喜欢上了网易的一款游戏，但是太肝了，开新区要连续肝6、7个小时，这太难受了，萌生了写辅助的想法，开始分析找到了几个Hook点，辅助这个东西难度不大，用dll注入的方式很快就写完了，随便贴个图

刚刚写完，到了晚上游戏更新，dll注入后游戏就退出，网易的效率还真是高[微笑]

换成代码注入吧，换汤不换药，改完了之后，跑起来没问题了

emmm  一段时间过去了，，，，，，

猜的没错，游戏更新后有几个Hook点失效了，重新分析了下，就是偏移变了，可是后面在更新我还要改，顺道把收包和发包解决了下

有些发包数据没分析，因为太多了，Hook点也能用，发包分析就搁置了

几天过后，来了一波大更新，发包分析和一些其他的Hook点失效了，收包还能用，这就够了？调试器不能下断点，猜测是某个线程进行代码校验，可我只是想写一款辅助啊

唉，python图片转换文字，模拟点击，是很low，可是长久啊

用了几天的时间，搞定了之后，也没去玩，辅助给朋友用了，过了一阵子，朋友说辅助打开后游戏就关闭

我只是想写一款辅助啊，我影响你们盈利了？我因此受益了？

记得刚开始分析的时候，log信息会记录鼠标点击的位置和时间，想都不要想问题一定在Log信息这

些（这）许（是）生（仇）气（恨）

脱壳，干就完事了

脱壳后，断点虽然能下了，保险起见，把Log、SEH异常、dump模块统统干掉

网易用的自己的游戏引擎，查不到过多的资料，分析起来或许不是那么顺畅

不过还有两个比较好的点，就是二进制文件中的调试信息没有删除，核心调度用python写的，pyc或者pyo是可以反编译的

更令人开心的是，部分python代码还添加了中文注释，爱了爱了

根据调试信息和x64dbg进行分析，很快就找到了部分资源加密的部分，来两张图吧，剩下的就是时间的问题了

这些是文件路径的解密

emmm，准备把它搞个底掉

就说到这吧，其实也没什么就是有点些（这）许（是）生（仇）气（恨）

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界