游戏安全实验室 首页 游戏漏洞

最新发布46篇文章

【游戏漏洞】《QQ西游》通过选中怪物得到怪物NPC遍历
【游戏漏洞】《QQ西游》通过选中怪物得到怪物NPC遍历
外部投稿 2018-6-15 09:56 45次阅读

一般来说分析怪物对象遍历都是要从怪物的血量入手的,但是有些游戏会加入很多的陷阱,让我们无法轻易的断到正常的遍历,以《QQ西游》为例

【游戏漏洞】QQ西游recv和明文收包分析
【游戏漏洞】QQ西游recv和明文收包分析
外部投稿 2018-6-14 10:26 65次阅读

我们CTRL+g 跳到recv 分析收包函数 发现函数会断并且收包函数返回值(收包包长)也会不断变化 那么证明recv是真正的收包函数,游戏没有重新实现该函数 我们只要分析该函数即可 ...

【游戏漏洞】《QQ西游》角色经验值分析
【游戏漏洞】《QQ西游》角色经验值分析
外部投稿 2018-6-13 16:05 45次阅读

升级经验作为角色对象下的一个基本数据,虽然不是必不可少的,不过对于辅助脚本的判断也能起到一些锦上添花的作用,并且有很多游戏在角色满经验以后并不会自动升级,需要我们手动点击,这时就需要对当前经验和最大经 ...

【游戏漏洞】QQ西游名字字符串追踪
【游戏漏洞】QQ西游名字字符串追踪
外部投稿 2018-5-31 14:27 138次阅读

扫描人物名称字符串 发现只有ASCI型有结果 UNICODE和UTF-8都是没有结果的 那么我们从扫描出来的18个中找正确的

【游戏漏洞】QQ西游人物对象数据追踪
【游戏漏洞】QQ西游人物对象数据追踪
外部投稿 2018-5-29 10:53 114次阅读

如果我们去找人物血量偏移表达式 会直接找到周围数组遍历中 原因很简单,人物对象本身就是周围数组中的一个成员 那么我们怎么才能找到单独人物的数据呢? ... ...

【游戏漏洞】Dnf游戏漏洞挖掘第4期 全屏秒杀+远程CALL
【游戏漏洞】Dnf游戏漏洞挖掘第4期 全屏秒杀+远程CALL
外部投稿 2018-5-28 11:12 373次阅读

利用我们第一节课学到的无CD找法,找到放技能相关的关键点。接着,这节课我们要分析释放技能的相关CALL,实现全屏技能秒杀CALL。

【游戏漏洞】QQ西游发包分析
【游戏漏洞】QQ西游发包分析
外部投稿 2018-5-25 11:44 157次阅读

首先我们先确定该游戏的发包函数 send,WSASsend,sendto三大发包函数分别下断,发现只有send函数会断下 而且通过包长和包内容的比较发现是真的发包。 ...

【游戏漏洞】Dnf游戏漏洞挖掘第3期 无敌+代码
【游戏漏洞】Dnf游戏漏洞挖掘第3期 无敌+代码
外部投稿 2018-5-24 10:52 215次阅读

我们要实现无敌的思路是,把减去血量的逻辑给移除,这样就达到了无敌的效果 我们先找到血量的地址

【游戏漏洞】非游戏领空追字符串来源
【游戏漏洞】非游戏领空追字符串来源
外部投稿 2018-5-16 16:43 363次阅读

断到非游戏领空 ,并且该位置下断即断,其实是系统模块,所有字符串都会进行访问 那么我们只能通过堆栈跳回游戏领空 在断下的情况堆栈搜索 字符串指针 CTRL+L找到字符串最早出现的位置 ... ...

【游戏漏洞】逆向数组结构分析
【游戏漏洞】逆向数组结构分析
外部投稿 2018-5-11 18:24 227次阅读

追背包数组 用物品数量当突破口

【游戏漏洞】Dnf游戏漏洞挖掘第2期 无cd
【游戏漏洞】Dnf游戏漏洞挖掘第2期 无cd
外部投稿 2018-4-25 18:06 386次阅读

在技能的CD中释放技能游戏会弹出信息, “技能冷却时间还剩 “,我们就用CE搜索这个值,以此为线索

【游戏漏洞】Dnf游戏漏洞挖掘第1期 序章
【游戏漏洞】Dnf游戏漏洞挖掘第1期 序章
外部投稿 2018-4-17 10:32 639次阅读

什么是游戏外挂,游戏外挂就是通过非正常手段串改/读取游戏客户端数据达到影响游戏逻辑的程序。 怎么样制作游戏外挂,通过逆向分析游戏,找到关键的游戏数据,串改之来达到作弊的效果。 ... ... ...

【游戏漏洞】逆向基础之堆栈详解
【游戏漏洞】逆向基础之堆栈详解
外部投稿 2018-4-13 15:58 382次阅读

堆栈一直是新手学习逆向的第一个大难点 那么我们今天就来详细的讲解一下堆栈的知识

【游戏漏洞】寻路函数隐藏检测点
【游戏漏洞】寻路函数隐藏检测点
外部投稿 2018-4-2 11:08 706次阅读

在刚登陆游戏的时候直接调用寻路函数崩溃。 手动寻路以后再调用寻路不崩溃。(排除了函数编写错误的可能)

【游戏漏洞】逆向基础之OD找CALL实践
【游戏漏洞】逆向基础之OD找CALL实践
外部投稿 2018-3-29 10:48 505次阅读

在逆向中除了分析数据之外,另外一个重要的工作就是找算法,找CALL 例如各种功能函数:攻击CALL,走路CALL,喊话CALL等等 以及加密解密等算法需要我们先锁定其位置,然后进行逆向分析。 ...

1234下一页
top 问题反馈

返回顶部