当前位置: 首页 > news >正文

7.第二阶段x64游戏实战-分析人物属性

news 来源:原创 2025/6/16 21:55:29

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

本次游戏没法给

内容参考于:微尘网络安全

上一个内容:6.第二阶段x64游戏实战-分析人物状态

首先打开人物面板,查看人物的血量,然后如下图CE中数值类型选择4字节,扫描类型选择精确数值,一般游戏血量是4字节,如果4字节搜不到就使用8字节,扫描类型不变

然后首次扫描完后修改一下血量(比如脱掉加血量的装备或让怪物打几下降低血量或使用物品加血),如下图修改完血量再次扫描之后,就只剩下一个了

然后如下图修改它的值,然后关闭游戏中的人物属性面板,然后再重新打开,有些游戏人物面板的数据不是实时读取人物数据的,需要把人物面板关了重新打开,重新打开之后人物面板中的血量如果变成了下图中的值就说明下图中0x22F8B664A78这个内存地址就是人物血量的地址

然后之前找坐标的时候是有一件事,就是当时使用x坐标的数据进行的查找,找到x坐标之后,如下图使用浏览相关内存区域可以看到x坐标、z坐标、y坐标这三个数据,这说明同样的数据会放到一起,所以找到了血量就找到了,人物属性中其它的数据

如下图使用血量的地址浏览相关内存区域,下图红框中都是人物的属性,有最大生命值、蓝量、最大蓝量、攻击力、防御力等,这些数字都能在游戏中的人物面板中看得到

然后找到地址之后找它的基地址,然后就来到x64dbg,首先打开x64dbg,打开之后如下图点击附加

然后如下图红框通过标题和路径,去找受害者程序

附加受害者程序之后,鼠标左键单机下图红框位置,下图红框位置是内存窗口

然后按CTRL+G,会弹出下图红框的弹框,然后输入血量的地址,然后点确定

如下图红框,内存窗口就会跳转到血量的地址

然后使用硬件访问断点,找它的基址,如下图设置硬件访问断点

设置硬件访问断点之后会发现没反应,这时候关闭人物属性面板,重新打开,会发现硬件访问断点触发,触发之后来到下图位置

然后删除硬件访问断点,首先点击下图红框位置

然后鼠标右击要删除的硬件断点,删除后可以防止因为它乱断导致我们找错位置

然后点击下图红框位置

然后在下图红框位置的代码访问了血量,rax+0x2978访问了血量

然后rax的值来自于下图红框位置,来自于[rbx+0x18],现在的公式[rbx+0x18]+0x2978

rbx的值来自于rcx,现在的公式[rcx+0x18]+0x2978

然后在断点状态下,使用在内存窗口按CTRL+G输入公式跳转验证一下,如果跳转的位置还是血量的地址就说明公式正确,如果不是血量的地址就说明某个地方写错需要重新观察,这里的公式是正确的

然后再找rcx的值哪来的,rcx的值是来自于上一层,然后鼠标左键双击下图红框位置

打上断点

然后关闭人物属性面板重新打开,让断点触发,如下图触发之后鼠标左键双击下图红框位置,取消断点

取消断点之后按CTRL+G再按F8来到下图红框位置,可以看到rcx的值来自于rsi,所以现在的公式[rsi+0x18]+0x2978,记得验证一下公式是否正确

然后再找rsi的值,然后往上翻看到rsi的值来自于[rsi+0x1B0],现在的公式[[rsi+0x1B0]+0x18]+0x2978

然后再继续找rsi的值哪来的,如下图红框rsi的值来自于[rax+0x98],现在的公式[[[rax+0x98]+0x1B0]+0x18]+0x2978

然后再找rax的值哪来的,如下图红框,rax的值来自于基址0x00007FF6A2AACD70,现在的公式[[[[0x00007FF6A2AACD70]+0x98]+0x1B0]+0x18]+0x2978

模块的地址

然后计算偏移Game.exe+0x93CD70

最终的公式:[[[[Game.exe+0x93CD70]+0x98]+0x1B0]+0x18]+0x2978

上一个内容中找到的公式是:

[[Game.exe+0x93CD70]+0x98]+0x1B8,可以发现人物属性的基址个上一个内容中人物状态的基址是同一个,只是所在层级不一样

[[Game.exe+0x93CD70]+0x98]+5C是x坐标

[[Game.exe+0x93CD70]+0x98]+60是z坐标

[[Game.exe+0x93CD70]+0x98]+64是y坐标

[[Game.exe+0x93CD70]+0x98]+1B8是人物状态

其它数据的偏移:

一个数据是4字节,也就是说[[[[Game.exe+0x93CD70]+0x98]+0x1B0]+0x18]+0x2978到[[[[Game.exe+0x93CD70]+0x98]+0x1B0]+0x18]+0x2978+0x4之间是血量的数据

然后

[[[[Game.exe+0x93CD70]+0x98]+0x1B0]+0x18]+0x2978+0x5

[[[[Game.exe+0x93CD70]+0x98]+0x1B0]+0x18]+0x2978+0x9位置又是一个属性的数据,其它属性以此类推

如果血量的数据是4字节其它的数据一般也都会是4字节,现在只需要知道这些剩下的慢慢看后面都会写

img

相关文章:

  • 软件需求分析习题汇编
  • PostGreSQL/openGauss表膨胀处理
  • Postman测试
  • [创业之路-364]:穿透表象:企业投资的深层逻辑与误区规避
  • 程序化广告行业(69/89):电商素材制作与展示策略解析
  • 程序化广告行业(71/89):ABTester与Tag Manager系统深度解析
  • Android学习总结之数据结构篇
  • <tauri><rust><GUI>基于rust和tauri,将tauri程序打包为window系统可安装的安装包(exe、msi)
  • TRUMPF PFG-RF RF Generators Operating instructions 操作使用说明
  • 【android bluetooth 框架分析 01】【关键线程 1】【关键线程介绍】
  • 2025 年江苏交安安全员考试:借助本地培训资源提升能力​
  • 集合计算高级函数
  • 图库项目开发 阶段二-图片优化
  • 数据结构与算法——链表OJ题详解(1)
  • 基于YOLO的半自动化标注方法:提升铁路视频缺陷检测效率
  • 如何避免“过度承诺”导致的验收失败
  • 大模型论文:BART
  • 使用 Spring Boot 快速构建企业微信 JS-SDK 权限签名后端服务
  • 牛单B细胞单抗制备服务
  • 集成nacos2.2.1出现的错误汇总
  • 徐汇区b2b"b2c行业门户网站开发_电子商业门户网站建设/抖音seo关键词优化怎么做
  • 成都 网站建设 公司哪家好/网站优化流程
  • 福民做三级分销网站/泉州关键词快速排名
  • 集团做网站优势/扬州seo优化
  • 好久不见在线观看免费高清/求好用的seo软件
  • 哪些网站做外链好/北京网络推广公司wyhseo