52.x86游戏实战-XXX获取房间坐标

2024-08-31 01:52

本文主要是介绍52.x86游戏实战-XXX获取房间坐标,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

本次游戏没法给

内容参考于:微尘网络安全

工具下载:

链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码:6tw3

复制这段内容后打开百度网盘手机App,操作更方便哦

上一个内容:51.x86游戏实战-XXX返回城镇的实现

上一个内容里把返回城镇和副本内瞬移地图搞好了,接下来找一下当前角色所在副本中的哪个房间里,这样就能定位我们的位置

找位置的方式,首先打开游戏打开CE并附加到游戏,然后上上个内容里知道了副本内地图的分布方式(x、y),x和y都是从0开始,所以进入副本,使用CE搜索0,然后切换地图让它修改x或y的值,比如x变成1了,那就使用CE再搜索1,直到留下几个地址为止

下面开始实际操作

打开CE并附加游戏

然后游戏中进入副本,然后输入0点首次扫描

扫描出的结果有很多

然后在副本中移动到下一个地图,然后输入1然后点再次扫描,下图是点完再次扫描之后截的

然后再次在副本中切换地图(移动到x为2的地图),然后输入2然后点再次扫描,下图是点完再次扫描之后截的

然后再次在副本中切换地图(移动到x为3的地图),然后输入3然后点再次扫描,下图是点完再次扫描之后截的,这里剩下的就很少了

然后经过多次切换地图最终剩下三个,然后下图红框圈出来的地址,它的值变化的比较慢,所以直接把它当做是一个没用的值

然后就剩下下图红框的两个地址,这俩地址用哪个都是,可以都看看,哪个好找用哪个

然后接下来就用到硬件断点了,然后这个游戏就检测,所以先过一下检测,下图红框过检测,过检测在34.x86游戏实战-XXX过检测代码分析里写了

然后打开OD并附加到游戏,然后输入下图红框里的内容,然后按回车(Enter键)

可以看到它下一个位置也是1,在经过观察所在地图的坐标,可以猜测0x60767E00是x坐标,0x60767E04是y坐标

然后鼠标右击下一个硬件访问断点

然后断下来,ESI+0x610位置访问了x坐标

然后取消断点

然后在下图红框位置输入esi+0x610,然后按回车键,可以看到内存区没有变化,这说明esi+0x61确实是地图的x坐标

然后继续找看看esi的值哪来的,然后往上翻,看下图红框位置是最近一次赋值

然后在下图红框位置打断点,断点住之后输入绿框位置的内容并且按回车键

然后这里游戏掉线了,所以坐标的地址与之前不一样了,但是可以确认 [esi+0x8C]+0x610 是副本地图的x坐标

然后接下来继续找esi的值哪来的,往上翻(翻之前记得双击取消断点),然后看到下图红框位置是最近一次的赋值,esi的值来自于eax,然后mov esi,eax上一行是call eax调用了一个函数,eax寄存器一般用于接收函数的返回值,所以eax的值来自于call eax的返回值

然后在下图红框位置打断点

断点之后按F7,按F7之前记得双击地址取消断点进入call eax,然后发现它里面是ecx+0x14

然后断点住的过程在下图红框位置输入dd [[ecx+0x14]+0x8C]+0x610,可以看到它还是副本地图的x坐标

然后ecx的值来自于esi,esi的值来自于eax

然后eax来自于0x752980函数,然后在下图红框位置打断点,断点住之后按F7,进入0x752980函数

进来,然后一路F8看它走到了下图红框位置

然后执行了jmp直接就来到下图位置,这个函数就没法找了,所以这条路线算是找不到基址了

然后现在可以得到副本内x的坐标,然后再次下硬件访问断点,看看还有没有别的位置访问它,尝试别的位置取追

然后看还有下图红框位置访问地图的x坐标,这里也访问了y坐标,然后尝试在这里追

然后看到最终esi的值来自于eax+0x8C,然后eax的值来自于call eax

然后在下图位置打断点,看看call eax里面的逻辑

然后取消断点之后按F7,看到是ecx+0x20A050

然后在下图红框位置写dd [[ecx+0x20A050]+0x8C]+0x610看看对不对,它的值是对的,所以接下来找ecx的值

然后ecx的值来自于0x1A5FB18

然后在下图红框位置写 dd [[[0x1A5FB18]+0x20A050]+0x8C]+0x610,然后这样就得到x和y的地址了

然后写到C++代码里

首先添加两个变量,如下图红框

然后写下图的内容

然后重新编译

重新编译完使用wctool.exe注入,然后使用Dbgview.exe观察,正常显示,人物在下图红框位置坐标正好是x的值是1,y的值是0

MyStrust.cpp文件的内容:修改InitMy函数

#include "pch.h"
#include "MyStrust.h"void MyStrust::InitMy()
{//  [[0x1AB7CDC]+0x258] 名字/**这个符号表示地址,在c++中被称为指针或指针类型int表示4字节数字int*就表示指针类型的int(int*)0x1AB7CDC;这样表示0x1AB7CDC地址里的内容是4字节的数字*/int* address = (int*)0x1AB7CDC;/*取出地址中的值,也就是取出0x1AB7CDC里的内容*address这样在左边只写一个*表示取内存地址里的值也就是取address它的值,address是0x1AB7CDC,也就是取0x1AB7CDC它的值*/int addressValue = *address;/*(*(int*)addressValue)意思是把addressValue转成int*,也就是把addressValue的值当成内存地址,addressValue的值现在是[0x1AB7CDC]+0x258这个现在这个地址里面的值是名字的地址,所以在左边加了一个*让把名字的地址去除了出来取出来之后就得到了名字,名字是UNICODE类型,UNICODE又被称为宽字节,宽字节的数据是用两个字节描述一个文字或字母在c++里wchar_t类型就是UNICODE然后在c++中名字这种数据被称为字符串,如果要用字符串必须用指针类型也就是wchar_t*右边加上*让wchar_t变成指针类型的wchar_t,才能在c++中使用字符串*/this->My.Name = (wchar_t*)(*(int*)(addressValue+0x258));// 一般函数名后面是W就表示有UNICODE,也就是要用宽字节// OutputDebugStringW(this->My.Name);// L""这两个"之间表示字符串,L""表示这个字符串是宽字节(使用Unicode编码)call_logW(L"wetool:人物姓名=%ws,测试=%ws", this->My.Name,L" 52am");//  [[0x1AB7CDC]+0x18C]x坐标//  [[0x1AB7CDC]+0x190]y坐标/*取出地址中的值,也就是取出0x1AB7CDC里的内容*address这样在左边只写一个*表示取内存地址里的值也就是取address它的值,address是0x1AB7CDC,也就是取0x1AB7CDC它的值*/this->My.X= *(float*)(addressValue + 0x18C);this->My.Y = *(float*)(addressValue + 0x190);char buf[256] = { 0 };// 拼接文字,%f表示拼接一个小数(单浮点数)sprintf(buf, "wetool:x=%f;y=%f", this->My.X, this->My.Y);OutputDebugStringA(buf);// [[0x1AB7CDC]+0x36A0]血量this->My.Blood = *(int*)(addressValue + 0x36A0);// 拼接文字,%d表示拼接一个整数(32位的整数)sprintf(buf, "wetool:血量 = %d", this->My.Blood);OutputDebugStringA(buf);My.RoomX = ReadDword(ReadDword(ReadDword(ReadDword(0x1A5FB18) + 0x20A050) + 0x8C) + 0x610);My.RoomY = ReadDword(ReadDword(ReadDword(ReadDword(0x1A5FB18) + 0x20A050) + 0x8C) + 0x614);call_logA("wetool:副本内x坐标:%d,副本内y坐标:%d", My.RoomX, My.RoomY);
}void MyStrust::UseObject(DWORD object)
{object += 3; // 背包物品序号/*try的作用如果__asm {pushadpush objectmov ecx, 0x1A5FB24 // 背包基址mov ecx, [ecx]mov eax, 0x7B9130 // 使用物品的函数地址call eaxpopad}这个代码运行过程中出现错误了,我不会让游戏崩溃,出现错误之后会执行catch (...) {OutputDebugStringA("MyStrust::UseObject error");}这个catch里面的代码,现在也就是执行OutputDebugStringA("MyStrust::UseObject error");这一行*/try { __asm {pushadpush objectmov ecx, 0x1A5FB24 // 背包基址mov ecx, [ecx]mov eax, 0x7B9130 // 使用物品的函数地址call eax popad}}catch (...) {OutputDebugStringA("MyStrust::UseObject error");}
}void MyStrust::ChangeBlooad(int v)
{try {__asm {pushadpush 0push 0push 0push vmov ecx, 0x1AB7CDC // 里面有我们玩家角色数据的基址mov ecx, [ecx]mov eax, 0x8174E0 // 修改血量的函数地址call eaxpopad}}catch (...) {OutputDebugStringA("MyStrust::ChangeBlooad error");}
}void MyStrust::NewChangeBlooad(DWORD nEcx)
{try {__asm {pushadpush 0push 0push 0push 0mov ecx, nEcxmov eax, 0x8174E0 // 修改血量的函数地址call eaxpopad}}catch (...) {OutputDebugStringA("MyStrust::NewChangeBlooad error");}
}// 遍历怪物列表函数,加吸怪
void MyStrust::FindMaster()
{wchar_t* Tmp1;/* [[[[[0x1A5E258]+3*4+0xA8]+0x14]+0x88]+0x10]下方 ReadDword 函数通过 [[[[[0x1A5E258]+3*4+0xA8]+0x14]+0x88]+0x10] 这个取值算法得到附近列表(怪物列表)*/DWORD Tmp = ReadDword(ReadDword(ReadDword(ReadDword(ReadDword(0x1A5E258) + 0x3 * 4 + 0xA8) + 0x14) + 0x88) + 0x10);if (Tmp != 0) {// 如果是0说明没有找到怪物列表for (size_t i = 0; i < 100; i++)// 这里的100是随便写的{if (ReadDword(Tmp + i * 4)>0 && (ReadDword(ReadDword(Tmp + i * 4) + 0x90) == 0x211)) {//if (ReadDword(Tmp + i * 4)>0) {Tmp1 = (wchar_t*)ReadDword(ReadDword(Tmp + i * 4) + 0x258); // 0x258位置是名字if (Tmp1 == 0) {// 如果是0说明没有名字//call_logW(L"wetool:NULL\n");this->masterNum.Name[i] = L"";}else {/*打印名字到 Dbgview.exe,其中 wetool这个是为了过滤 Dbgview.exe打印的一些跟我们不相关的日志*///call_logW(L"wetool:%ws\n", Tmp1);this->masterNum.Name[i] = Tmp1;}// 血量与玩家角色不是一个位置,可以在修改血量的位置追,这个不重要,后面有机会再找//masterNum.Blood[i] = ReadDword(ReadDword(Tmp + i * 4) + 0x90); this->masterNum.type[i] = ReadDword(ReadDword(Tmp + i * 4) + 0x90);this->masterNum.x[i] = ReadFloat(ReadDword(Tmp + i * 4) + 0x18C);this->masterNum.y[i] = ReadFloat(ReadDword(Tmp + i * 4) + 0x190);this->masterNum.x[i] = this->My.X;this->masterNum.y[i] = this->My.Y;this->masterNum.Object[i] = ReadDword(Tmp + i * 4);*(FLOAT*)(ReadDword(ReadDword(Tmp + i * 4) + 0xA8) + 0xC) = this->My.X; // 修改之后会瞬移的坐标,把它的值赋值成我们玩家的坐标*(FLOAT*)(ReadDword(ReadDword(Tmp + i * 4) + 0xA8) + 0x10) = this->My.Y; // 修改之后会瞬移的坐标,把它的值赋值成我们玩家的坐标call_logW(L"wetool:第%d个对象:%x 怪物名字:%ls type:0x%x x:%f y:%f", i, this->masterNum.Object[i], this->masterNum.Name[i], this->masterNum.type[i], this->masterNum.x[i], this->masterNum.y[i]);}}}else {call_logA("wetool:Tmp error");}
}// 吸怪加秒杀
void MyStrust::AllKill()
{try {this->InitMy();this->FindMaster();for (size_t i = 0; i < 100; i++){if (this->masterNum.Object[i] > 0 && (this->masterNum.type[i] == 0x211)) {call_logW(L"wetool:AllKill-第%d个对象:%x 怪物名字:%ls type:0x%x x:%f y:%f", i, this->masterNum.Object[i], this->masterNum.Name[i], this->masterNum.type[i], this->masterNum.x[i], this->masterNum.y[i]);this->NewChangeBlooad(this->masterNum.Object[i]);// 调用修改血量的函数}}}catch (...) {OutputDebugStringA("MyStrust::AllKill error");}
}void MyStrust::StartIn()
{try {__asm{pushad// 切换地图push 0x26mov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1127D60call eaxpush 0xEmov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1128550call eaxpush 0x2mov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1128550call eaxpush 0x1Emov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1128580call eaxpush 0x10Fmov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1128580call eaxpush 0x5mov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1128550call eaxpush 0xEmov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1128580call eaxpush 0x1mov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1128580call eaxmov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1127EC0call eax// 进入副本选择界面push 0xFmov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1127D60call eaxmov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1127EC0call eax// 进入副本push 0x10mov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1127D60call eaxpush 0x68mov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1128580call eaxpush 0mov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1128550call eaxpush 0mov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1128550call eaxpush 0mov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1128550call eaxmov eax, 0x1127EC0call eaxpopad// 进入副本选择界面pushadpush 0xFmov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1127D60call eaxmov ecx, 0x1AEB6E4mov ecx, [ecx]mov eax, 0x1127EC0call eaxpopad}}catch (...){OutputDebugStringA(" MyStrust::StartIn error");}}void MyStrust::MoveInMap(DWORD x, DWORD y)
{try {DWORD nEcx = *(DWORD*)0x1AEB6E4;__asm {pushadpush 0x30mov ecx, nEcxmov eax, 0x1127D60call eax// 这里的0x2它是地图x的数据push xmov ecx, nEcxmov eax, 0x1128550call eax// 这里的0x1它是地图y的数据push ymov ecx, nEcxmov eax, 0x1128550call eax// 入参没用push 0x0mov ecx, nEcxmov eax, 0x11285B0call eax// 入参没用push 0x0mov ecx, nEcxmov eax, 0x11285B0call eax// 入参没用push 0x0mov ecx, nEcxmov eax, 0x1128550call eax// 入参没用push 0x0mov ecx, nEcxmov eax, 0x1128580call eax// 入参没用push 0x0mov ecx, nEcxmov eax, 0x1128580call eax// 入参没用push 0x0mov ecx, nEcxmov eax, 0x1128580call eax// 入参没用push 0x0mov ecx, nEcxmov eax, 0x1128580call eax// 入参没用push 0x0mov ecx, nEcxmov eax, 0x1128580call eax// 入参没用push 0x0mov ecx, nEcxmov eax, 0x11285B0call eax// 入参没用push 0x0mov ecx, nEcxmov eax, 0x11285B0call eax// 入参没用push 0x0mov ecx, nEcxmov eax, 0x11285B0call eax// 入参没用push 0x0mov ecx, nEcxmov eax, 0x11285B0call eax// 入参没用push 0x0mov ecx, nEcxmov eax, 0x1128580call eax// 入参没用push 0x0mov ecx, nEcxmov eax, 0x11285B0call eaxmov ecx, nEcxmov eax, 0x1127EC0call eaxpopad}}catch (...) {OutputDebugStringA(" MyStrust::StartIn error");}}void MyStrust::ComeBackTwon()
{try {DWORD nEcx = *(DWORD*)0x1AEB6E4;__asm {pushadmov ecx, 0x1A3CBF4mov ecx, [ecx]push 0x138Dmov eax, 0x4E9740call eaxpopad}}catch (...) {OutputDebugStringA(" MyStrust::ComeBackTwon error");}
}

MyStrust.h文件的内容:修改 Myself结构体

#pragma once
struct Myself {DWORD Blood;// 血量FLOAT X; // x坐标FLOAT Y; // y坐标wchar_t* Name; // 名字DWORD RoomX; // 副本内的x坐标DWORD RoomY; // 副本内的y坐标
};struct Master {DWORD Object[100];DWORD Blood[100];FLOAT x[100];FLOAT y[100];wchar_t* Name[100];DWORD type[100];
};class MyStrust
{
public:Myself My;Master masterNum;void InitMy();// 玩家角色基本信息(血量、名字、坐标)void UseObject(DWORD object); // 修改血量void ChangeBlooad(int v); // 使用物品void NewChangeBlooad(DWORD nEcx);void FindMaster();// 遍历怪物void AllKill(); // 吸怪加秒杀void StartIn();// 秒进副本void MoveInMap(DWORD x, DWORD y); // 副本内瞬移void ComeBackTwon(); // 返回城镇
};

上方的代码不全,只有手写的代码

完整代码:以 51.x86游戏实战-XXX返回城镇的实现 它的代码为基础进行修改

链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg?pwd=q9n5

提取码:q9n5

复制这段内容后打开百度网盘手机App,操作更方便哦


img

这篇关于52.x86游戏实战-XXX获取房间坐标的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1122553

相关文章

MySQL 多列 IN 查询之语法、性能与实战技巧(最新整理)

《MySQL多列IN查询之语法、性能与实战技巧(最新整理)》本文详解MySQL多列IN查询,对比传统OR写法,强调其简洁高效,适合批量匹配复合键,通过联合索引、分批次优化提升性能,兼容多种数据库... 目录一、基础语法:多列 IN 的两种写法1. 直接值列表2. 子查询二、对比传统 OR 的写法三、性能分析

linux解压缩 xxx.jar文件进行内部操作过程

《linux解压缩xxx.jar文件进行内部操作过程》:本文主要介绍linux解压缩xxx.jar文件进行内部操作,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、解压文件二、压缩文件总结一、解压文件1、把 xxx.jar 文件放在服务器上,并进入当前目录#

Python办公自动化实战之打造智能邮件发送工具

《Python办公自动化实战之打造智能邮件发送工具》在数字化办公场景中,邮件自动化是提升工作效率的关键技能,本文将演示如何使用Python的smtplib和email库构建一个支持图文混排,多附件,多... 目录前言一、基础配置:搭建邮件发送框架1.1 邮箱服务准备1.2 核心库导入1.3 基础发送函数二、

PowerShell中15个提升运维效率关键命令实战指南

《PowerShell中15个提升运维效率关键命令实战指南》作为网络安全专业人员的必备技能,PowerShell在系统管理、日志分析、威胁检测和自动化响应方面展现出强大能力,下面我们就来看看15个提升... 目录一、PowerShell在网络安全中的战略价值二、网络安全关键场景命令实战1. 系统安全基线核查

Python使用OpenCV实现获取视频时长的小工具

《Python使用OpenCV实现获取视频时长的小工具》在处理视频数据时,获取视频的时长是一项常见且基础的需求,本文将详细介绍如何使用Python和OpenCV获取视频时长,并对每一行代码进行深入解析... 目录一、代码实现二、代码解析1. 导入 OpenCV 库2. 定义获取视频时长的函数3. 打开视频文

从原理到实战深入理解Java 断言assert

《从原理到实战深入理解Java断言assert》本文深入解析Java断言机制,涵盖语法、工作原理、启用方式及与异常的区别,推荐用于开发阶段的条件检查与状态验证,并强调生产环境应使用参数验证工具类替代... 目录深入理解 Java 断言(assert):从原理到实战引言:为什么需要断言?一、断言基础1.1 语

Java MQTT实战应用

《JavaMQTT实战应用》本文详解MQTT协议,涵盖其发布/订阅机制、低功耗高效特性、三种服务质量等级(QoS0/1/2),以及客户端、代理、主题的核心概念,最后提供Linux部署教程、Sprin... 目录一、MQTT协议二、MQTT优点三、三种服务质量等级四、客户端、代理、主题1. 客户端(Clien

在Spring Boot中集成RabbitMQ的实战记录

《在SpringBoot中集成RabbitMQ的实战记录》本文介绍SpringBoot集成RabbitMQ的步骤,涵盖配置连接、消息发送与接收,并对比两种定义Exchange与队列的方式:手动声明(... 目录前言准备工作1. 安装 RabbitMQ2. 消息发送者(Producer)配置1. 创建 Spr

MySQL 获取字符串长度及注意事项

《MySQL获取字符串长度及注意事项》本文通过实例代码给大家介绍MySQL获取字符串长度及注意事项,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录mysql 获取字符串长度详解 核心长度函数对比⚠️ 六大关键注意事项1. 字符编码决定字节长度2

深度解析Spring Boot拦截器Interceptor与过滤器Filter的区别与实战指南

《深度解析SpringBoot拦截器Interceptor与过滤器Filter的区别与实战指南》本文深度解析SpringBoot中拦截器与过滤器的区别,涵盖执行顺序、依赖关系、异常处理等核心差异,并... 目录Spring Boot拦截器(Interceptor)与过滤器(Filter)深度解析:区别、实现