任鸟飞谈逆向----HOOK &&&&&LOL更换皮肤 分析
有的同学总会问到什么是钩子?d3d hook什么意思?怎么拦截明文包?等等其实钩子,hook,拦截是一回事。其根本目的就是程序执行到某个固定函数或则代码的时候,我们能够拦截到此时的全部数据,或则执行我们想要执行的操作而已。
如果你是一个老总,程序就是你的员工,而hook就是你在不影响员工正常工作的前提下,给其插入的工作。
如果你是一个出租车司机,程序就是你的行车线路,而hook是不影响原线路的前提下,你又去接了一个人。
HOOK看上去是有一些抽象的,但实际情况下,不过就是在不破坏原来代码的基础上插入我们想插入的代码而已,具体怎么不破坏原有代码?具体怎么去执行我们的代码?具体怎么深刻理解HOOK?怎么去代码实现HOOK?今天分享两节视频给大家,如果有什么疑问,可以留言讨论,会给大家解答。
分享给大家HOOK原理及其HOOK明文包http://pan.baidu.com/s/1nvu6WPz
http://pan.baidu.com/s/1c12aBSG
噜阿噜是一款对战类竞技游戏,所以没有什么道具提供附加属性,皮肤也一样,可是尽管如此,还是有大量玩家对各种独特的皮肤很是钟爱,这也是该游戏的主要盈利手段。市场上有一种辅Zhu,可以让玩家自由更换皮肤,对运营商的利益造成了影响。有什么不懂关注微信公众号:任鸟飞逆向 交流学习当然这种换肤是本地效果,不过对很多玩家来说已经够了。其基本实现原理有2种第一种是修改人物对象属性,在任何人物对象初始化的过程中都会实现更换皮肤,当然,我们也可以主动调用人物初始化函数,达到更换皮肤的效果。第二种是HOOK皮肤的关键位置以及loading界面的图片位置。两种方式在实现的原理上没有什么太多的难度差异,至于对抗难度,检测方式,反检测方式,是有较大区别的,我们在这里不做讨论。以第一种为例人物属性的话突破口很简单了,ce扫描人物血量即可,注意数据类型,人物血量是FLOAT型,当然是尝试之后才知道的。下面简单列图说明下人物追溯过程血量被访问的位置
往上追
发现直接就是基地址,十分简单然后我们可以在人物属性下慢慢分析哪里和皮肤相关也可以用不同皮肤登录游戏 对比属性变化最后在人物对象 +B50的位置发现了 皮肤属性修改这个地址里的值 人物就可以更换皮肤当然要在人物初始化的时候 例如人物刚刚进入召唤师峡谷人物死亡重生后等等如果想要随时更换那么需要去调用整个初始化函数
1级没有皮肤小号 换皮肤效果
HOOK的方式也很简单帖一段易语言市场挂代码仅供参考学习以下代码来源于网络
2017继续分享 HOOK 有好多种
页:
[1]