网站分享按钮,上门做指甲哪个网站,建站平台网,网页图片高清内容来源于#xff1a;易道云信息技术研究院VIP课
上一节内容#xff1a;自动药水设定功能的逆向分析-CSDN博客
这次是假设没有之前的思路积累的话#xff0c;怎样去找按钮事件。
通过ui当做切入点去做#xff0c;就是一个窗口它显示不显示#xff0c;游戏怎样控制这个…内容来源于易道云信息技术研究院VIP课
上一节内容自动药水设定功能的逆向分析-CSDN博客
这次是假设没有之前的思路积累的话怎样去找按钮事件。
通过ui当做切入点去做就是一个窗口它显示不显示游戏怎样控制这个事情窗口渲染不渲染它肯定是有一个标志位的东西默认来讲假设它是0或者1也就是肯定会通过数据变化找到这个内容的当找到这个相关的内容以后接下来就可以很轻松的去处理这个事情。
接下来打开Cheat Engine如下图选择位置的初始值然后点击首次扫描 然后把游戏的自动药水设定窗口关闭然后在Cheat Engine里输入0再点击 再次扫描这样一步的意思就是假设 自动药水设定窗口 显示时标志位是1关闭时标志位是0如果这样找不到东西那就把它们反过来显示时标志位是0关闭时标志位是1这样再找应该就能找到了这样说的原因是如果是我们开发这个东西在显示窗口时肯定是传一个bool或者BOOL类型一般人也都会这样去做所以才这样去找 然后显示出来之后再用1找就一直重复这一步与上一步的操作就完了 最终找到了33个值这个时候这么多数据的原因是有可能它窗口里每一个按钮继续往下看 下图红框中每个按钮都有一个显示不显示的值所以这么多值是正常的
接下来要看看它有没有与其它界面共享数据是有共享的因为我们的自动药水设定窗口没有打开所在可以再扫一次0 最终就17个了 在分析的时候可以看出第一个红框的值更新的慢下面十六个更新的很快所以直接把第一个给移除掉了
然后把它们的值都改成1 但是很尴尬都没有显示出来然后通过游戏中的按钮把自动药水设定窗口打开发现它在这个基础上加了一个1 我们是想找一个象开关一样的东西很遗憾没有找到不管是之前的操作失误还是怎样反正就是没找到既然没找到那就死马当活马医因为我们发现不管是快捷键打开自动药水设定窗口还是按钮打开它会把值加1会导致数据的变化这一点是绝对没问题的既然没问题那我们就通过这个变化往上找除非用了多线程技术来回倒那么否则的话我们一定能够找到我们要找的地方。所以通过找出是什么改写了这个地址的方式往上找
发现有两个地方改写了它 可以发现一个是减1一个是加1
先保存一下寄存器信息98bc81 接下来把Cheat Engine关掉打开x96dbg调试 一下断点就会卡主所以这里是共用的所以之前保存的哪两个信息图有用了所以这时要下条件断点 设置完条件断点再从游戏中打开自动药水设定窗口就断点住了
然后直接按ctrlf9在按f8往上找然后就到了下图中的函数里到函数之后就是一步一步往上分析的过程了 0x722A59地址一直找到一个只有自动药水设定功能才会调用的位置但是到了这里也并不知道这里是偏底层的位置还是偏上层的位置所以还得往上就是找到最后一层它们不共用的地方就是现在有三个接口 a接口 b接口 c接口调用了一个共用的函数共用函数又调用了一个x函数x函数又调用了另外的函数现在不知道是在x函数还是另外的函数里最好的方式使用共用函数里下手共用函数的特定就是再往上一层就会跑到abc三个不同的函数就是按下快捷键a函数响应bc函数不响应按下自动药水设定按钮时b函数响应ac函数不响应也就是说现在还是处于abc三个接口共用阶段所以还得网上找 0x84CB6B 经过一直往上找最终来到了下图位置下图位置的代码是一块一块的它只有按快捷时才会触发另外两个接口没法触发所以现在按照我们的逻辑来讲abc三个地方现在已经找到a快捷键的这个地方快捷键调用的地方bc也会调用所以说快捷键到上一个函数之间是要分析的过程所以 0x84CB6B位置调用的0x8687F0 函数要重点找。
0x8687F0 函数abc三个接口都会调用它但是取消按钮也会调用取消按钮的处理看上一节的分析通过入参决定的是取消还是其它的接下来就是分析参数、调用约定、写原型跟上节一模一样所以通过这种方式我们也找到了上一节找到的函数查找的方式不只这一种逆向分析的方式有很多种这只是其中一种熟练正向开发逆向的方式也就多了。
