吾愛破解 - LCG - LSG |安卓破解|病毒分析|001aa.com

 找回密碼
 注冊[Register]

QQ登錄

时时彩平台只需一步,快速開始

搜索
查看: 5840|回復: 57

[原創] 某某打僵尸游戲的DLC解鎖

  [復制鏈接]
樓主
材鳥 發表于 2020-5-13 21:09 回帖獎勵
本帖最后由 材鳥 于 2020-5-15 10:34 編輯

前言!!!WARNING:本帖僅限技術討論,學術研究!!!
本身不太愛來論壇發帖,原因有二;其一,老是因為侵權等原因被刪帖,本文盡量不提及該游戲相關關鍵字作脫敏處理。其二,當然是可惡的“搬磚”黨,猶記論壇某某發的X游加速器作品仍在被拿出來“炒冷飯”,真是吾見尤憐,還好我發的被及時刪了
當然!!我還是依然來發帖了。為何??心力交瘁,乾坤斗轉;兩日磨一劍,豈愿明珠蒙塵,錦衣夜行之感,吾心甚憂!!!!額,說白了留著爛硬盤里不如拿出來讓大伙兒學習交流~


簡介
某某游戲最近推出了某某DLC(夠模糊了吧),由于以往都是無關緊要的武器皮膚之類。此次竟將新地圖作為DLC內容鎖定!由于對該游戲有過調試經驗,知其本地化數據頗多(例如 武器射速傷害 及爛大街的睪貴存檔- -!可聯機游戲哎~)抱著嘗試的態度進行了學術研究!


工具
x64dbg *1
cheat engine *1


正文
如圖1所示,可以觀察到:選項第五章相較于其他選項為灰色不可選取狀態,還有明顯的購物車標志及提示文字
1


PS:未鎖定的章節,單擊后會背景會變成該章節相關的動圖并出現小節選項。鎖定的章節單擊后不作任何反應!
此時為猜測推理環節!!!逆向本身就是一個推理的論證過程~~
假設這個假設是成立的嗷,寫教程嘛,拿出來的假設肯定是我無數假設中成立的一個!實際論證的艱辛過程不足外人道也):我選中單擊第一章,那么有一個數字表示1,我選中單擊第二章,有一個數字表示2,以此類推。。。 由于總共才五章,那么這個數肯定不會超過一個字節,為了結果的準確性。數值類型應當為byte 一個字節!
打開cheat engine。一頓操作之后,獲得結果。如圖2所示,有三個數據地址
2

第一個為棧地址,可以進行剔除。
第二個以下簡稱【變量A
第三個以下簡稱【變量B
當選中并單擊第五章(被鎖定章節)時,數據進行了變化。如圖3所示
3

由此可得:變量B的賦值優先于變量A。又因章節被鎖定,而變量A無法像選中其他章節一樣被賦值。可以判斷變量A的賦值是在章節可選情況下進行的。變量B賦值 --》 判斷地圖鎖定變量 --》 變量A賦值   


打開x64dbg進行附加,并使游戲正常運行。在內存窗口1 CTRL+G 跳轉到變量A(圖4),內存窗口2 CTRL+G 跳轉到變量B(圖5),便于觀察。(由于CE存在中文字符編碼問題,個人不太愛用)
4

5

(本想介紹如何找出變量A 與變量B的相關作用涵義,因無關緊要且怕篇幅過大略作刪減。A為選中時播放背景相關,B為選中時按鈕UI相關)
可以直觀的看到。變量B附近,有明顯的字符串,ep4_japan。變量A附近并無任何發現。又因變量B賦值優先于變量A,此時選擇觀察變量B。通過不斷單擊各個章節,發現附近數值的變化(見圖6)
6

變量C 變量D 的變化為:單擊章節按鈕后,未鎖定的會變為0,鎖定的依然是1,無變動。對變量C單字節寫入斷點并選中不同章節來改變,使它如圖7所示斷下。(我在未選中章節的情況下選了第二章節)
7

7中我進行了諸多標注,先說反匯編窗口區域:此處代碼為游戲引擎的變量賦值HANDLE,可以觀察數據窗口里的數據格式進行對照理解。再看寄存器窗口:由于賦值HANDLE會被不同變量進行瘋狂調用(例如移動鼠標,會將鼠標坐標放置到某個變量),經過多次下斷調試,可以將R14寄存器的值作為特征碼。


OK,得到了這么多信息。未鎖定=0  鎖定=1,而所有變量賦值都要經過這條HNDLE。這里我不選擇回溯,因為代碼看多了會吐- -!直接利用x64dbg的條件斷點功能在這作一個簡單的HOOK(見圖8。將所有未鎖定=0賦值為鎖定=1會發生什么呢?(至于為什么不是1賦值為0?這里的變量是所有變量!UI屬性1=true 變為0=false ,會卡BUG


8

單擊了【選擇章節】按鈕刷新了一下章節列表,如圖9所示可以看到將所有章節變成了如章節五般需要DLC的狀態。證明方法可行,如何找出是哪個地址改變的結果?回看圖7介紹部分,依據R14的值可作為特征碼,修改條件斷點為圖10所示(文本條件為排除兩個無關并且頻次較高的特征),保存后單擊【選擇章節】按鈕進行列表刷新,并且快速禁用斷點避免記錄較多的垃圾數據。
9

10

如圖11所示,禁用記錄斷點后查看日志。依據五個章節一共賦值5次,篩選出寄存器的值出現過相同僅5次的文本。得出兩份數據,r14=0x80000044 5次  rdx=0x211BA6CE530 5次,再將兩份數據進行單獨比較,可以發現r14=0x80000044的數據源于rdx=0x211BA6CE530。下文將rdx的值0x211BA6CE530稱為【變量E】!
11

回到單字節HANDLE,條件斷點設置如圖12,單擊【選擇章節】斷下。此時可以手動將5al賦值為0,你會發現如圖13所示。成了???你在想Peach!!此時第五章確實可選,且單擊后背景圖會相應改變。但是并沒有彈出相應小節供選擇(依然不可用),單擊其他可用章節并無異常。此時再次單擊選擇章節斷下!
12

13

斷下后F8或堆棧回溯到如圖14所示處,下文以【五個章節DLC圖標賦值CALL】代稱!假設你頭鐵繼續走下去的話,你會發現如圖15所示處,我愿稱之為dispatch
14

15

找到【五個章節DLC圖標賦值CALL】后,下斷。并取消之前的條件斷點!單擊【選擇章節】后會斷下,此時可以在寄存器R8穩定的獲得變量E(該變量地址可能會變動) 。在數據窗口1中轉到變量E,并多次斷下觀察變量E附近數據!(見圖16 / 17
16

17

可以得出,在對被鎖定的第五章賦值是否為DLC時,內存固定位置出現season_pass  marseille字樣,且原數據變量類型由4(字符串)變為5(長整數)。嘗試在變量賦值HANDLE,長整數類型處如圖18所示設置條件斷點進行日志輸出。并單擊【選擇章節】按鈕看看5次斷下對這兩個地址賦值了什么!
18

在累計斷下五次后,查看日志輸出(見圖19,發現第四次到第五次(第五章DLC圖標賦值前行為)之間出現了不同的數據。
19

將第一個出現的值0x1814CEF7920定義為變量A,第二個出現的值0x180FBD3A2E0定義為變量B。并在數據窗口1和數據窗口2分別轉到兩個值。(圖20 / 21 所示)
20

21

發現這兩個變量具有相同的數據結構,偏移0xD0處為最顯眼的字符串,偏移0x18處都指向同一個地址,在數據窗口3中轉到該地址看看。

可以看到圖22所示,DlcState WTF!!!我們來捋一捋,當需要對某個對象進行DLC封鎖時,它會到這個結構取state,可能是返回一串數據結構的地址或者簡單的01。。。此時我已經不想分析下去了,因為已經消耗了我兩個日夜的時間,肝快爆了!經過嘗試,用CE搜了變量B,并將所有結果值賦0后。得到了我要的結果!圖23所示!!!
22

23

成品及源碼什么的由于版主要求就不作發布了!這文上午11點寫到目前晚上9點,發帖又要瘋狂審核,累成狗了。想來以后不會再發貼了,且看且珍惜~

免費評分

參與人數 17威望 +2 吾愛幣 +115 熱心值 +15 收起 理由
biseshadow + 1 + 1 我很贊同!
32154678925 + 1 + 1 熱心回復!
生而為人. + 1 + 1 我很贊同!
yifang + 1 + 1 感謝博主
trusheyard + 1 + 1 用心討論,共獲提升!
hefeisf + 1 + 1 感謝您的寶貴建議,我們會努力爭取做得更好!
H0san + 1 + 1 熱心回復!
id1123 + 1 + 1 可以可以
Black_山貓 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
wkxq + 2 + 1 我很贊同!
Towneast + 1 + 1 謝謝@Thanks!
wanjuny + 1 謝謝@Thanks!
wlpt5 + 1 我很贊同!
EVUi + 1 + 1 謝謝@Thanks!
Hmily + 2 + 100 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
2240156055 + 1 我很贊同!
司f醫2 + 1 + 1 我很贊同!

查看全部評分

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
設計師三七 發表于 2020-5-14 14:42
我還以為是植物大戰僵尸呢
推薦
wudi5299122 發表于 2020-5-14 15:21
沙發
板熊 發表于 2020-5-14 13:40
3#
txqq520 發表于 2020-5-14 13:57
我以為是生化危機 原來是我想多了?
4#
onecombo 發表于 2020-5-14 14:12
趕上直播了,學習一下
5#
g339054798 發表于 2020-5-14 14:15
連接呢- - 咋沒有了
6#
skingnemo 發表于 2020-5-14 14:38
進入備戰狀態,學習觀望中。。。。
7#
流浪星空 發表于 2020-5-14 14:38
哈哈 還有預告呢
9#
xggmmm 發表于 2020-5-14 14:44
解鎖的好
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:本版塊禁止灌水或回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( )

GMT+8, 2020-6-3 08:00

Powered by Discuz!

时时彩平台Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表
时时彩平台官网-欢迎您 时时彩平台注册-爱问知识人 时时彩平台app-互动百科 时时彩平台投注-百科词条 超级快三-搜霸天下 时时彩平台邀请码-即可搜索 时时彩平台开户-新浪爱彩 彩神大发快三-一定牛 彩神大发快三官网-360云盘 彩神大发快三注册-百度耨米