合购VIP资源论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

魔鬼作坊全套软件编程VIP教材[更新到最新]
重楼C++辅助是如何炼成的教材
独立团编程培训系列教材全套
九尾狐EZ按键脚本VIP系列教程
VC++传奇三逆向研究三部曲 打包
江中游VIP系列按键精灵培训班
播布客新概念C语言视频教程
小生我怕怕中级班破解培训教材[价值2000元]
紫猫VIP按键精灵培训教程
2013饭客大型职业入侵渗透特训班
蓝丝雨TC《商业辅助是怎样炼成的》
老A淘宝打造爆款系列教材[更新至第九期]
上百G电脑维修硬件维修手机维修教程
菜鸟腾飞MetaSploit渗透测试平台之应用
甲壳虫VIP绝版SEO优化系列教程
半斤八两VIP初级破解班1-27官方售价500元
半斤八两中级破解教程价值1000元
天都吧全站教程高清无密更新完毕
暗月渗透系列教程第一套更新完毕
暗月渗透系列教程第二套更新完毕
DIY商业辅助学院201VIP教程[基础实战LUA篇]
老王Python培训视频教程(价值500元)
2014年小七免杀论坛VIP系列第三季 (美女讲师)
一洋2014淘宝培训最新教程16个模块(价值2980元)
大猛网赚编程系列教程(价值699元)
C++ Primer视频教程(初级,中级,高级全套)
轩辕IT培训 Linux C++ 远程全科班[价值500元]
C++实地培训教程[持续更新中]
魔域辅助系列教程(价值300元)
burpsuite系列视频教程高清无KEY 
 侠客C#营销软件开发特训(价值880元)[高清版]
滴水网络初级逆向培训视频(价值800元)逆向必备
某米网价值2399元钻石VIP会员视频
价值上万元淘宝大学电子商务培训教材
敬伟PS教程/PS5 6视频教材书/平面 广告设计淘宝美工自学全套高清
安全渗透测试实践高级系列课程[价值1500元]
AGP驱动高级班VIP零基础游戏反驱动保护教程
7000元AGP论坛远程VIP培训班
梦幻西游2辅助系列视频教程
龙之谷辅助系列视频教程
世恒百集易语言教程全套100集更新完毕
广告位置招租150/月 联系QQ:1595000430
Hadoop七天培训[更新完毕] JAVA上海培训基础就业班 达内C++ 2014 培训第一期视频教程
Windows程序设计第五版视频教程[价值1700]
SEO培训史上最强SEO培训(价值4980元)[高清完整版]
老男孩python高级运维开发课程(高清完整版)
老男孩OpenStack企业私有云实战培训课程(价值800元)
Java 编程思想系列教程[初级中级高级]
在线开通VIP会员联系QQ:1595000430点击这里给我发消息
在线开通VIP会员联系QQ:1595000430点击这里给我发消息 
上千G精品VIP教程目录请点击这里 加入VIP会员全站无限制下载 免费获取VIP会员说明详细点击
永久电影资源采集网
超级资源采集网--用心创造快乐

OK资源网无水印高清资源

广告位招租联系QQ:1595000430
芒果TV高清无水印电影资源采集
永久电影资源采集网
永久电影资源采集网
广告位招租联系QQ:1595000430
芒果TV高清无水印电影资源采集
查看: 1223|回复: 1026

[游戏开发] 通过分析64位游戏坐标,来了解64位浮点数运算(二)

[复制链接]
  • TA的每日心情
    开心
    2020-3-26 15:08
  • 签到天数: 28 天

    [LV.4]偶尔看看III

    11

    主题

    38

    帖子

    93

    合购币

    ○小试身手●

    UID
    277002
    积分
    131
    合购币
    93 枚
    注册时间
    2019-5-23
    最后登录
    2020-3-26
    发表于 2020-1-17 11:18:15 | 显示全部楼层 |阅读模式
    本帖最后由 任鸟飞 于 2020-1-17 12:41 编辑

    前一篇文章里,我们分析了64位的游戏坐标,并得到一个存放坐标的基地址,但是这个基地址并不能作为最终的数据结果进行记录。为什么要这么说呢?其实这个坐标值也不是不能用,只是他的周围没有其他有用的信息,那么也就是说我们在定位这个基地址之后只能得到一套坐标,其他的信息还是需要单独的分析,并且单独记录,这对整体数据的效率是有一些影响的。
    下面我们将继续分析这个基地址中数值的来源,找到真正的角色坐标的公式,以及附近一些其他的有用的信息。
    首先我们来到之前得到基地址的代码处(如图)

    1.png


    向上分析,我们发现一条movss dword ptr [0x434c430], xmm0
    说明其实基地址里的值是从这个浮点寄存器写入的,这里有人会说,为什么看完之前的帖子后发现,浮点数数寄存器显示的并不是浮点数而是十六进制呢?这是xdbg相对于od扩展的一个功能。当你在浮点数寄存器上点击右键是会出现选择用什么什么数据类型去查看,而一般的od是没有这个功能的(如图)

    2.png


    那么我们继续向上分析,xmm0来源于[rsp+20](如图)

    3.png


    而[rsp+20]在上面的标记处被清零了,这说明xmm0的值其实是在下面的某个call中写入的。于是我们在mov qword ptr [rsp + 0x20], 0处下F2断点,并单步到call里去观察被写入的来源。这里有一个简单的方法,就是在数据窗口中跟随rsp+20,然后在单步执行时观察里面数值的变化,可以很容易的找到写入的来源。
    经过单步执行,我们在经过的第一个call内部找到了写入的来源(如图)

    4.png


    对于浮点数寄存器的写入,我们时刻要注意写入的数据类型和长度,很明显虽然xmm1里面有/字节的数值,但是我们只传入了低位的4个字节。
    接下来我们继续分析这个xmm1的来源。并在上面得到了movsd xmm1, qword ptr [rax]。而rax则来源于call qword ptr [rax + 0x1d0]。我们退到函数外面,重新下断,再次来到这个位置,单步步入到函数内部继续分析(如图)

    5.png


    函数内部得到了两个偏移,并得到公式[rcx+120]+9C
    点击减号,单步后退到函数外继续分析rcx,可以得到rax+510偏移,并得到来源于rcx(如图)

    6.png


    整理公式更新为[[rax+510]+120]+9C
    返回到最初进入的函数处继续分析,得到一个偏移0E8和基地址,这里没有什么难点,可以轻易的搞定(如图)

    7.png


    这样我们就得到了最终的公式,整理后如下
    [[[[0x40a5740]+0E8]+510]+120]+9C X坐标 FLOAT
    [[[[0x40a5740]+0E8]+510]+120]+0A0 Y坐标 FLOAT
    [[[[0x40a5740]+0E8]+510]+120]+0A4 Z坐标 FLOAT

    而在[[[[0x40a5740]+0E8]+510]+120]这个对象下,我们可以得到很多的浮点数,比如角色视角朝向,人物朝向等等(如图)

    8.png


    而当我们对朝向或者坐标进行修改时,都可以该表本地的一些人物朝向或者位置,当然这通常都是一个假象,是要被修正的(如图)

    9.png


    浮点数的一些运算以及汇编指令我们就先讲到这里,在后面的文章或者视频中我们在逐渐深入学习和完善。

    回复

    使用道具 举报

  • TA的每日心情

    2020-3-19 10:16
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    0

    主题

    7439

    帖子

    75

    合购币

    禁止访问

    UID
    275507
    积分
    7514
    合购币
    75 枚
    注册时间
    2019-1-8
    最后登录
    2020-3-20
    发表于 2020-3-19 16:02:52 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2020-3-19 10:16
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    0

    主题

    7439

    帖子

    75

    合购币

    禁止访问

    UID
    275507
    积分
    7514
    合购币
    75 枚
    注册时间
    2019-1-8
    最后登录
    2020-3-20
    发表于 2020-3-19 16:02:54 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2020-3-19 10:16
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    0

    主题

    7439

    帖子

    75

    合购币

    禁止访问

    UID
    275507
    积分
    7514
    合购币
    75 枚
    注册时间
    2019-1-8
    最后登录
    2020-3-20
    发表于 2020-3-19 16:02:55 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2020-3-19 10:16
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    0

    主题

    7439

    帖子

    75

    合购币

    禁止访问

    UID
    275507
    积分
    7514
    合购币
    75 枚
    注册时间
    2019-1-8
    最后登录
    2020-3-20
    发表于 2020-3-19 16:02:57 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2020-3-19 10:16
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    0

    主题

    7439

    帖子

    75

    合购币

    禁止访问

    UID
    275507
    积分
    7514
    合购币
    75 枚
    注册时间
    2019-1-8
    最后登录
    2020-3-20
    发表于 2020-3-19 16:02:59 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2020-3-19 10:16
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    0

    主题

    7439

    帖子

    75

    合购币

    禁止访问

    UID
    275507
    积分
    7514
    合购币
    75 枚
    注册时间
    2019-1-8
    最后登录
    2020-3-20
    发表于 2020-3-19 16:03:00 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2020-3-19 10:16
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    0

    主题

    7439

    帖子

    75

    合购币

    禁止访问

    UID
    275507
    积分
    7514
    合购币
    75 枚
    注册时间
    2019-1-8
    最后登录
    2020-3-20
    发表于 2020-3-19 16:03:02 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2020-3-19 10:16
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    0

    主题

    7439

    帖子

    75

    合购币

    禁止访问

    UID
    275507
    积分
    7514
    合购币
    75 枚
    注册时间
    2019-1-8
    最后登录
    2020-3-20
    发表于 2020-3-19 16:03:05 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2020-3-19 10:16
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    0

    主题

    7439

    帖子

    75

    合购币

    禁止访问

    UID
    275507
    积分
    7514
    合购币
    75 枚
    注册时间
    2019-1-8
    最后登录
    2020-3-20
    发表于 2020-3-19 16:03:11 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|手机版|Archiver|合购VIP资源论坛 |网站地图

    GMT+8, 2020-8-14 01:52 , Processed in 0.171866 second(s), 28 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表