【游戏逆向】《某某仙侠传》《疾风之刃》秒分解
不知道大家是否知道这样一种外挂
分解大量的商店装备,获得分解材料,然后拍卖行出售,赚取成本装备和材料的差价。
如果产量很高会对游戏平衡系统产生影响。
然后有玩家会去计算,10秒分解一件得多少金币,然后减去成本赚几金币,一天下来赚多少多少,可是无论怎么计算貌似一天也就几块钱好像连电费都不够哦… …
外挂当然不只是人力手动的重复,他是有快速方法才导致的这种外挂存在
我所知道的存在过这种外挂的游戏最典型的就是《QQ仙侠传》和《疾风之刃》
那他是怎么实现快速分解的呢?
其实很简单
分解函数内层是有读条函数和更内层分解函数或则调用发包函数的
如果我们跳过读条函数又或则是直接调用更内层函数
就可以不用读条不用等待,瞬间分解全包装备了。
但是这都是建立在读条函数在本地客户端的
而不是在服务端的
如果读条函数在服务端,那么客户端向服务器发送分解请求,服务器进行读秒,然后返回分解结果给客户端,那么客户端就不能达到秒分解的效果了,这也是游戏设计导致的。
我们来看一下QQXXZ实例
通过send 很容易能够返回到 分解的功能CALL
005F0BCF DD05 F0AFAA00 fld qword ptr [AAAFF0]
005F0BD5 83C4 08 add esp, 8
005F0BD8 DD1C24 fstp qword ptr [esp]
005F0BDB 6A 05 push 5
005F0BDD 56 push esi
005F0BDE 894424 24 mov dword ptr [esp+24], eax
005F0BE2 E8 890F1D00 call 007C1B70
005F0BE7 E8 287E1000 call 006F8A14
005F0BEC DD05 F0AFAA00 fld qword ptr [AAAFF0]
005F0BF2 83C4 08 add esp, 8
005F0BF5 DD1C24 fstp qword ptr [esp]
005F0BF8 6A 06 push 6
005F0BFA 56 push esi
005F0BFB 894424 20 mov dword ptr [esp+20], eax
005F0BFF E8 6C0F1D00 call 007C1B70
005F0C04 E8 0B7E1000 call 006F8A14
005F0C09 8B4C24 20 mov ecx, dword ptr [esp+20]
005F0C0D 8B5424 24 mov edx, dword ptr [esp+24]
005F0C11 50 push eax
005F0C12 8B4424 2C mov eax, dword ptr [esp+2C]
005F0C16 51 push ecx
005F0C17 52 push edx
005F0C18 50 push eax
005F0C19 53 push ebx
005F0C1A 57 push edi
005F0C1B E8 F07E0D00 call 006C8B10-------------------------------------------分解CALL
005F0C20 83C4 28 add esp, 28
005F0C23 33C0 xor eax, eax
005F0C25 5F pop edi
005F0C26 5E pop esi
005F0C27 5B pop ebx
005F0C28 8BE5 mov esp, ebp
005F0C2A 5D pop ebp
005F0C2B C3 retn
005F0C2C 8D4C24 1C lea ecx, dword ptr [esp+1C]
005F0C30 51 push ecx
005F0C31 68 5492AC00 push 00AC9254 ; ASCII “#ferror in function ‘OnItemSplit’.”
005F0C36 56 push esi
005F0C37 E8 B4121D00 call 007C1EF0
005F0C3C 83C4 0C add esp, 0C
005F0C3F 5F pop edi
005F0C40 5E pop esi
005F0C41 33C0 xor eax, eax
005F0C43 5B pop ebx
005F0C44 8BE5 mov esp, ebp
005F0C46 5D pop ebp
005F0C47 C3 retn
如上面代码
这层CALL再返回的CALL 分解就会读秒了
这层和更内层的都不读秒
那么说明本层就存在着读秒CALL 可以直接NOP掉
或则直接调用里层函数 或则直接发包实现 即可达到秒分解效果
【游戏逆向】《某某仙侠传》《疾风之刃》秒分解相关推荐
- 【游戏分析】《某某仙侠传》BUG之装备秒分解
在<某某仙侠传>中,铸造石是对装备属性提升的一个重要道具,而这个道具的获得方式则需要对绿色及以上颜色装备的分解. 从普通玩家的角度去分解装备是需要读条的,并且需要将装备分别摆放在相应的格子 ...
- 【游戏逆向】《某某仙侠传》验证码获取
很多网络游戏中都有验证码,目的就是为了防止自动挂机刷金类外挂. 而外挂恰恰做着相反的事情,想尽办法要获取到验证码,否则外挂将不能自动挂机. 这对双方都是至关重要的. 例如,下图中就是QQ仙侠传这个游戏 ...
- 【游戏逆向】《某某仙侠传》跨图寻路功能分析
大部分网络游戏都是有寻路功能的,只有个别的暗黑系列游戏和FPS游戏没有寻路.而在这些有寻路的游戏中,还有一些是可以跨图寻路的,下面我们来分析一下<QQ仙侠传>的跨图寻路功能. 其实跨图寻路 ...
- 2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——使用theos tweak 注入hook修改游戏执行代码上传动态头像
2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程--使用theos tweak 注入hook修改游戏执行代码上传动态头像 开篇 需求&最终效果 环境要求与即将使用的 ...
- 九州仙侠传H5游戏详细图文架设教程
前言 想体验 Q 版的仙侠类游戏吗?想体验满级 VIP 的尊贵吗?想体验榜一大佬的无敌寂寞吗?各种极品炫酷时装.坐骑.翅膀.宠物通通给你,就在九州仙侠传 H5! 本文讲解九州仙侠传架设教程,想研究 H ...
- [安全攻防进阶篇] 二.如何学好逆向分析、逆向路线推荐及吕布传游戏逆向案例
从2019年7月开始,我来到了一个陌生的专业--网络空间安全.初入安全领域,是非常痛苦和难受的,要学的东西太多.涉及面太广,但好在自己通过分享100篇"网络安全自学"系列文章,艰难 ...
- [系统安全] 二.如何学好逆向分析及吕布传游戏逆向案例
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- [安全攻防进阶篇] 一.什么是逆向分析、逆向分析应用及经典扫雷游戏逆向
从2019年7月开始,我来到了一个陌生的专业--网络空间安全.初入安全领域,是非常痛苦和难受的,要学的东西太多.涉及面太广,但好在自己通过分享100篇"网络安全自学"系列文章,艰难 ...
- formdata上传文件_封装一个多文件断点续传、分片上传、秒传、重试机制的组件...
本文为:多文件断点续传.分片上传.秒传.重试机制 的更新版,若想看初始版本的实现,请查看该文章. 凡是要知其然知其所以然 文件上传相信很多朋友都有遇到过,那或许你也遇到过当上传大文件时,上传时间较长, ...
最新文章
- 让你android手机变平板,手机瞬间变平板 两种形态随意换_手机Android频道-中关村在线...
- centos 7 yum 安装 MongoDB 4.2
- Biorhythms ACM PKU http://acm.pku.cn/JudgeOnline/problem?id=1006
- java学习(163):同步方法锁
- linux存储格式化和挂载
- (转)数字货币平台的交易风险
- C语言编程方法技巧,C语言编程小技巧分享
- java ssm框架论文,ssm框架理解
- 液晶显示器的基本知识
- Utils 前端随机生成id,中文姓名
- excel两行数据匹配【vlookup、countif】
- 数据库实验--存储过程实验
- 华为android9.1.0怎么隐藏应用,华为畅享10s怎么隐藏应用 可以设置应用锁和隐私空间...
- H3C交换机如何查环路
- 你选择了你的记忆,和生活。
- Dots初探和原理分析
- linux 对应 网口_linux 查看网口类型
- 最详细的教程axure新手入门:Axure教程
- wpf 关于程序集间使用资源字典共享资源
- 腾讯视频格式如何转换成mp4 将下载的qlv文件转换成mp4的方法 1