网络在线手游棋牌 棋牌热点 我终于明白大亨的坑了

我终于明白大亨的坑了

刚开始想写的时候心里还是挺忐忑的,讲开的说,就是写出来可能会触犯某些大佬的利益。

近日有一朋友打电话问我,说凭你的技术可以在手机扑克牌APP上做到透视吗?

我说可以,只是需要点时间,如果是游戏开发者想要做到这一点那就更简单不过了,游戏程序不都是人家弄出来的吗?

他说他最近在上边输了好多个,赢的少输就输的多,怀疑有人做局搞他。

这倒不难理解,毕竟城市套路深,谁也不敢打保票说没有这回事,

于是我就通过技术手段分析了一下,果不其然,里边大有猫腻。

最后发现是一个跟他玩了很久的人开了透视,牌差就玩小点,牌好就死命往里边投,任你技术再好也玩不过。

想象一下,一个大鱼缸,里边都是一些肥鱼,这里边的利益得多大?

说好听点叫那个人开了游戏辅助,说难听点就是开了外G,所谓外G,是指通过技术手段,提供辅助游戏的工具,已达到玩家获得额外能力的目的。

像这种辅助是要对游戏程序进行操作和修改的,也就是说对这个游戏交互的数据做拦截和修改,已达到获得额外能力的目的,这已经属于是游走在边缘线上了。

玩过游戏的人都知道,一款游戏,一旦出现规模化外G,游戏平衡就很容易被打破,所以这些人都很识趣,往往都是在偷偷捞着钱…

那么这到底可行吗?答案是肯定的,任何一款游戏都会存在漏洞,就像人一样,世界上不会有完美无缺的人,也不会存在完美无缺的游戏。

其实无非就是读取本地内存数据,实现透视效果,这个是被加密存放的,里边存放着各种牌的数据,可以通过读取本地加密数据实现,但如果要改变牌大小,这个得逆向渗透,相对麻烦复杂一些。

通过技术手段,在游戏里得到明文发包函数,这个对我们逆向用处不小,可以去进行HOOK,然后就分析封包,HOOK明文包进行分析是必然的,因为直接在OD软件中下断分析会比较男难,动作也会比较频繁,所以HOOK明文函数就相当于直接省去了解密过程。

在此明文法宝CALL上HOOK这几个字节即可,然后将其修改成JMP xxxx 跳转到我们自己DLL的子程序里,执行我们想执行的过程,然后再跳转出去,

需要注意的是,此过程不能对游戏代码产生任何影响,包括寄存器的值和堆栈。

由于隐私问题再这里只放出了一小部分代码,

下面我们来看看成果如何

先开启游戏,然后打开辅助工具,进行数据拦截,

这样一来接下来什么牌我们都可以提前得知了。

本文来自网络,不代表网络在线手游棋牌立场,转载请注明出处:https://mip.qidake.com/17771/

作者: qipai

上一篇
下一篇

发表评论


返回顶部