开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 14935|回复: 7
收起左侧

[Windows逆向] 微尘网络安全之---LXL角色信息详细分析

[复制链接]
发表于 2021-12-10 11:42:04 | 显示全部楼层 |阅读模式   安徽省芜湖市
     今天 我们来分析下LXL的角色信息, 首先我们以攻击力下手,对游戏稍有了解也能知道 大概率是浮点。

附加ce,搜索浮点型,两者之间的数值

买件加攻击力的装备,再次搜索得到攻击力地址

双击地址拖入下面区域,选中地址按f5,ce下个访问断点


出现这个窗口,打开od附加程序,进入程序空间,在代码区域,ctrl+g 搜索上图的00aac421

我们找到了一个数组,esi是下标索引,我们只能追edi, edi来自ecx ,ecx来自上一层,下个f2断点,ctrl+f9返回上一层,

ecx来自edi,继续往上找

发现在函数头部来自ecx,下个f2断点,ctrl+f9返回上一层

ecx来自[esi+8c],esi来自ecx,下个f2断点,ctrl+f9返回上一层

ecx来自[esi] ,esi来自eax,eax来自[3523bf8]就找到基地址了


整个面板都可以通过i来遍历,具体大家自己看

但是我通过拼接地址发现地址不对,后来发现这里也有循环,而属性版面的地址在38位置,因此公式改为[[[3523bf8]+38]+8c] +i*8


因为是个数组,这38也不靠谱,目前我就看看见了有时候在2c的位置,有时候在3c的位置,大家可以自己找找其他基地址




 楼主| 发表于 2021-12-13 13:42:52 | 显示全部楼层   安徽省芜湖市
chengwei5714869 发表于 2021-12-10 15:15
能不能出个找基址的教程,谢谢

这还不算是找基址
回复 支持 反对

使用道具 举报

头像被屏蔽
结帖率:0% (0/5)
发表于 2021-12-10 21:44:42 | 显示全部楼层   广东省汕尾市
寻求IOS开发合作 游戏:未来之役
要求:绘制或内存功能 保量!
回复 支持 反对

使用道具 举报

结帖率:43% (3/7)
发表于 2021-12-10 16:09:59 | 显示全部楼层   广西壮族自治区南宁市
chengwei5714869 发表于 2021-12-10 15:14
CE可以直接调试LXL??不会奔溃封号啥的么?

有调试器的
回复 支持 反对

使用道具 举报

结帖率:100% (14/14)

签到天数: 5 天

发表于 2021-12-10 15:35:31 | 显示全部楼层   河南省洛阳市
回复 支持 反对

使用道具 举报

结帖率:100% (9/9)

签到天数: 18 天

发表于 2021-12-10 15:33:56 | 显示全部楼层   湖南省郴州市
这能附加噜阿噜的OD和CE在哪里搞来的呢?
回复 支持 反对

使用道具 举报

结帖率:33% (4/12)

签到天数: 16 天

发表于 2021-12-10 15:15:57 | 显示全部楼层   山西省太原市
能不能出个找基址的教程,谢谢
回复 支持 反对

使用道具 举报

结帖率:33% (4/12)

签到天数: 16 天

发表于 2021-12-10 15:14:39 | 显示全部楼层   山西省太原市
CE可以直接调试LXL??不会奔溃封号啥的么?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表