FPS手游逆向分析--------矩阵
寻找游戏矩阵
谈谈个人对于矩阵的理解:所谓矩阵就是相机 即人物视角 当今的游戏人物的移动分为两部分:游戏世界中的人物在移动和相机的移动 相机的移动使得玩家可以跟得上人物的行动 如果游戏中的人物在移动,相应的相机也会移动 同样的 转动视角其实就是在转动相机 人物前后移动相机也会动。那我们是不是可以利用不断地改变矩阵来搜索游戏中变动的值从而找到矩阵呢。Of course 但是如果你拿来一个矩阵demo你就会发现,前后移动人物的时候 相机矩阵只有两个值在动 左右移动同理 这四个值中有一个值是不管左右还是前后移动都在变化的 所以我们实际找的就是这一个值 找到以后转到此地址如果是16条那么就是找到了矩阵
那么接下来就是找到游戏的矩阵
1.1首先要知道游戏的矩阵在什么内存中 不同游戏所使用的引擎不同所以矩阵位置也不一样
Unity引擎的游戏矩阵在CA内存;UE4(虚幻4)引擎的游戏矩阵在A内存(这样说并不严谨 只是本地的矩阵在CA和A内存 还有一个云端矩阵)
1.2知道了游戏的矩阵在什么内存以后有两种方式找到矩阵
①如开头的方框中所说 模糊到那一个一直在变动的矩阵值 这个值在矩阵头部 根据这个值的地址就可以找到矩阵
上+下-类似于数学中的坐标系(实际上就是坐标系)
向上转动视角搜索变大了 向下转动视角搜索变小了 如此反复直到剩大概几百条值的时候挨个跳进去看 有没有矩阵的特征 矩阵特征在后面会讲
②特征码寻找矩阵
手游特征码:h00 00 00 00 00 00 00 00 00 00 80 3F 00 00 80 3F 00 00 80 3F 00 00 80 3F 00 00 00 00 00 00 00 00 00 00 80 3F 00 00 00 00 00 00 00 00 00 00 80 3F 00 00 80 3F 00 00 00 00
端游特征码:00 00 00 00 00 00 00 00 00 00 80 3F 00 00 80 3F 00 00 80 3F 00 00 80 3F 00 00 00 00 00 00 00 00 00 00 80 3F 00 00 00 00 00 00 00 00 00 00 80 3F 00 00 80 3F 00 00 00 00
打开选择对应的内存直接搜索此特征码即可
搜到的数值改善 63 搜索列表全部保存
保存下来以后随便找一个值转到此地址(因为这几个值的地址都很接近所以找哪个值都是一样的)其实这个时候矩阵就已经找到了 但是值太多不容易看出来哪一条是
需要再次搜索
全选替换搜索列表类型是F类型
转动一下视角再次模糊有变化
还是随便找一个值转到此地址 就是矩阵附近
1.3如何区别是不是找到了矩阵
这里同样的 不同的引擎矩阵特征也不一样
不论是ue4还是unity 矩阵内部16个值至少有一个是0F
Unity引擎矩阵 头小尾大,全是小数,最后两个相似,头尾上下各有不变值
Ue4 引擎矩阵 头小尾大,中间至少3个固定值 (ue3引擎的矩阵还有一个特征就是最后两个值很接近一般整数部分都是相同的) 实际上找到了连在一起的16个值 周围都是0F而且转动视角会变化 那大概率就是矩阵
除了上述的两条矩阵必有的特征以外
此外游戏中还有假矩阵的存在
以下的三个特征如果出现了任意一条那么就说明这一定不是矩阵
1.3.1 ue4和unity通矩阵头上没有固定值的
1.3.2unity引擎矩阵最后2个不相似不是最大的值
1.3.3. ue4引擎矩阵内没有3个固定值的
FPS手游逆向分析--------矩阵相关推荐
- IL2CPP框架某手游逆向分析
本文内容仅供学习. 可以百度下载阿拉德之怒手游app. 解开apk,可以看出该手游是IL2CPP框架的游戏,那么在apk中肯定还有一个global-metadata.dat文件(除非加密). 将glo ...
- 手游安全之cocos2d-x的源码浅析(手游逆向与防护)
一.cocos2d-x框架结构 二.cocos2d-x引擎架构 三.cocos2d-x源码结构 四.cocos2d-x源码解析 1.luaLoadBuffer函数分析 cocos2d-x-3.16/c ...
- FPS手游《战地先锋》性能案例精讲
一.CPU性能 该游戏在CPU占用方面的性能非常不错,下图为该游戏在红米Note2 设备上按照剧情进行游戏时的性能数据.可以看出,在红米Note2 上运行的24979帧中,超过33ms的帧数占比为4. ...
- 手游逆向专题<英雄联盟手游>: Unity内还原亚索渲染效果
前言 LOL手游出来之后,我也是连续肛了一个月的排位,成功到达了黑铁一,特意逆向还原了我的本命英雄亚索庆祝一下. 言归正传,先看下还原效果以及原作真机上的表现: 图一为手游中的截图,图二是逆向后在un ...
- linux反编译unity手游,Unity3D安卓手游逆向
本文就是记录自己的一次瞎胡闹!! 随便在网上找了一款使用Unity3D 开发的Android 手游,其运行效果是这样的 Unity3D逆向工具 使用ApkDb 反编译apk 文件(在apk 上右键–& ...
- ARPG手游性能分析报告:加载、GC、内存需重点关注
总体性能 (1)iOS设备的CPU性能普遍高于Android设备: (2)Android设备上项目性能普遍偏低,CPU达标(超过33ms帧数比例<10%)比例仅为38.6%. 相较于MMORPG ...
- 记一次《龙之谷》手游代码分析
目录 <龙之谷>手游挺垃圾的代码 首先,工具乱糟糟 其次,用的Unity4.6~4.7的版本 另外,发现使用了slua ulua + tolua的组合 其他,后面补充 主要场景渲染效果如下 ...
- 童年真的回来了么?《摩尔庄园》手游深度分析
一.游戏背景及IP (1)游戏及研发团队 手游<摩尔庄园>是一款集怀旧.益智.养成.社交和剧情为一体的游戏,由2008年推出了<摩尔庄园>页游公司上海淘米网络科技有限公司进行了 ...
- unity3d手游逆向
一.assembly-csharp.dll 类 1.将游戏包中 assets/bin/data/managed/assembly-csharp.dll 解压 2.初步通过文件头判断是否有加解密 3.加 ...
最新文章
- 智能哲学:“学习机器”与“机器学习” ——解读图灵思想中的人工智能
- IOS支付宝集成一系列问题
- python的init有什么用_Python中 __init__.py的作用
- linux下×××postfix
- DCMTK:数据字典测试程序
- flag push tcp 作用_TCP/IP协议到底在讲什么?
- Spring Boot错误errMsg: request:ok
- 在JS中使用trim 方法
- centos下使用yum命令安装php mcrypt扩展
- Google Puppeteer加入到headless Chrome的工具行列
- 十大注意事项 防止系统重装时遭遇病毒
- LeetCode:旋转链表【61】
- Android studio : 模拟器 真机 运行失败(mac电脑)
- ASP.NET Core MVC 2.x 全面教程_ASP.NET Core MVC 18. 基于Claim和Policy的授权 下 - 自定义Policy...
- 张小龙《微信背后的产品观》演讲文字版
- CorelDRAWX4的VBA插件开发(十六)颜色配置文件设置与检测
- 阿里云如何给c盘扩容
- html是什么意思 它是一种什么样的语言,HTML 是什么?
- 一个矩阵与单位矩阵相乘等于本身吗?并且符合交换律吗?
- 实物短缺下的现货白银操作建议