合购VIP资源论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

魔鬼作坊全套软件编程VIP教材[更新到最新]
重楼C++辅助是如何炼成的教材
独立团编程培训系列教材全套
九尾狐EZ按键脚本VIP系列教程
VC++传奇三逆向研究三部曲 打包
江中游VIP系列按键精灵培训班
播布客新概念C语言视频教程
小生我怕怕中级班破解培训教材[价值2000元]
紫猫VIP按键精灵培训教程
2013饭客大型职业入侵渗透特训班
蓝丝雨TC《商业辅助是怎样炼成的》
老A淘宝打造爆款系列教材[更新至第九期]
上百G电脑维修硬件维修手机维修教程
菜鸟腾飞MetaSploit渗透测试平台之应用
甲壳虫VIP绝版SEO优化系列教程
半斤八两VIP初级破解班1-27官方售价500元
半斤八两中级破解教程价值1000元
天都吧全站教程高清无密更新完毕
暗月渗透系列教程第一套更新完毕
暗月渗透系列教程第二套更新完毕
DIY商业辅助学院201VIP教程[基础实战LUA篇]
老王Python培训视频教程(价值500元)
2014年小七免杀论坛VIP系列第三季 (美女讲师)
一洋2014淘宝培训最新教程16个模块(价值2980元)
大猛网赚编程系列教程(价值699元)
C++ Primer视频教程(初级,中级,高级全套)
轩辕IT培训 Linux C++ 远程全科班[价值500元]
C++实地培训教程[持续更新中]
魔域辅助系列教程(价值300元)
burpsuite系列视频教程高清无KEY 
 侠客C#营销软件开发特训(价值880元)[高清版]
滴水网络初级逆向培训视频(价值800元)逆向必备
某米网价值2399元钻石VIP会员视频
价值上万元淘宝大学电子商务培训教材
敬伟PS教程/PS5 6视频教材书/平面 广告设计淘宝美工自学全套高清
安全渗透测试实践高级系列课程[价值1500元]
AGP驱动高级班VIP零基础游戏反驱动保护教程
7000元AGP论坛远程VIP培训班
梦幻西游2辅助系列视频教程
龙之谷辅助系列视频教程
世恒百集易语言教程全套100集更新完毕
广告位置招租150/月 联系QQ:1595000430
Hadoop七天培训[更新完毕] JAVA上海培训基础就业班 达内C++ 2014 培训第一期视频教程
Windows程序设计第五版视频教程[价值1700]
SEO培训史上最强SEO培训(价值4980元)[高清完整版]
老男孩python高级运维开发课程(高清完整版)
老男孩OpenStack企业私有云实战培训课程(价值800元)
Java 编程思想系列教程[初级中级高级]
在线开通VIP会员联系QQ:1595000430点击这里给我发消息
在线开通VIP会员联系QQ:1595000430点击这里给我发消息 
上千G精品VIP教程目录请点击这里 加入VIP会员全站无限制下载 免费获取VIP会员说明详细点击
永久电影资源采集网
超级资源采集网--用心创造快乐

OK资源网无水印高清资源

速播资源-更新快速度保证也不卡
广告位招租联系QQ:1595000430
永久电影资源采集网
永久电影资源采集网
8k资源网超清资源国内百G带宽
广告位招租联系QQ:1595000430
查看: 449|回复: 4

[脚本语言] 游戏64位控件CALL与控件遍历1

[复制链接]
  • TA的每日心情
    开心
    2020-3-26 15:08
  • 签到天数: 28 天

    [LV.4]偶尔看看III

    11

    主题

    38

    帖子

    96

    合购币

    ○小试身手●

    UID
    277002
    积分
    134
    合购币
    96 枚
    注册时间
    2019-5-23
    最后登录
    2020-3-26
    发表于 2020-2-11 10:47:41 | 显示全部楼层 |阅读模式
    在之前的文章里,我们讲到了基本的数据结构和已经函数调用相关的知识,下面我们对游戏的控件相关知识进行讲解。
    控件数据的入手点比较少,因为他可变动属性很少,而且控件名字也无法直接看到,所以分析起来也相对比较难。常用的控件分析方式有两种,第一种是通过是直接通过能够触发控件点击的发包功能直接获取到控件点击CALL。比如通过交接任务CALL,在点击交任务时可以触发对话控件的点击,然后向外层返回,就可能会返回到控件点击CALL中。下面我们对某款游戏控件CALL与控件遍历进行分析。
    首先打开任务NPC,并对话到最后一步提交任务处(如图)
    1.png
    通过明文包函数返回到交任务函数处,这里的明文包如果获取就不做讲解了 。点击提交任务,游戏断下(如图)
    2.png
    向外层返回几次后,可以得到一个在点击任意对话会断下,但是点击其他控件不会断下的函数(如图)
    3.png
    在此处断下不同的对话,并查看参数(如图)(如图)
    4.png
    5.png
    这里的R9恰好代表对话的序号,说明这里就是对话CALL。我们继续向外层返回,找到一个点击任意控件会断的函数(如图)
    6.png
    控件点击CALL一般都是调用虚表函数的,而函数地址的来源则为当前控件的对象。
    点击打开背包控件让游戏断下,观察函数参数(如图)
    7.png
    rcx来源于rdi,而rdi为函数地址的来源也就是控件对象,所以rcx为控件对象
    rdx为结构体参数(如图)
    8.png
    rdx中有常量0x1000000C,控件对象,以及一些数值较小的常量,并不难分析。
    那么接下来就是对控件对象来源进行分析。
    有人可能会说,顺着函数向上分析控件对象即可。这种方法虽然也可能得到控件遍历,但是更多的时候得到的并不是完整的或者正确的控件遍历。分析控件遍历最好的方式还是在控件对象上下访问断点,往往可以直接断到控件遍历代码中。
    在背包控件对象上下硬件访问断点,游戏断下(如图)
    9.png
    RCX来源于268F77C处的rcx+rax,在268F762处rcx又来源于shl rcx,4
    在268F775处rax来源于[rdi+0D8]
    也就是说控件对象来源于[rdi+0D8]+rcx*10
    继续分析rdi的来源,执行到返回两次后发现再次来到了268F2D0函数中,也就是说这里是一个递归函数。为了能够跳出递归函数继续分析遍历来源,我们可以在函数头部下F2断点,当断到一个不同的返回地址后点击堆栈进行返回(如图)
    10.png
    返回后继续分析RCX来源(如图)
    11.png
    rcx来源于[rbx+rax+8],在此处下断后发现rbx始终为0,也就是说这里相当于[rax+8](如图)
    12.png
    继续向上分析rax,可以得到+58偏移,再向外返回几层就可以得到基地址(如图)
    13.png
    最终可以得到公式
    [[[[[0x400e790]+48]+80]+58]+58]+8控件遍历起始地址
    后面只需要加入递归公式就可以得到所有控件对象。
    以上就是直接通过发包函数分析控件点击CALL以及控件对象遍历的方法,但是这种方法有很大的局限性,后面的文章里我们会以其他的分析方式对控件相关的内容进行讲解。

    评分

    参与人数 1合购币 +1 收起 理由
    zekawh + 1 日赚600元项目 http://t.cn/A6zcKvDB

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    开心
    2020-2-27 19:24
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    0

    主题

    10

    帖子

    25

    合购币

    ◁初露锋芒▶

    UID
    277003
    积分
    35
    合购币
    25 枚
    注册时间
    2019-5-23
    最后登录
    2020-2-27
    发表于 2020-2-17 01:31:36 | 显示全部楼层
    真是高手!大牛!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-2-27 19:24
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    0

    主题

    10

    帖子

    25

    合购币

    ◁初露锋芒▶

    UID
    277003
    积分
    35
    合购币
    25 枚
    注册时间
    2019-5-23
    最后登录
    2020-2-27
    发表于 2020-2-26 22:34:11 | 显示全部楼层
    厉害!我知道您,您是飞郁的任鸟飞老师!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2020-4-1 09:19
  • 签到天数: 17 天

    [LV.4]偶尔看看III

    0

    主题

    31

    帖子

    40

    合购币

    终身VIP会员

    UID
    279237
    积分
    71
    合购币
    40 枚
    注册时间
    2020-2-22
    最后登录
    2020-4-1
    发表于 2020-3-15 12:40:12 | 显示全部楼层
    厉害, 厉害 学习了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2020-4-1 09:19
  • 签到天数: 17 天

    [LV.4]偶尔看看III

    0

    主题

    31

    帖子

    40

    合购币

    终身VIP会员

    UID
    279237
    积分
    71
    合购币
    40 枚
    注册时间
    2020-2-22
    最后登录
    2020-4-1
    发表于 2020-3-15 12:40:50 | 显示全部楼层
    我最近就在学习你的视频;
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|手机版|Archiver|合购VIP资源论坛 |网站地图

    GMT+8, 2020-4-9 22:28 , Processed in 0.124921 second(s), 29 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表