网站 › 『脱壳破解区』 › GTA5 XI菜单逆向破解记录

huangmo 发表于 2021-8-31 17:33

GTA5 XI菜单逆向破解记录

最新很闲,每天在学习学习学习,看到学习群里管理员踢了一位人,就问他发生神魔事了,便有了这次的逆向博文
这些是受害者所属
https://hmlynx.club/usr/uploads/2021/08/2201209047.pnghttps://hmlynx.club/usr/uploads/2021/08/3354723584.pnghttps://hmlynx.club/usr/uploads/2021/08/3928723099.png
然后我决定帮他一把,因为之前有同样的经历,很是同情
https://hmlynx.club/usr/uploads/2021/08/2334880327.png
什么!!没有壳,当时我觉得这件事就已经解决了
https://hmlynx.club/usr/uploads/2021/08/3004607316.png
打开IDA PRO 7.6SP1就开始捣鼓

https://hmlynx.club/usr/uploads/2021/08/3653976499.png
因为没加壳决定先从字符串入手(更简单就是在dllmain直接进入线程函数)
BOOL __stdcall DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
if ( fdwReason == 1 )
    CreateThread(0i64, 0i64, StartAddress, hinstDLL, 0, 0i64);
return 1;
}
https://hmlynx.club/usr/uploads/2021/08/4151597450.png
哦......发现了不少东西
一些很长串的字符串,可能是用于连接服务器的识别码吧,比如软件id什么的
下面就有username和password,果然使用X交叉引用至函数内,这个菜单使用sudobase开发,dllmain进入后就创建线程,这个验证就在线程函数内
https://hmlynx.club/usr/uploads/2021/08/4101850033.png
经测试,第一道验证就是hwd_loadLoginWindow,它是一个外部函数,来自于同时注入进GTA5的hwd.dll,可能是这个网络验证的特色
https://hmlynx.club/usr/uploads/2021/08/4177186168.png
它会以GTA5的进程弹出一个窗口让用户登录账户,如果登录不上就会卡在这里,果断nop掉
https://hmlynx.club/usr/uploads/2021/08/2135844366.png
继续向下,发现调用了hwd_getUserInfo去获取token
https://hmlynx.club/usr/uploads/2021/08/2217484253.png
这里进行了token的判断并把bool存储在了v31
https://hmlynx.club/usr/uploads/2021/08/1908020150.png

https://hmlynx.club/usr/uploads/2021/08/1952158413.png
继续向下,发现了exit(1);应该是token匹配不上就直接退出进程,果断jmp
https://hmlynx.club/usr/uploads/2021/08/2397537570.png
本以为这样就没了,但是向下一看,哇奥,心跳
    while ( byte_180094D50 )
    {
      time64(Time);
      if ( Time - v58 > 180 )
      {
      hwd_heartbeat(180i64, &unk_180032A20);
      time64(v58);
      }
    }
也就是每过180毫秒调用一次,具体做了什么不知道,在另一个dll里
https://hmlynx.club/usr/uploads/2021/08/50665774.png
直接jmp
https://hmlynx.club/usr/uploads/2021/08/1205942774.png
注入游戏,需要同时注入两个,一个是网络验证提供的内容,一个是菜单的内容
https://hmlynx.club/usr/uploads/2021/08/1112478289.png
好的,轻松秒杀~~

qzhsjz 发表于 2021-8-31 19:42

长远来看，游戏外挂的低端局就是通过信息差才能玩起来。如果每一个入局的人都拿着从某些“好心人”那里刚学到的Know-How去搅局，大家的饭碗迟早都要砸掉。
所以小圈子的事情就尽量让它在小圈子里内部解决比较好，没有必要咋咋呼呼往外发，迟早你得瑟的东西会砸掉你自己的饭碗。楼主你自己当年不是就对别人干过这样的事情吗？你怎么还不吸取教训呢……
我认为更加正确的路子是赶紧找个厂上班，尽早脱离低端外挂的圈子，拿着入门的技术进入正经的软件开发行当多沉淀两年，最后如果还想出来做外挂就去做真原创。不要习惯于江湖混迹，这样对你自己的身心发展都会有不太好的影响。

Otoboku 发表于 2021-9-1 10:28

qzhsjz 发表于 2021-8-31 19:42
长远来看，游戏外挂的低端局就是通过信息差才能玩起来。如果每一个入局的人都拿着从某些“好心人”那里刚学 ...

g圈里有技术的人不多，99%都是精易模块一阵粘贴图快感的菜鸟，稍微🐮点的隔三差五丢点玩剩下的出来故弄玄虚装，让菜鸟们继续兴奋下。不过话说回来，游戏很多都有防g技术业界顶级，学习曲线太陡峭，不到一定程度的人进去只会被各种古怪的名词搞得晕头转向，什么hook图标过监测，都是些什么鬼东西。就连个基址是啥都说不清楚，到头来还不如cm来得实在。

zhelinali 发表于 2021-8-31 17:46

赞一个，不错呀

心里乐开花 发表于 2021-8-31 18:30

真不错，我就喜欢看别人破解辅助

齐恩 发表于 2021-8-31 18:38

抓包没事D服务器玩呗

1732501894 发表于 2021-8-31 20:04

这么好的帖子，必须留个座。

h149824203 发表于 2021-8-31 20:18

看不懂，膜拜大佬。。

内存空间不足 发表于 2021-8-31 21:55

一看就会 一做就废

Unexte 发表于 2021-9-1 16:45

不明绝粒，顶

查看完整版本: GTA5 XI菜单逆向破解记录