86.游戏改造-UI修正暴力分析

2024-08-24 20:44

本文主要是介绍86.游戏改造-UI修正暴力分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于:易道云信息技术研究院

上一个内容:85.游戏改造-修改UI分辨率,面向对象方式

 85.游戏改造-修改UI分辨率,面向对象方式它里面写了ui按F9是可以隐藏的然后,通过隐藏的这个功能找到了下图红框的东西,然后直接去00407A20(可能会变,根据Cheat Engine里显示的地址找)这里分析

然后使用 Ollydbg.exe 工具调试游戏,来到 00407A20 这个位置,下图代码可以看到读取玩ECX+4之后直接做了一个判断,很显然JE有可能是跳去渲染ui或者跳转不渲染ui

然后把JE改成JMP发现ui直接不会渲染了,所以这个跳转是跳去不渲染ui,然后说明绘制ui的代码就在je下面的三行代码中

加一个条件断点

条件断点写ecx == 0x43D788,43D788+4是控制是否隐藏ui值的内存地址

断下来之后

然后执行到JMP位置的EAX的值

然后跳转过去

然后把它里面的je也该成JMP发现ui还是现实不出来,又进一步锁定绘制ui的代码

然后发现执行到下图红框位置会再次回到当前函数的首地址,这里有一个递归函数

所以下图红框位置的函数才是绘制ui的函数

然后进入到上图红框的函数中

直接把函数改成让它return

发现它ui显示不全了

然后把破坏掉的代码恢复,选择补丁

再选择恢复原始代码

然后使用 EAX==4357D4 作为断点的条件,再断下来

然后调用函数之前,它有四个参数 0,49B,300, 2A

下图红框的写法是跟数组有关

这个2A像是一个索引,EDX,EAX,ECX都是根据2A得出来的

然后现在可以看出所有值都是在43d790附近取的所以根据代码中写的偏移对 43d790 它附近的地址值进行修改,然后会发现修改之后会被覆盖掉,它的值是算出来的

移动游戏窗口之后它就变了

然后从下图中可以看出ui的y与EAX的值相似,然后可以推断出EAX是y轴,EDX是x轴,也就是43D790+44位置是y轴,43D790+40位置是x轴,然后这俩位置是不停的被计算写入的直接修改不行,然后要找一下在哪计算的

在拖动之后会发生改变,拖动之后也没有发现ui会出现偏移这说明它的计算是有一个固定的参考值,这个参考值是ui与游戏窗口相对的值,然后使用 Ollydbg.exe 下一个写入断点,在偏移40或44位置下写入断点

然后就来到了下图

偏移40位置的值是通过 498BD0位置的值加上ecx的值算出来的,然后esi+28位置的值一定是x轴

EAX的值

EDX的值

然后就又找到了x轴和y轴,与85.游戏改造-修改UI分辨率,面向对象方式它找的位置一样 0是x轴 411是y轴

修改值测试成功


 

这篇关于86.游戏改造-UI修正暴力分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1103556

相关文章

Spring事务中@Transactional注解不生效的原因分析与解决

《Spring事务中@Transactional注解不生效的原因分析与解决》在Spring框架中,@Transactional注解是管理数据库事务的核心方式,本文将深入分析事务自调用的底层原理,解释为... 目录1. 引言2. 事务自调用问题重现2.1 示例代码2.2 问题现象3. 为什么事务自调用会失效3

找不到Anaconda prompt终端的原因分析及解决方案

《找不到Anacondaprompt终端的原因分析及解决方案》因为anaconda还没有初始化,在安装anaconda的过程中,有一行是否要添加anaconda到菜单目录中,由于没有勾选,导致没有菜... 目录问题原因问http://www.chinasem.cn题解决安装了 Anaconda 却找不到 An

Spring定时任务只执行一次的原因分析与解决方案

《Spring定时任务只执行一次的原因分析与解决方案》在使用Spring的@Scheduled定时任务时,你是否遇到过任务只执行一次,后续不再触发的情况?这种情况可能由多种原因导致,如未启用调度、线程... 目录1. 问题背景2. Spring定时任务的基本用法3. 为什么定时任务只执行一次?3.1 未启用

C++ 各种map特点对比分析

《C++各种map特点对比分析》文章比较了C++中不同类型的map(如std::map,std::unordered_map,std::multimap,std::unordered_multima... 目录特点比较C++ 示例代码 ​​​​​​代码解释特点比较1. std::map底层实现:基于红黑

最新Spring Security实战教程之表单登录定制到处理逻辑的深度改造(最新推荐)

《最新SpringSecurity实战教程之表单登录定制到处理逻辑的深度改造(最新推荐)》本章节介绍了如何通过SpringSecurity实现从配置自定义登录页面、表单登录处理逻辑的配置,并简单模拟... 目录前言改造准备开始登录页改造自定义用户名密码登陆成功失败跳转问题自定义登出前后端分离适配方案结语前言

Spring、Spring Boot、Spring Cloud 的区别与联系分析

《Spring、SpringBoot、SpringCloud的区别与联系分析》Spring、SpringBoot和SpringCloud是Java开发中常用的框架,分别针对企业级应用开发、快速开... 目录1. Spring 框架2. Spring Boot3. Spring Cloud总结1. Sprin

Spring 中 BeanFactoryPostProcessor 的作用和示例源码分析

《Spring中BeanFactoryPostProcessor的作用和示例源码分析》Spring的BeanFactoryPostProcessor是容器初始化的扩展接口,允许在Bean实例化前... 目录一、概览1. 核心定位2. 核心功能详解3. 关键特性二、Spring 内置的 BeanFactory

MyBatis-Plus中Service接口的lambdaUpdate用法及实例分析

《MyBatis-Plus中Service接口的lambdaUpdate用法及实例分析》本文将详细讲解MyBatis-Plus中的lambdaUpdate用法,并提供丰富的案例来帮助读者更好地理解和应... 目录深入探索MyBATis-Plus中Service接口的lambdaUpdate用法及示例案例背景

MyBatis-Plus中静态工具Db的多种用法及实例分析

《MyBatis-Plus中静态工具Db的多种用法及实例分析》本文将详细讲解MyBatis-Plus中静态工具Db的各种用法,并结合具体案例进行演示和说明,具有很好的参考价值,希望对大家有所帮助,如有... 目录MyBATis-Plus中静态工具Db的多种用法及实例案例背景使用静态工具Db进行数据库操作插入

Go使用pprof进行CPU,内存和阻塞情况分析

《Go使用pprof进行CPU,内存和阻塞情况分析》Go语言提供了强大的pprof工具,用于分析CPU、内存、Goroutine阻塞等性能问题,帮助开发者优化程序,提高运行效率,下面我们就来深入了解下... 目录1. pprof 介绍2. 快速上手:启用 pprof3. CPU Profiling:分析 C