-
-
[原创]网易**游戏辅助的心路历程
-
发表于:
2019-10-27 22:20
11854
-
喜欢上了网易的一款游戏,但是太肝了,开新区要连续肝6、7个小时,这太难受了,萌生了写辅助的想法,开始分析找到了几个Hook点,辅助这个东西难度不大,用dll注入的方式很快就写完了,随便贴个图
刚刚写完,到了晚上游戏更新,dll注入后游戏就退出,网易的效率还真是高[微笑]
换成代码注入吧,换汤不换药,改完了之后,跑起来没问题了
emmm 一段时间过去了,,,,,,
猜的没错,游戏更新后有几个Hook点失效了,重新分析了下,就是偏移变了,可是后面在更新我还要改,顺道把收包和发包解决了下
有些发包数据没分析,因为太多了,Hook点也能用,发包分析就搁置了
几天过后,来了一波大更新,发包分析和一些其他的Hook点失效了,收包还能用,这就够了?调试器不能下断点,猜测是某个线程进行代码校验,可我只是想写一款辅助啊
唉,python图片转换文字,模拟点击,是很low,可是长久啊
用了几天的时间,搞定了之后,也没去玩,辅助给朋友用了,过了一阵子,朋友说辅助打开后游戏就关闭
我只是想写一款辅助啊,我影响你们盈利了?我因此受益了?
记得刚开始分析的时候,log信息会记录鼠标点击的位置和时间,想都不要想问题一定在Log信息这
些(这)许(是)生(仇)气(恨)
脱壳,干就完事了
脱壳后,断点虽然能下了,保险起见,把Log、SEH异常、dump模块统统干掉
网易用的自己的游戏引擎,查不到过多的资料,分析起来或许不是那么顺畅
不过还有两个比较好的点,就是二进制文件中的调试信息没有删除,核心调度用python写的,pyc或者pyo是可以反编译的
更令人开心的是,部分python代码还添加了中文注释,爱了爱了
根据调试信息和x64dbg进行分析,很快就找到了部分资源加密的部分,来两张图吧,剩下的就是时间的问题了
这些是文件路径的解密
emmm,准备把它搞个底掉
就说到这吧,其实也没什么就是有点些(这)许(是)生(仇)气(恨)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)