《红色警戒2·尤里复仇》-第二章 秒建(上)
目录
第二章 秒建(上)(豆腐渣工程法)
荒塘爽一爽:
逆向分析
①搜索数据
②找出是什么改变此处
③显示反汇编程序
第二章 秒建(上)(豆腐渣工程法)
荒塘爽一爽:
地址:0x426644 jnl 426649 改为 jmp 426649 (“秒”建成功)
改了你就知道为何称为豆腐渣工程了!
分析前准备: 红色警戒-尤利复仇单机版、CE、脑子和手
思考下:啥是秒建?搜秒建的思路是啥?
这里秒建的意思是无CD、无冷却时间,也就是点击就完成,点击就送
在逆向开始前,我们都不知道冷却时间是多少,也没有相关的信息,而唯一的信息就是—肯定在变动,而且是循环判断,我们可以通过 搜索未知初始值 ->变动的数值 ->未变动的数值... 这样搜索下去
也可以估计是冷却在减少的值 搜索未知初始值 -> 减少的值 -> 减少的值...
也可以估计是冷却时间在增加的值 搜索未知初始值 -> 增加的值 -> 增加的值...
逆向分析
①搜索数据
搜索未知初始值 -> 减少的值 -> 减少的值...
在这里一顿搜索 ,目前暂时定为到这里,发现一旦有冷却,这里会减少,当冷却完成时候,这里会变成0
当我重置冷却时间时候,发现这里不动了...
(那么这里我的解析就是,当点击某单位类(比如发电厂)时,会创建临时变量用来计算冷却时间,当冷却时间结束了,临时变量就被销毁,当下一次再点击某单位类时,会重新创建)
②找出是什么改变此处
再来一次(发电厂太快,建议用矿厂),然后看是什么谁改变了这里
③显示反汇编程序
下个断,仔细发现,我们搜的是对象所需的金币值倒计,比如一个矿厂要2000,发电厂要600,而这个数值就是矿厂2000倒计,当倒计到0的时候,冷却就完成了。我们把这个地方成为A,便于分析
往上走,发现jle 4c9bf1 , 如果这句没有跳转,就不会走到A处(亲,看到有个jmp没?) 尝试修改不跳转,发现没有成功,说明这里不是判断处,继续往上走
看到有个奇怪的地方 mov ecx ,36 然后 sub ecx,eax ,很奇葩对不?修改为jmp试试
发现好像没啥反应,那就不是,不过这个36很奇怪,是个固定的值,说明来这要每次都要和36进行比较,那就暂时不理他了,继续往上走
在这个跳转,如果成功跳转,就会忽略了下面的一些比较判断(如:[esi+24]、add edx,ecx),会不会因为冷却完成了,这些地方就不用再判断了呢??(很有想法是不?)
在4c9b6f这里下个条件断点,当eax=0时断下,又会发现冷却结束时候才会跳转,间接说明上面这个call改变了eax,这里非常关键,因为冷却刚刚准备结束时候,eax=0了,就跳转了,那肯定得往这个call里干对吧
跟进发现,按照上面分析,如果要让eax=0,那肯定是xor eax,eax 搞的鬼,那尝试将jnl 426649 改为jmp 426649 结果冷却果然变了
但是,你会惊讶发现,这是(豆腐渣工程)假·秒建,因为也要转圈圈,虽然要大概那么0.5s ,但是与真正的无冷却还是有点不一样对吧!
先来总结一下,为何会出现这种情况,在冷却计算里面,可能有两层循环,这里改写为jmp,只是跳过了所有里层循环,外层循环还没跳出。
所以外层循环还得循环一遍,那是因为建筑不用金币了,应该是金币倒计的判断被跳过了,这样还得再去找另一个的判断。。。。。。。
小白虾问:CD这么快,豆腐渣工程吧?
荒塘虾说:.....还有比豆腐渣工程更快的
《红色警戒2·尤里复仇》-第二章 秒建(上)相关推荐
- 《红色警戒2·尤里复仇》-第二章 秒建(下)
目录 第二章 秒建(下)(真·无CD) 荒塘爽一爽: 什么是"真·无冷却"? 36 是什么意思? 逆向分析 总结: 第二章 秒建(下)(真·无CD) 荒塘爽一爽: 地址:0 ...
- 《红色警戒2·尤里复仇》-第四章 随地建设
目录 第四章 任意建 名人虾言: 荒塘爽一爽: 逆向分析:第一招:大地主(全图建设) ①静观其变 ②根据这个颜色来搜索变动与未变动 ③看谁访问了这个地址 逆向分析:第二招:超级钉子户(真·任意建) ...
- 《红色警戒2·尤里复仇》-第五章 无限超武
目录 第五章 无限超武 名人虾言: 荒塘爽一爽: 逆向分析 ①搜索增加的数值 ②找出是什么改写了这个地址 ③下断点 ④搜索 小总结: 找判断条件 第五章 无限超武 名人虾言: "一袋米要抗几 ...
- 《红色警戒2·尤里复仇》-第三章 无敌与秒杀
目录 目录 第三章 无敌与秒杀 名人虾言: 荒塘爽一爽: 思考:秒杀的原理是什么?怎么找? 逆向分析 ①找血量 ②找出是谁改写了这个地址 ③修改 对象结构(重点) ①找对象结构地址 ②打开CE的结 ...
- 红色警戒2+尤里的复仇,带完整音乐+影片,免安装版本,完美兼容WIN10
官方完整地图+音乐+影片还带中文字幕,完美宽屏高清化,免安装版本. 完美兼容WIN10,右键管理员运行,切屏不黑屏. 可以的话大家来个免费评分 链接: https://pan.baidu.com/s/ ...
- 封神台靶场-尤里的复仇-第二章
1,随便选择一则新闻,同样判断是否存在SQL注入发现存在and update delete ; insert mid master限制 and update delete ; insert mid m ...
- 红色警戒2+尤里的复仇,带完整音乐+影片,免安装版本
官方完整地图+音乐+影片还带中文字幕,完美宽屏高清化,免安装版本. 链接: https://pan.baidu.com/s/1k6IwcVDkpgNw78LxPmaPzw 提取码: kqi9 ht ...
- “AS3.0高级动画编程”学习:第二章转向行为(上)
因为这一章的内容基本上都是涉及向量的,先来一个2D向量类:Vector2D.as (再次强烈建议不熟悉向量运算的童鞋,先回去恶补一下高等数学-07章空间解释几何与向量代数.pdf) package { ...
- 第二章 在Linux上部署.net core
项目目标部署环境:CentOS 7+ 项目技术点:.netcore2.0 + Autofac +webAPI + NHibernate5.1 + mysql5.6 + nginx 开源地址:https ...
最新文章
- idea中配置xml不自动提示解决方案
- 支付宝「集五福」的阳谋
- mysql之delete删除记录后数据库大小不变
- kotlin 反射java类_Android Kotlin的Class、反射、泛型
- 单片机python编程入门_编程入门教程.doc
- JSON转Map、List、某个对象
- idea禁用双击shift、double shift 快捷键
- 《算法图解》-9动态规划 背包问题,行程最优化
- CSS 新属性 《设置容器长宽比》
- 建一个网站需要多少钱
- 大数据工程师四能力你拥有几种?
- 交互式电子沙盘GIS 虚拟数字沙盘M3D GIS教程
- 5.1 c++ STL 容器适配器简介
- 有道云笔记的markdown编辑器如何通过mathtype来写公式
- 女生适合开发还是测试?该如何选择?
- linux录制声卡声音_在deepin上进行声音录制就是这么简单,娱乐工作两不误
- leetcode|一道算法题错失谷歌offer
- 企业文件数据泄露防护(DLP)
- matlab中连续信号的卷积,连续时间信号卷积运算的MATLAB实现
- 大陆身份证校验——Oracle版本