wow某个内存数据的查找及使用
因某个顾客老是说,需要判断是否已经登陆进游戏了,所以,就有了此文。关键信息查找因为是进行状态判断,其关键字应该和“ingame”之类的相关,通过外网一番翻找,发现如下字眼“it uses flags...check ths isplayerinworld lua function.”数据定位使用工具将游戏内存转储、PE修补后,将unpack后的文件拖入ida,静候30分钟自动分析完成后,在字...
因某个顾客老是说,需要判断是否已经登陆进游戏了,所以,就有了此文。关键信息查找因为是进行状态判断,其关键字应该和“ingame”之类的相关,通过外网一番翻找,发现如下字眼“it uses flags...check ths isplayerinworld lua function.”数据定位使用工具将游戏内存转储、PE修补后,将unpack后的文件拖入ida,静候30分钟自动分析完成后,在字...
随着某雪在应用层(R3层)增加的花指令、反调试等乱七八糟手段越来越多,该游戏数据分析工作量也越来越大,到目前我一个人利用业余时间已经完全无法搞定了。目前遇到了几个坑。一.遍地花指令比如下面代码中的 0x81、0x9A、0x55、0x78:.text:00000001408BA4E6 call loc_1408C9C8F .text:00000001408...
采用第三方库BlackBone实现主线程调用callBlackbone是windows操作系统下一款内存hack库,具体功能介绍移步其github页:https://github.com/DarthTon/Blackbone。一、BlackBone编译使用Visual Studio 2019完成编译,特别注意,C++标准需使用17版本。编译到静态库。二、使用静态库包含BlackBone.li...
由于游戏对 frame_excuteScript以及相关内容检测太严格,因此尽量使用原生C/C++函数来实现具体功能。由于有太多功能需要主线程调用,而使用消息回调的话,太过于繁琐,因此采用第三方框架来实现主线程插入。一、整体思路将各功能封装,注册到自己lua状态机中,然后通过lua脚本来实现具体功能。二、函数申明(后续逐步补充完善)extern "C" { #includ...
一、缘起之前文章某游戏自动化脚本系列(四)核心功能DLL实现的方法,需要在每次需要多个返回值的时候,在外层增加函数调用,但是这种方式侵入程度太高,容易被发现。二、思路通过反复研究lua 5.1.4源码,发现可以自己实现单独的api调用函数,lua源码如下:LUA_API int lua_pcall (lua_State *L, int nargs, int nresults, int err...