游戏安全之外挂与反外挂
- 2020 年 4 月 2 日
- 筆記
游戏安全之外挂与反外挂
DNF喇叭公告最新写法:
DNF前几天进行了100级内容的更新,游戏内数据也发生了些许变化,其中包括游戏喇叭,
通过OllyDbg附加游戏之后,找到喇叭公告Call之后,如下图
Call 0xE54260这个Call在点进去之后,如图
由之前的mov eax,dword ptr [ecx+0x50]变成了现在的mov eax,dword ptr [ecx+0x54]
所以现在的正确的写法是:
/*************************************/ /* 函数说明:喇叭公告 /* 参数一:喇叭内容 /* Author:www.yxfzedu.com--游戏逆向交流 /* Date:2020年3月29日09:52:20 /*************************************/ void GameCall::Bulletin(std::wstring text) { if (text.empty()) { return; } std::wstring value = L"游戏逆向交流 : "; value += text; const wchar_t* txtAdr = value.c_str(); __asm { PUSH 0; PUSH 0; PUSH 0; PUSH 0; PUSH 0; PUSH 0x24;//喇叭显示的位置 PUSH 0xFF00;//喇叭颜色 PUSH txtAdr; MOV ECX, Base_NoticeCallECXAddr;//商店基址 MOV ECX, [ECX]; MOV ECX, [ECX + 0x54];//之前是0x50 MOV EAX, Base_NoticeCallAddr;//喇叭公告 CALL EAX; } }
