-
UID:1993
-
- 注册时间2020-06-17
- 最后登录2024-09-13
- 在线时间4小时
-
- 发帖13
- 搜Ta的帖子
- 精华0
- 金钱732
- 威望732
- 贡献值0
- 诚信值0
- 社区警告0
- 纠纷记录0
- 冻结资金0
- 保证金0
-
访问TA的空间加好友用道具
- 发帖
- 13
- 金钱
- 732
- 威望
- 732
- 贡献值
- 0
- 诚信值
- 0
- 社区警告
- 0
- 纠纷记录
- 0
- 冻结资金
- 0
- 保证金
- 0
|
u]Q}jqiq" 瞬移功能在很多游戏中都能实现,最简单的方式是通过修改人物坐标进行实现,当然这种功能大多需要通过一些检测。还有一些通过频繁的断距离发包实现,让人物快速的发送移动包,让服务器判定人物是走到目的地的,而实际上移动只是一瞬间就可以完成,这种情况很少见,要求对路径进行分析,还要求服务器对封包的判断不太严谨等。对于魔力宝贝这款游戏来说,瞬移是通过发送一个特殊的协议来实现的,因为游戏比较古老,所以很多的功能都需要发包去完成。 #IZ.px 首先我们跳出线程发包,来到最外层的组包函数处(如图) ZH|q#<{l 2{.g7bO < =~=IZ) 我们来到两个地图的传送点处,并进行移动传送,当跳过一个移动包之后,我们发现还有一个专门用来传送的包(如图) F3qCtx*N c~4Cpy^ (3K3)0fy 由于包内容是加密的,所以我们向外层返回,找到明文的功能函数(如图) w\MWr+4 O_qwD6s-_ 通过多次下断,我们来观察这个函数的参数。这个函数有6个参数,而前3个参数都是基地址存放的固定值,可以直接读取,第4和第5个参数是要到达的坐标,这里是需要我们去传入的,而第6个是-1(如图) t
V(
WhP ]tXIe?>9 我们尝试在任意地点进行调用这个函数,发现,无论我们传入任何合理的坐标,都可以达到传送的效果(如图) h
(q,T$7W %Z4*;VwQ 这里我们传入了一个不可到达的坐标,而角色直接传送过去了 ,这说明我们成功了。不过我们尽量要传送到可以移动到的位置,否则的话讲会有封号的风险。 E}KGZSj
?HRS* 8{=|< m 94PFD@N Fu助黑科技人工智能逆向编程交流群:264632039
|