《红色警戒2·尤里复仇》-第四章 随地建设
目录
第四章 任意建
名人虾言:
荒塘爽一爽:
逆向分析:第一招:大地主(全图建设)
①静观其变
②根据这个颜色来搜索变动与未变动
③看谁访问了这个地址
逆向分析:第二招:超级钉子户(真·任意建)
①找地图坐标
②找出是什么访问了他
③反汇编显示这个地址
HOOK
第四章 任意建
名人虾言:
“最强钉子户!舍我其谁”
“爱卿,看,都是朕的江山”
“亲,咋们去太平洋中心建厕所吧”
这一招可谓最流氓、最猥琐、最变态、人见喊打那种。成为大地主不再是“梦”!!
荒塘爽一爽:
地址:0x4ABAAC je 4abc76 改为 nop
地址:0x4ABABA je 4abc76 改为 nop //两个同时nop,成功红警的大地主
逆向分析:第一招:大地主(全图建设)
①静观其变
我们先观察一下,建设有两种情况
第一种:建设地图标志为绿色(可建设)
第二种:建设地图中有红色(不可建设)
那么按照这样的逻辑,我们只能使用 变动数值 与 未变动数值 搜索法
首先让纯红色出现,初始化搜索值 未知初始值
②根据这个颜色来搜索变动与未变动
因此而知,6200620为可建设 E800E800为不可建设
其实我忽悠你的!!
你没观察到绿色那个吗?没错就是[880968]
很奇怪对不?先试下吧
③看谁访问了这个地址
你会发现,除了第一个和第二个,其他的都在不停地访问,一般我们先忽略,主要观察前面两个
然后鼠标点一下,你会发现第一个和第二个就会被访问
给10秒种思考,显示反汇编第一个还是第二个?
很明显第二个,上面不是说了吗?看谁访问了这个地址,这个被访问了才能拿去判断,肯定是
mov al, [ebp+1180] 然后去 判断al ,好好缕一缕看是不是这样
看对不? test al,al 标准的判断(cmp 、test )
以上面这个[880968]=00000100去走这个流程(这个是红色区域的时候,不能建设)
往下跟,看看4abc76发生了什么
重点看看注释一块,CannotDeployHere 这啥意思? 人家说你还没土地证啊
那尝试让刚刚那个 je 4abc76 这句不成功看看会发生什么(nop掉)
发现,果然,成功了
但是,你只是半个地主而已
仔细观察有两个跳转到4a8c76的,而第二个是当有红色又有绿色的时候才执行的
那么尝试将这两句都nop掉 ,这样就成为真正的大地主了
逆向分析:第二招:超级钉子户(真·任意建)
首先按照上面将那两句nop了,然后下个断跟踪,看程序是如何拒绝你这种变态行为的
一直往下走,走啊走啊走啊
一直走啊走啊走,发现根本没啥,找啥也找不到(这时候你心情应该是崩溃的)
思考下,怎么办?
这个时候要换个思路,那就是区域可建设的判断,真正真正的,钉子户
地图是有坐标的,地图区域有分为可建设和不可建设区域,当而建设好了后,周围一部分变为可建设,而这个变化的过程是怎么实现的?
①找地图坐标
(这里如何找?自己要慢慢琢磨,接下来往下看)
这时候,又得到一个绿色地址 [88095c] ,这个就是获取鼠标位置的变量指针
②找出是什么访问了他
切记,我们的目标是找到,既与鼠标坐标有关的,而且还还要和点击那瞬间有关系的(我鼠标都没点,你就断下了,很明显不是和这个建设有关)
下条件断点,并且在鼠标点击建设那瞬间才能断下(注意重点)
答案是: 4fb3bc mov [88095c] , edx
③反汇编显示这个地址
下条件断点,当鼠标点击建设一瞬间停下
然后往上走你会看到 CannotDeployHere ,又找到了对吧
接下来就是找怎么跑到这里来的,然后nop掉(前面的思路)
这里重点看一下jmp 4fb4a0 , 一看这里就知道要找 jxxx 4fb35f
不知道的自己好好缕,判断一下就知道了,这里如果用OD可以知道从哪跳过来,我这里只是用CE分析。
往上找,果然找到了,尝试一下,nop 观察会发生什么。
结果非常惊喜但是很意外,消失了哈哈哈
没想到吧!!!!大地主不让你做钉子户,连土地证都收走了
①恢复一下代码,然后下个断点,观察al
这里当不可建设且时候,eax=0, 也就是 al=0
当断下的是可以建设的时候,eax=1,也就是 al=1
那么,我们找eax的来源, eax一般都是函数的返回的参数,eax肯定来源于call [eax+d8]
②下断跟进,这里你会发现eax在这call [edi+1ac]出来后没变过,说明了来源于这里
③继续下断跟进,一直走,同理发现 call [edx+a8]改变了eax
④继续跟进,一直走,同理发现 call 716150改变了eax
这里我们一定要弄清楚,到底可不可以跳过判断,用nop实现钉子户
其实是不可以nop,因为eax是判断的关键而且会被重复判断(至于为啥,一定自己试)
要建设,必须 eax = 1
⑤我们尝试断一个可建设的,观察eax是如何得到1的
发现,call 47c620改变了eax
在这里下个断点跟踪,你会发现你越陷越深,我们只要记得,当经过 call 47c620之后 ,如果为真实可建设的区域(纯绿色)时,eax = 1 ,当为其他不可建设区域时候, eax=0。因此,我们只需要把eax改为1即可
HOOK
这里做了一段小hook,分配内存,把原来的call 47c620 改为跳转到分配的内存,将eax改为1(这里对hook不了解的请先熟悉hook机制)
这下子真正的完成了超级钉子户,太平洋中心都能建茅坑了
小白虾问: 那个兵营怎么这么像茅坑....?
荒塘虾说:得闲一起哦shi啊!
《红色警戒2·尤里复仇》-第四章 随地建设相关推荐
- 《红色警戒2·尤里复仇》-第二章 秒建(下)
目录 第二章 秒建(下)(真·无CD) 荒塘爽一爽: 什么是"真·无冷却"? 36 是什么意思? 逆向分析 总结: 第二章 秒建(下)(真·无CD) 荒塘爽一爽: 地址:0 ...
- 《红色警戒2·尤里复仇》-第二章 秒建(上)
目录 第二章 秒建(上)(豆腐渣工程法) 荒塘爽一爽: 逆向分析 ①搜索数据 ②找出是什么改变此处 ③显示反汇编程序 第二章 秒建(上)(豆腐渣工程法) 荒塘爽一爽: 地址:0x426 ...
- 《红色警戒2·尤里复仇》-第三章 无敌与秒杀
目录 目录 第三章 无敌与秒杀 名人虾言: 荒塘爽一爽: 思考:秒杀的原理是什么?怎么找? 逆向分析 ①找血量 ②找出是谁改写了这个地址 ③修改 对象结构(重点) ①找对象结构地址 ②打开CE的结 ...
- 《红色警戒2·尤里复仇》-第五章 无限超武
目录 第五章 无限超武 名人虾言: 荒塘爽一爽: 逆向分析 ①搜索增加的数值 ②找出是什么改写了这个地址 ③下断点 ④搜索 小总结: 找判断条件 第五章 无限超武 名人虾言: "一袋米要抗几 ...
- 封神台----尤里的复仇I-第四章:为了更多的权限!留言板!!
本章主要是xss平台使用,很简单. 自己搭建xss平台或者网上随便找个平台注册使用. 新建个项目,建好后,将下面代码复制到留言板里. 提交,即可.去XSS平台接收消息. 提交,完成.
- 红色警戒2+尤里的复仇,带完整音乐+影片,免安装版本,完美兼容WIN10
官方完整地图+音乐+影片还带中文字幕,完美宽屏高清化,免安装版本. 完美兼容WIN10,右键管理员运行,切屏不黑屏. 可以的话大家来个免费评分 链接: https://pan.baidu.com/s/ ...
- 红色警戒2+尤里的复仇,带完整音乐+影片,免安装版本
官方完整地图+音乐+影片还带中文字幕,完美宽屏高清化,免安装版本. 链接: https://pan.baidu.com/s/1k6IwcVDkpgNw78LxPmaPzw 提取码: kqi9 ht ...
- win10红色警戒黑屏解决
相信很多80,90后的同学们都喜欢在代码之余打打红色警戒 但是苦于win10差劲兼容性,每次下个红色警戒or尤里复仇不是弹框就是黑屏 今天笔者给出一个完美究极解决方案 请注意: 1!红色警戒中把Ra2 ...
- 尤里复仇退出界面_红色警戒2、尤里的复仇win10卡死、分辨率太大、黑屏问题多种解决方法(已测)...
Windows 10如约而至,用户在尝试新系统新感觉体验的同时,红色警戒(红色警戒2尤里的复仇,以下简称YR)--这款老游戏的命运又会如何呢?相信大家现在最关心的是:Windows 10到底能不能正常 ...
最新文章
- python获取当前时间的函数_java/python中获取当前系统时间,并与字符串相互转换格式,或者转化成秒数,天数等整数...
- 随机数的产生可用于的场景验证码 密码
- Android的启动脚本–init.rc
- Cisco 交换机配置端口镜像
- java动态代理--代理接口无实现类
- windows 10 systeminfo命令查看系统信息
- java socket编写服务器_Java网络学习笔记1:用(Server)Socket编写简单的客户/服务器程序...
- CVPR 2020|开源实时“人手-物体”姿态估计算法HOPE-Net
- 解决URI is not registered (Settings | Languages Frameworks | Schemas and DTDs)
- Java面试题-框架篇九
- 行业术语001--关键绩效指标KPI_NLP_ACL
- 获取文件夹内的文件数目
- 开始使用Mac OS X
- 图像处理网络资源【转】
- AAC 音频数据结构实例分析:
- 电脑用js调用QQ客服聊天 阿星小栈
- 横空出世!IDEA画图神器来了,比Visio快10倍
- 计算机除尘 注意事项,电脑除尘要注意
- 机器学习中的特征选择——决策树模型预测泰坦尼克号乘客获救实例
- 贝壳后台开发面经(22 届春招)
热门文章
- 安全运营(SOC)概述
- 阿里云天池大赛赛题(机器学习)——工业蒸汽量预测(完整代码)
- kafka broker监听多个IP地址
- 为什么正态分布如此常见?
- 射频毫米波芯片设计11:基于奇偶模法分析设计射频微波Wilkinson功分器
- mjpeg-streamer移植
- 公网视频流访问之webrtc-streamer
- JAVA之迷你DVD管理器
- Linux 常用排查问题命令
- HTML5期末大作业:餐饮美食网站设计——绿色的餐饮美食网站(1页) HTML+CSS+JavaScript 学生DW网页设计作业成品 web课程设计网页规划与设计 计算机毕设网页设计源码