-
-
[讨论][讨论]Unity_Mono 子弹追踪分析1
-
2024-4-15 15:51
-
如题,我们先来讨论静默的实现
我们找到开火函数
一开始的vector就是武器朝向,后面修正过后的就是子弹朝向
我们点一下分析这个武器朝向是怎么计算出来的
两处修改武器朝向的地方都是人物摄像机,呃呃看不出下去了直接动态调试
根据代码常量值,字符串定位到这里
首先实现第一个功能无扩散
相当于把箭头所指代码注释掉,这游戏设计简单,因为人物移动,跳跃下蹲什么的动作也会影响子弹朝向,这里并未体现,这里仅模拟了连续开火然后精确度下降。
RBP-0x740是vector,下断点看看,
再次下断点
我们可以看到RBP的值没有变化,那我们来到WeaponFire头部下断点看看这个地址
在头部下断点发现RBP-0x740的地方不是一个vector的值
说明这个vector在WeaponFire内部赋值了
我们在合适时机下断点
并对这个RBP-0x740这个地址下访问然后F8一直跑
游戏崩了,用另一种办法
rbp-0x740来源于rbp-0x658
-0x770 
可能是来源于这个call
果然是
根据ce的函数提示确实是
下断点进去
我们追RBp-0x40
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
|
|
|---|---|
