分析目的：

已有外挂实现自动收集阳光，需要分析阳光拾取的相关功能实现过程，进而分析外挂实现逻辑和对抗方法。

逻辑实现：

点击事件处理流程（黄色部分为点击阳光后执行流程）：

部分详细过程：

判定阳光收集逻辑

阳光增加call

阳光增加逻辑

分析思路：

在点击阳光后通过前后内存的变化，由CE得到改变阳光的地址，进而分析得到增加阳光的函数，通过回溯，得到整个流程。

定位到0044BA45：

交叉引用到调用点（共有2处）

其中第二处不会被执行到。

故定位到 增加阳光的逻辑过程

阳光自动收集分析：

通过搜集标志位可以定位到 

为0的时候 未搜集

为1的时候 搜集

分析访问内存地方

发现，在这个地方的判断为 阳光收集的标志判断

这里便是关键点

0044C5EE - 80 7B 50 00 - cmp byte ptr [ebx+50],00

载入OD分析

当收集时标记为1 ，调用收集函数

修改jnz为jmp即可实现自动收集

分析结论：

通过分析，通过对标志位变化搜索，可以得出种植函数的关键点，进而编写出外挂。改写收集阳光标志位的判断逻辑，防止分析得出收集阳光标志所在地址，进而直接修改标志而模拟出鼠标点击后的判定效果。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）