吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 26057|回复: 28
收起左侧

[游戏安全] 【游戏漏洞】《NBA2KOL2》球员价格列表分析

  [复制链接]
Gslab 发表于 2019-5-9 15:19
本帖最后由 Gslab 于 2019-5-9 15:21 编辑

NBA2KOL2》是一款64位的竞技游戏,游戏中的玩家不可以通过面对面进行交易,而玩家之间的财产交流只能通过交易行。所以扫拍功能就成了这款游戏外挂的主要方式。在对交易行的球员进行购买时,我们首先要对球员的价格进行分析,低买高卖才能获取利润。下面我们对其球员的价格列表进行分析。首先选中一个球员并点击购买,这时我们可以看到当前选中球员有一个价格列表,里面显示中球员不同价格的出售数量。为了能够遍历到这个列表,我们需要通过切换不同球员,来改变第一个价格,并同CE进行扫描。最终我们得到了1个结果(如图)


通过xdbg64对这个地址附近的代码进行观察,我们发现,其实这个价格是球员的最低价格,而在其+8 的位置则是这个球员的最高价格,在+10的位置我们可以看到一个2字节的数据,这代表的是当前球员有几种价格。那么从+12开始则是球员的价格数组。我们在得到的结果出下访问断点,切换球员后我们发现游戏并没有断下,而之前的地址已经被清零,这说明我们访问的地址有可能是一个临时的地址,这就需要我们从新扫描,并通过CE得到这个地址所存放的位置。CE中我们对这个地址-4的位置进行扫描可以得到3个结果,这是因为直接扫描这个地址无法得到结果(如图)

对三个结果分析下访问断点,发现第一个地址可以断下,并得到一个+68偏移(如图)

执行到返回后,分析rcx的来源,得到来源于000000014082F5CC处的call nba2kol2.14082CC60内部(如图)

CALL内部继续分析,进入两层CALL后得到来源于0014041618处的add rdx,[rcx+8] (如图)

当然,在后面的函数中还有一层+0偏移,继续想上分析,可以得到shl rdx, 4,而rcx则来源于01400DD9A处的 mov r8,qword ptr ds:[rcx+8] (如图)

继续向上分析可以得到+60偏移,shl rdx, 4,以及一个基地址(如图)

基地址中存放的是一个普通的数值,并不是地址,而我们需要继续分析rbx的来源,由于继续分析的过程复杂,所以我们通过CE对rbx进行扫描,可以得到一个基地址(如图)

接下来只要将公式整理好就可以对球员价格列表进行读取了。

文章已获原作者——公众号《通化程序员》同意转载,如需转载请联系原作者
*转载请注明来自游戏安全实验室(GSLAB.QQ.COM)

免费评分

参与人数 5吾爱币 +9 热心值 +5 收起 理由
taoyuhan + 1 + 1 我很赞同!
Alphabet_666 + 1 热心回复!
Andrem + 1 + 1 热心回复!
willJ + 7 + 1 鼓励转贴优秀软件安全工具和文档!
我兜里有糖 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

xzsawq211 发表于 2019-10-3 00:36
我小白。完全看不懂。只看懂了第一步。后面的怎么操作啊。而且操作之后有什么意义呢?没搞懂。低买高卖什么的也不是很理解,这样弄了之后就能多点金币?
lytalyt 发表于 2019-5-9 15:35
mzycy 发表于 2019-5-9 15:46
Awesome丶ABC 发表于 2019-5-9 17:14
我黑我自己?
huge33 发表于 2019-5-9 17:25
终于有了谢谢楼主
yfh777 发表于 2019-5-9 19:52

终于有了谢谢楼主
Reason211 发表于 2019-5-9 23:32
我来试一下,应该来说游戏漏洞是可以刷进去的
mitunakl 发表于 2019-5-10 02:33
厉害了   楼主  爱你 漏漏漏漏漏漏漏
sr100fen 发表于 2019-5-10 02:40
厉害了   楼主
talent1190 发表于 2019-5-10 07:32
只能说你太专业了,坐等TC来找你
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 12:09

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表