首页 安全文摘 正文

游戏安全之外挂与反外挂

游戏安全之外挂与反外挂

DNF喇叭公告最新写法:

DNF前几天进行了100级内容的更新,游戏内数据也发生了些许变化,其中包括游戏喇叭,

通过OllyDbg附加游戏之后,找到喇叭公告call之后,如下图

游戏安全之外挂与反外挂 安全漏洞 网络安全 漏洞 漏洞复现 安全文摘  第1张

C++all 0xE54260这个Call在点进去之后,如图

游戏安全之外挂与反外挂 安全漏洞 网络安全 漏洞 漏洞复现 安全文摘  第2张

由之前的mov eax,dword ptr [ecx+0x50]变成了现在的mov eax,dword ptr [ecx+0x54]

所以现在的正确的写法是:

/*************************************/
/* 函数说明:喇叭公告
/* 参数一:喇叭内容
/* Author:www.yxfzedu.com--游戏逆向交流
/* Date:2020年3月29日09:52:20
/*************************************/
void GameCall::Bulletin(std::wstring text)
{

	if (text.empty()) {
		return;
	}

	std::wstring value = L"游戏逆向交流 : ";
	value += text;
	const wchar_t* txtAdr = value.c_str();

	__asm
	{
		PUSH 0;
		PUSH 0;
		PUSH 0;
		PUSH 0;
		PUSH 0;
		PUSH 0x24;//喇叭显示的位置
		PUSH 0xFF00;//喇叭颜色
		PUSH txtAdr;
		MOV ECX, Base_NoticeCallECXAddr;//商店基址
		MOV ECX, [ECX];
		MOV ECX, [ECX + 0x54];//之前是0x50
		MOV EAX, Base_NoticeCallAddr;//喇叭公告
		CALL EAX;
	}
}


海报

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1703.html

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持