摘要:
游戏通常会包含各种各样的功能,如战斗系统、UI渲染、经济系统、生产系统等,每个系统又包含各式各样子功能,如伤害判定、施法、使用道具、角色移动、玩家之间交易等等。这些游戏功能在代码实现中往往少不了条件判断(如伤害判定)、循环(遍历物品列表,播放游戏动画)等。 在逆向过程中如果可以从汇编语言识别出对应的 阅读全文
摘要:
[背景] 虚函数表中,主要是一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其真实反应实际的函数。这样,在有虚函数的类的实例中分配了指向这个表的指针的内存,所以,当用父类的指针来操作一个子类的时候,这张虚函数表就显得尤为重要了,它就像一个地图一样,指明了实际所应该调用的函数。 编译器应该保 阅读全文
摘要:
根据相关性的数据分析 游戏内的数据各种各样,获取的方式和方法也各有不同,本文主要介绍通过相关性的分析方法。 什么是游戏的相关性? 什么是游戏的相关性,作为一个分析的“侦探”那么游戏的相关性也就是线索,熟悉游戏的相关性的“心法”就可以快速和正确选择分析的切入点。本文主要通过找到LOL游戏中角色金币,进 阅读全文
摘要:
游戏日志输出协助定位 定位游戏内关键数据的方法有多种,接下来笔者介绍一种比较巧妙的方法——根据游戏日志数据协助定位(适用于日志比较丰富的游戏)。有时候在复杂的游戏系统中定位自己想要的数据无异于大海捞针,这时结合游戏日志协助定位可能会有意想不到的效果。 本节以LOL为例,介绍使用游戏日志在定位游戏数据 阅读全文
摘要:
字符串关联分析法简述: 游戏安全领域,无论做为防守者还是攻击者,经常都需要从二进制中定位关键数据代码和分析相关功能实现的原理,比如外挂针对安全方案检测的对抗或者游戏某个功能的实现、游戏角色、地图等等对象的基址定位,定位这些关键数据和代码,没有统一的方式,但是有各种各样思路,而通过可执行文件本身或者进 阅读全文
摘要:
一.基本介绍 CE的全称为Cheat Engine,是一款内存修改编辑工具,其官网是http://www.cheatengine.org,可以在其官网下载到最新的CE工具,目前最新版本是Cheat Engine6.5。CE同时也是一款开源的工具,使用者可以在git中下载源代码: https://gi 阅读全文
摘要:
恢复内容开始 游戏安全领域相关知识可以大致分为逆向分析和开发两个方面。逆向分析是了解游戏逻辑实现、获取游戏关键数据和关键函数的技术手段。开发则是把前面分析的数据和代码利用起来实现辅助功能的技术手段。本章主要从静态分析技巧和动态分析技巧两个方面来介绍,逆向分析也是一门技术活,需要能赖得住寂寞静下心来专 阅读全文