分析目的：

通过分析大型3D游戏掌握一般大型3D动作类游戏的分析方法，并通过逻辑分析进而编写出外挂。

分析思路：

红魂魄：

鬼泣中红魂魄数目实时显示，而且通过拾取发生变化

直接通过CE载入搜索即可得到地址

通过搜索esi得到指针

进而00E5C8B8为红魂魄的基址。

类似上述方法，可以得到蓝魂魄，白魂魄，金魂魄的基址和偏移。

技能石头

在关卡结束的时候，会将部分分数换成对应的技能石头

同样CE载入搜索准备的数值即可得到地址

搜索改写99399地址的值，并搜索ebp进而得到基址

生命值

在分析生命值的时候，最开始一直以为 生命值为整形，所以让角色受到怪物攻击，并搜索减少量，发现一直得不到正确结果，后分析时，发现生命值为 浮点数，故重新搜索可以确定生命值地址。

OD载入，发现在HP附近有：

下硬件断点，得到改变过程

故只要修改当前生命值即可恢复自己血量，关于相关攻击过程之后会继续分析。

魔力值

有了分析生命值的经验，在分析魔力值的时候就很容易了，CE载入搜索浮点数变化值，确定地址之后载入OD下硬件断点，得到角色魔化后使用魔力值的过程。

修改跳转就可让魔力值不再减少。

结论

通过分析，很容易发现相关数据在内存中存放的基址和偏移，进而编写出对应的外挂功能模块。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）