- 综合排序
- 最热优先
- 最新优先
- 来自专栏天下风云
游戏逆向,初体验
在空闲的时候,很多人喜欢玩游戏,因为既可以体验在虚拟世界的成就感,又可以暂时的抛弃现实生活中的无奈。 这个游戏,有时候也经常干不过人民币玩家,尤其是网络游戏上人民币玩家大量的存在,让这个游戏的体验感荡然无存。于是乎,可不可以借助编程技术碾压人民币玩家。 可不可以呢?实际上是可以的。 比如一般游戏有个城镇界面,里面有个会话系统,在这个界面你说的话发的消息当前整个区游戏里面的人都能看到。 (游戏名字就不透露了) 比如在会话当中输入:hhh,你输入的是hhh,而到城镇中所有人看到的都是ggg。 寄存器eax的内容是: 到内存里看下: 如果用这种方式,人民币玩家估计直接GG了。
70420编辑于 2022-11-19 - 来自专栏Python和安全那些事
一.什么是逆向分析、逆向分析应用及经典扫雷游戏逆向
第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engine工具复制内存地址获取,实现一个自动扫雷程序。 基础性文章,希望对您有所帮助,作者的目的是与安全人共同进步,加油~ 文章目录: 一.什么是逆向分析 二.扫雷游戏逆向分析 三.扫雷游戏检测工具 1.Cheat Engine确定起始位置 2.Cheat 所以,研究逆向病毒的人很多,当然坏的行当做游戏WG也很多,它们的对抗也是没有源码的,游戏安全人员会分析WG样本进行完善及修补。 二.扫雷游戏逆向分析 1.游戏介绍 下面通过扫雷游戏进行逆向分析讲解。 一.什么是逆向分析 1.逆向工程 2.逆向分析的典型应用 二.扫雷游戏逆向分析 1.游戏介绍 2.OllyDbg动态分析 三.扫雷游戏检测工具 1.Cheat Engine确定起始位置 2.Cheat
2.1K30编辑于 2021-12-03 - 来自专栏Python和安全那些事
一.什么是逆向分析、逆向分析基础及经典扫雷游戏逆向
第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engine工具复制内存地址获取,实现一个自动扫雷程序。 基础性文章,希望对您有所帮助,作者的目的是与安全人共同进步,加油~ 文章目录 一.什么是逆向分析 1.逆向工程 2.逆向分析的典型应用 二.扫雷游戏逆向分析 1.游戏介绍 2.OllyDbg动态分析 三 所以,研究逆向病毒的人很多,当然坏的行当做游戏WG也很多,它们的对抗也是没有源码的,游戏安全人员会分析WG样本进行完善及修补。 ---- 二.扫雷游戏逆向分析 1.游戏介绍 下面通过扫雷游戏进行逆向分析讲解。 一.什么是逆向分析 1.逆向工程 2.逆向分析的典型应用 二.扫雷游戏逆向分析 1.游戏介绍 2.OllyDbg动态分析 三.扫雷游戏检测工具 1.Cheat Engine确定起始位置 2.Cheat
4.1K10发布于 2021-02-09 - 来自专栏Python和安全那些事
二.如何学好逆向分析及吕布传游戏逆向案例
前文作者先带领大家学习什么是逆向分析;这篇文章将继续普及逆向分析基础知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布传游戏逆向案例。 三.吕布传游戏逆向分析 下面以老游戏《新吕布传》为例,这是非常老的一款游戏。 我们在玩这个游戏的时候会遇到一个问题,就是NPC说话太慢,在不断地过剧情,我们想逆向分析让它迅速完成对话,加快我们游戏的进程。 第一步,通过OllyDbg软件打开吕布传游戏“Ekd5.exe”。 但是该游戏的说明书并没有讲述这个按键的情况,相当于一个隐藏功能,这里大家也可以进一步修改制作游戏辅助器。这里主要是带领大家来学习下游戏逆向的过程,尤其是OD工具的基础用法。 一.如何学好软件逆向技能 1.软件逆向前沿 2.逆向技能学习路线 二.安全系列书籍及攻击推荐 三.吕布传游戏逆向分析 学安全一年,认识了很多安全大佬和朋友,希望大家一起进步。
1.5K20编辑于 2021-12-03 - 来自专栏Python和安全那些事
二.如何学好逆向分析及吕布传游戏逆向案例
前文作者先带领大家学习什么是逆向分析,这篇文章将继续普及逆向分析基础知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布传游戏逆向案例。 ---- 三.吕布传游戏逆向分析 下面以老游戏《新吕布传》为例,这是非常老的一款游戏。 我们在玩这个游戏的时候会遇到一个问题,就是NPC说话太慢,在不断地过剧情,我们想逆向分析让它迅速完成对话,加快我们游戏的进程。 第一步,通过OllyDbg软件打开吕布传游戏“Ekd5.exe”。 但是该游戏的说明书并没有讲述这个按键的情况,相当于一个隐藏功能,这里大家也可以进一步修改制作游戏辅助器。这里主要是带领大家来学习下游戏逆向的过程,尤其是OD工具的基础用法。 一.如何学好软件逆向技能 1.软件逆向前沿 2.逆向技能学习路线 二.安全系列书籍及攻击推荐 三.吕布传游戏逆向分析 学安全一年,认识了很多安全大佬和朋友,希望大家一起进步。
1.6K11发布于 2021-02-17 - 来自专栏二爷记
【JS逆向】某麻将游戏数据生成JS加密逆向分析探索!
某游戏站麻将数据逆向,该页面数据在网页源码中无法找到,源码上没有,网页调试是存在数据的,数据是js文件驱动生成,需要JS加密逆向分析,逆向思路和方法知道借鉴和参考,可以说本篇是步步踩坑! 建议:JS逆向,JS基础是关键,JS基础语法学习一定不要落下! 踩坑的根本原因在于:仅仅扣取JS代码是不行的,得会调试代码,能够修改代码,对于JS代码运行报错能够进行基本的处理和修改,使其正常运行!
63510编辑于 2024-01-12 - 来自专栏极安御信安全研究院
游戏辅助丨手把手简单实现射击游戏逆向(2)
不同的地图可能会有不一样的坐标,具体以游戏为准。 xzy的顺序和你游戏的排列有关,根据我们之前找的自身坐标可以知道这里w计算有关,这里我们先不提列很大简称列大矩阵那么如何找矩阵呢,我教大家一个技巧:首先把将游戏中角色的头抬到最顶上,然后用浮点数搜索0.8 我们使用外部绘制,在游戏窗口上创建一个和游戏等大小的窗口,置于桌面最上方,透明化,不接受我们的鼠标点击。2. 初始化D3D3. )HWND hWnd = FindWindowA(0, "PixelStrike3D"); RECT游戏窗口参数; GetWindowRect(游戏窗口句柄, &游戏窗口参数);HWND 绘制窗口句柄 .left, 游戏窗口参数.top, 1024, 768, 0,0,0,0); MARGINS m = { 游戏窗口参数.left, 游戏窗口参数
1.8K20编辑于 2022-06-08 - 来自专栏韩曙亮的移动开发专栏
【Android 逆向】逆向修改游戏应用 ( APK 解析工具 | 解包 -> 分析 -> 重打包 -> 签名 流程 )
文章目录 一、APK 解析工具 二、解包 -> 分析 -> 重打包 -> 签名 流程 一、APK 解析工具 ---- 使用 【Android 逆向】使用 Python 编写 APK 批处理分析工具 博客中的 Python 编写的 APK 处理分析工具 , 分析一个游戏应用 ; 上述工具中 , 使用到了一个核心的 Python 脚本 ApkTool.py , 在 【Android 逆向】ApkTool 工具使用 /Game.apk 处 , 该文件可以直接执行 ; Game.txt 中的内容展示 : 应用名称 , 包名 , 程序版本号 , 编译时使用的 SDK 版本 , 重打包 / 签名 状态 , 当前使用的游戏引擎
2.8K10编辑于 2023-03-29 - 来自专栏信数据得永生
安卓逆向系列教程 4.7 修改游戏金币
4.7 修改游戏金币 作者:飞龙 软件下载:http://www.xuepojie.com/thread-24343-1-1.html 进入游戏之后会有个“每日登录奖励”弹窗: ? 另外这个游戏中还是有内购,具体破解方法不再赘述了,请参见“糖果星星达人”一节。
1.9K30发布于 2019-02-15 - 来自专栏极安御信安全研究院
游戏辅助丨手把手简单实现射击游戏逆向(1)
作者:问号哥 前言: 首先跟大家说说我对游戏辅助的理解。什么是游戏辅助呢?一是通过修改程序中的数据达到变态功能,比如变态血量,变态射速,飞天遁地;二是通过修改游戏程序代码的执行顺序,实现变态功能。 我们发现我们更改后游戏里面的值并没有发生变化,进游戏里看枪试试, 发现我们子弹99999了,说明子弹数的显示实在开枪后调用的,之前屏幕上的子弹是另一个内存地址存放的,当我们开枪游戏会调用我们真实的子弹数 但是当我们退出游戏,重新开始一句游戏的时候,我们的找到的地址没用了。 这是为什么呢? { public: 游戏(); 人物* 人物的地址; }; 游戏::游戏() { 人物的地址 = new人物; } int main() { 游戏* 一把新的游戏 = new游戏; 悄悄说一句,游戏检测比较弱,联机也能999.绿色游戏,绿色游戏。 那么接下来我们来实现无限子弹 有3个思路: 1. 修改子弹到一个很大的数,一局游戏打不完即可,比如999 2.
3.3K50编辑于 2022-06-02 - 来自专栏Creator星球游戏开发社区
独立游戏开发,如何逆向超级马里奥?
逆向工程是一种编程学习方法。阅读源代码是学习编程最快速和有效的方法。看懂源代码,又知道运行代码后的效果,这样也就基本学会了这些代码的使用方法。 分步骤展示的像素画教程也可以看作像素画的逆向工程。 游戏逆向工程 游戏开发也可以使用逆向工程这种方法来学习。Doom启示录一书中记载,1990 年 9 月,PC机的性能还没有任天堂FC强大,PC游戏的开发者无法在PC上实现超级马里奥这样的游戏。 我认为这也是一种逆向工程。有点类似使用另一种语言来实现相同的功能。 将超级马里奥的玩法、剧情、关卡场景、界面菜单和角色动画分析透彻,这样就完成了游戏的逆向工程。 ? 除了游戏的流程设计,还有游戏画面中所有的UI元素,包括文字,按钮,界面菜单,数字。 ? 综合以上,将超级马里奥逆向以后,就有能力设计自己的横版冒险游戏。 横版冒险游戏在独立游戏中的占比是最高的,竞争异常激烈,因此要将横版冒险游戏做的有特色有意思,难度还是非常大的。 试试使用同样的方法逆向其他游戏。
92210发布于 2019-10-16 - 来自专栏Seebug漏洞平台
简单 Unity3D 安卓游戏逆向思路
所以我最后的解决办法是,逆向这些apk,修改游戏逻辑。让我在玩的时候,可以快速度过缓慢的前期。 逆向了几个玩过的游戏,发现这类游戏使用Unity3D开发的居多。 因此本文将介绍简单Unity3D类安卓游戏的逆向修改思路。 注: Unity3D开发的安卓游戏,其核心代码都在这个 dll 文件中,所以逆向/修改这个 dll 文件就可以了。这也是 Unity3D 和 其它安卓逆向不同的地方。 在以前玩过的某个后期极度不平衡的游戏中,我的确遇到过整型溢出的问题。造成花钱升级还能增余额的情况。 在修改游戏之前把游戏语言调整为英文有助于在逆向的时候理解各个函数的意义(对于没有混淆的应用)。 游戏修改之后,很容易丧失原本的乐趣,变成纯粹的数字游戏。谨慎修改! 0x05 参考链接 Apktool ILSpy .NET IL 指令速查表 Unity3d类安卓游戏逆向分析初探
6.1K01发布于 2019-02-26 - 来自专栏FreeBuf
初探Android逆向:通过游戏APP破解引发的安全思考
(本人纯小白,初次接触安卓逆向一星期,略有体验,在这里分享一下) 本次破解的安卓APP是某款射击类游戏,我们发现在游戏里面有购买补给的功能,那么我们就针对这个功能进行破解,旨在达到免费购买。 首先,对该游戏进行还原,即反编译。反编译后可以查看该APP的配置文档、算法逻辑等,方便我们对其进行分析。在这里,我们使用工具AndroidKiller来对其进行反编译。 ? 关于APP逆向的安全机制,一般有以下几种: 1、 代码混淆:对发布出去的程序进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能,而混淆后的代码很难被反编译,即使反编译成功也很难得出程序的真正语义
1.6K30发布于 2018-07-30 - 来自专栏逆向技术
通过游戏外挂.学习逆向技术指超级马里奥.
一丶前言 1.什么是逆向. 逆向就是在没有源代码的情况下.通过汇编.反汇编来逆向一个成品的Exe(也可以是别的.举例是EXE)这样叫做逆向. 2.逆向的用途 逆向技术可以用于 反病毒.反外挂. 破解. ...... 才可以进行.所以逆向的高度取决于开发的水平. 3.这篇博客的作用. 这篇博客不是教授外挂的.而是以外挂为切入点.讲解逆向技术.并了解逆向技术可以做什么. 三丶逆向工具准备 我们要做外挂的前提需要有逆向工具. Cheat_Engine 简称CE 一款可以搜索内存的工具. 也可以看反汇编. 当然我们可以关掉游戏.重新启动.然后看看地址还是不是这个.如果是这个.(0x00428292) 那么这个地址就是个静态地址.我们可以认为这个地址是不变的了. 3.下拉到下面.CTRL +B 键观察附近内存
2.5K10发布于 2018-08-30 - 来自专栏极安御信安全研究院
单机游戏逆向分析:植物大战僵尸中文版破解学习
window上都会分配得到4GB的虚拟内存,我们只需将其在该4GB上对应的逻辑和数值进行修改即可实现最简单的破解 例子:1.修改阳光反向增长 2.实现植物卡槽无冷却 1.挖掘阳光数据 0x1打开ce工具选择游戏进程选择打开按钮 0x2选好植物进入游戏后得到了50阳光的初始值,那我们ce选择精确数值4字节首次扫描 首次扫描出现了多个结果,那我们继续通过数据变化来继续跟踪 0x3在栽下一个向日葵以后阳光值变化为了0,那输入0再次扫描后就只得到了一个结果 将该值添加到地址表,修改数值确认该值是否是阳光地址 更改后发现这个地址的值就是阳光的地址值 0x5我们此时知道这个地址的值就是阳光的地址值,所以我们就可以通过查看是那些代码访问了或改写了这个地址的值,就比如我们看到游戏右上角的阳关数就是通过不停访问阳光的值显示此时的阳光数量 因为这个窗口的内容是从我们附加游戏进程后来记录对应的访问和改写记录 0x6此时我们选择再栽下一棵植物来找最新的记录,然后查看这条指令所在的汇编代码 0x7打开反汇编界面以后,可以看到在我们跟进这条记录的前一条指令是
1.3K20编辑于 2022-03-17 - 来自专栏Python 爬虫
【JS 逆向百例】webpack 改写实战,G 某游戏 RSA 加密
逆向目标 目标:G某游戏登录 主页:aHR0cHM6Ly93d3cuZ205OS5jb20v 接口:aHR0cHM6Ly9wYXNzcG9ydC5nbTk5LmNvbS9sb2dpbi9sb2dpbjM = 逆向参数: Query String Parameters:password: kRtqfg41ogc8btwGlEw6nWLg8cHcCW6R8JaeM...... 逆向过程 抓包分析 来到首页,随便输入一个账号密码,点击登陆,抓包定位到登录接口为 aHR0cHM6Ly9wYXNzcG9ydC5nbTk5LmNvbS9sb2dpbi9sb2dpbjM=,GET 请求 [01.png] 加密入口 直接搜索关键字 password 会发现结果太多不好定位,使用 XHR 断点比较容易定位到加密入口,有关 XHR 断点调试可以查看 K 哥往期的教程:【JS 逆向百例】XHR 断点调试,Steam 登录逆向,如下图所示,在 home.min.js 里可以看到关键语句 a.encode(t.password, s),t.password 是明文密码,s 是时间戳。
2.6K20发布于 2021-10-28 - 来自专栏韩曙亮的移动开发专栏
【Android 逆向】Android 逆向用途 | Android 逆向原理
文章目录 一、Android 逆向用途 二、Android 逆向原理 一、Android 逆向用途 ---- Android 逆向用途 : 软件防护 : 根据逆向的方法针对性的开发防护策略 ; 算法研究 在没有源码的前提下 , 通过反编译 , 反汇编 , 拿到 Smali 代码 , 研究其产品的算法 , 实现途径 ; 接口分析 : 接入一个没有源码的第三方库 , 无法进行调试 , 出现问题后 , 可以使用逆向的方法 解决相关问题 ; 找到问题后 , 修改汇编代码 , 然后重新打包 ; 数据采集 : 分析应用的数据 , 获取该应用的更新内容 , 运营信息 , 在 APP 中可以拿到一些非公开的数据 ; 应用破解 : 单机游戏玩家需求 , 游戏修改器 , 或者应用停止运营 , 没有付费渠道 , 可以进行破解使用 ; 调试分析 : 应用打包 , 混淆 , 加固 后上传到应用市场 , 如果某个分发渠道版本出现问题 , 可能就需要调试分析具体的这个 APK 包的问题 ; 结合源码与渠道包进行逆向分析, 查找问题原因 ; 二、Android 逆向原理 ---- Android 逆向原理 : 静态分析 : 反编译 , 反汇编 , 从 .so , .a
1.4K10编辑于 2023-03-29 - 来自专栏安恒网络空间安全讲武堂
CTF逆向——常规逆向篇(下)
CTF逆向——常规逆向篇(下) 题目: CrackMe.exe(NSCTF reverse第一题) WHCTF2017 reverse HCTF reverse(第一题) CrackMe.exe(NSCTF
3.3K50发布于 2018-02-06 - 来自专栏进步集
【Unity逆向】玩游戏遇到的“飞天锁血”是怎么实现的?
Unity外挂攻防概述 典型游戏 现实应用 Unity开发流程 Unity工作界面 打包发布方式 Mono Mono跨平台原理 JIT方式 优点: 因此后期Unity发布了il2CPP Mono 打包目录结构 逆向流程 IL2CPP AOT方式 特点 打包目录结构 逆向流程 前言 什么是外挂? Unity外挂攻防概述 典型游戏 王者荣耀 原神 永劫无界 明日方舟 森林之子 现实应用 工程建设与数字城市 汽车开发 Unity开发流程 创建项目 导入资源 搭建场景 添加组件 编写逻辑 _Data文件夹 逆向流程 开发人员代码被编译打包到 游戏名_Data\Managed\Assembly-CSharp.dll里面 常规C#逆向流程 使用dnSpy对该DLL进行反编译—支持动调调试 分析核心逻辑实现代码 _Data 文件夹 没有Mono文件夹 游戏名_Data目录下有il2cpp_data文件夹 逆向流程 相比Mono更复杂些 GameAssembly.dll一般很大,得至少五十兆,非常大,所有代码都在里面
1.7K50编辑于 2023-03-11 【APP逆向百例】某蜂窝逆向分析
逆向目标目标:某蜂窝 APPapk 版本:11.2.0逆向参数:zzzghostsign抓包分析打开 app,在首页进行刷新,charles 配合 SocksDroid 进行抓包,结果如下:其中要逆向的参数有很多 逆向分析对 Java 常见的 api 进行 hook 操作:定位这个参数的方法有很多,这里我们使用 frida 对 java 的 StringBuilder 类进行 hook,StringBuilder unidbg 还原unidbg 是一款基于 unicorn 和 dynarmic 的逆向工具,一个标准的 java 项目,它通过模拟 Android 运行时环境,让用户能够在没有实际设备的情况下,分析和调试 关于 unidbg 的更多使用方法,可以看吾爱破解正己大佬写的文章:《安卓逆向这档事》第二十三课、黑盒魔法之 Unidbg:https://www.52pojie.cn/thread-1995107-1
91300编辑于 2025-02-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号