吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 17123|回复: 62
收起左侧

[游戏安全] Python 编写FPS发光透视

  [复制链接]
我要学外挂 发表于 2020-5-16 15:39
本帖最后由 我要学外挂 于 2020-5-16 15:53 编辑

应该是代码中有Win API ,触及到waf了,所以代码都将通过截图方式放出。
20200512234818.jpg
搜索步骤

1.进入观战模式按 X开启后的效果,可以看到全部人都在发光,并且实现了透视效果
20200512191151.png

在按一次X就是关闭这样子啥都看不到了
20200512191246.png

2.打开CE,开始搜索

步骤:
发光搜1
20200512191208.png
不发光搜0
20200512191315.png

重复上述步骤,到最后就会剩下10几条,把它全部添加到代码表,从第一条开始查找访问
20200512191337.png
20200512191353.png
就会看到有箭头所指的代码访问,选择这串代码,显示反汇编程序,观察汇编代码。
20200512191441.png

mov [ecx+edx*8+24],bl 这条语句,若bl为1,则开启人物发光,为0则关闭,所以
这里搜索ecx,可以找到指向ecx的指针,我这里就叫做发光基址吧。。

edx是一个人物的类似ID的玩意儿,向上看,可以知道 lea edx,[esi*8+00000000]

sub edx,esi

而esi是在这里赋值的mov esi,[edi+0000a428] ,这个edi其实就是人物基址。

👇

发光地址 = 发光对象地址+[人物基址 + 0xa428]*0x38+0x24


快捷键F5下断,接着点击箭头所指ECX,将其值复制。


9[4HW)Q4]WUKG~S5T4BBU]N.png

搜索框中,选择4字节,勾选十六进制,将ECX的值粘贴进去,点击搜索,会出来两个绿色的基址,就是静态基址,两个选其一,添加到基址表中

F9WC3P076W{_$R}Q)GR3M.png


dll + xxxx里 的xxx 这个就是发光基址

L)~6KG[)2XN@D0__)[M1XK5.png

开关找到了,接下来就是处理颜色颜色的ARGB分别是这4条代码:3EC7A0F7 - F3 0F11 44 C8 04      - movss [eax+ecx*8+04],xmm03EC7A0FD - F3 0F10 45 D0         - movss xmm0,[ebp-30]3EC7A102 - F3 0F11 44 C8 08      - movss [eax+ecx*8+08],xmm03EC7A108 - F3 0F10 45 D4         - movss xmm0,[ebp-2C]3EC7A10D - F3 0F11 44 C8 0C      - movss [eax+ecx*8+0C],xmm03EC7A1D1 - F3 0F11 44 C8 10      - movss [eax+ecx*8+10],xmm0

代码编写
20200513110010.jpg
@(12K0$DL(NNFX0`37N1C1I.png




2.png
3.png
20200513123410.png


4.png


5.png

20200513125021.png


7.完整代码
下载附件吧,代码贴不上来,一贴上来就报waf
我都傻了,发个帖也要努力绕waf 微信图片_20200516132340.png

后续

用Python 写了一个CSGO 的发光透视以后,发现模块基址每次重启都会变,所以打算直接通过模块名获取模块基址

然后因为有过用C和易语言编写指定模块名获取基址的经验,所以就开始上手试了


在网上搜索了一点资料,发现有吾爱有一篇是使用Python32位,通过Ntdll库进行模块遍历。将代码复制粘贴,因为我使用的是Python64位的,改了改代码,但是发现失败了,搜不出来,因为代码涉及到PE头,目前还没碰到这块区域,代码作者也说他只是复制粘贴的,所以也不甚清楚为什么,就只能另寻出路了。(我怀疑是Python64 位版本的问题)
6.png
7.png
返回值是0,我也有尝试过修改 ret + xx后面的数字进行搜索,原作者说这个数是涉及PE头的知识,后面发现,无论怎么改都搜不出来,就放弃了。
20200513233720.png
使用WinAPI完成指定模块基址读写1.先了解下要使用到的函数
8.png
9.png

10.png



11.png
代码一开始我是用Python3写的,但是当代码执行到Module32First时候,就会发生报错
12.png
通过搜索引擎搜索了很久,也没解决,ret执行过后变成了0,但是 hModuleSnap不是空值,me32也没问题,到底是为什么我也不清楚了。
20200514113007.png
后面,我改成Python2来执行这行代码,竟然发现没有报错,惊了。
13.png


3.声明全局变量
14.png
15.png


4.代码编写
16.png


5.调用
17.png

20200514112716.png

20200514113105.jpg
6.完整代码
看附件吧


后续
后面研究发现,是Python版本问题, 我Python3 是64位 ,Python2 是32位。
然后我就把Python3 卸载了,重装了一个32位的。
然后就可以了。我傻了
Python3 32 位 通过模块名获取模块基址
看附件吧
20200124163113296.jpg
Python2 通过模块名获取模块基址
看附件吧



20200513105943.png
代码:
csgo.zip (5.13 KB, 下载次数: 104)



20200514113200.gif
20200514113007.png
20200513125021.png

免费评分

参与人数 26威望 +1 吾爱币 +46 热心值 +23 收起 理由
罗轩 + 1 + 1 我很赞同!
Sanstyle01 + 1 谢谢@Thanks!
linyu200128 + 1 + 1 我很赞同!
kyne + 1 + 1 我很赞同!
xxeryi + 1 + 1 我很赞同!
微微笑95 + 1 + 1 我很赞同!
小名丶李四 + 1 + 1 热心回复!
rxx + 1 用心讨论,共获提升!
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
黑夜丶空白 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
arugak + 1 我很赞同!
林进鸿 + 1 谢谢@Thanks!
w1420566605 + 1 + 1 我很赞同!
觅寻 + 1 谢谢@Thanks!
hwldth + 1 + 1 鼓励转贴优秀软件安全工具和文档!
autist + 1 + 1 我很赞同!
晚辈小生 + 1 + 1 热心回复!
asq56747277 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
挑灯看花 + 1 我很赞同!
花の星月123 + 1 + 1 热心回复!
chahole + 1 + 1 热心回复!
Anekys + 1 + 1 满满的干货,回头试试用易语言能不能成
Culaccino + 2 + 1 我很赞同!
laodan + 3 + 1 用心讨论,共获提升!
李沐衡 + 2 + 1 楼主真乃大神,我等膜拜
老板不加辣 + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Virgo之最 发表于 2020-5-16 15:55
说实话, 不建议用不合适的语言去实现一些不该他处理的功能.
是, Python确实可以完成这一类操作, 但开发效率低的可怕.

还有外挂一类的 还是交给易语言吧(没恶意)

免费评分

参与人数 1热心值 +1 收起 理由
李沐衡 + 1 易语言哈哈哈

查看全部评分

李沐衡 发表于 2020-5-16 16:13
Python还可以用来干这个……(我想说的我头像替我说了)
zhooou 发表于 2020-5-16 15:49
GJH588 发表于 2020-5-16 15:55
py写这东西的代码量,我着实有点慌
hmily65 发表于 2020-5-16 16:02
感谢分享,有点复杂
 楼主| 我要学外挂 发表于 2020-5-16 16:05
Virgo之最 发表于 2020-5-16 15:55
说实话, 不建议用不合适的语言去实现一些不该他处理的功能.
是, Python确实可以完成这一类操作, 但开发效 ...

没,就自己玩一下,易语言的却方便。
tyosei 发表于 2020-5-16 16:33
感谢分享
swhzxzx 发表于 2020-5-16 16:39
强强强强,感谢大佬分享
chahole 发表于 2020-5-16 17:25
哇,这个人是大佬!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-22 00:35

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表