游戏漏洞分析(中级)

ぉ蓦然囙首ゞ

看本文的前提:你需要对windows系统有一些了解，内存分配，封包，和文件格式，并且有一定编程基础

目前做外挂基本都是从网上下源码然后自己动手稍微改一下，虽然外挂泛滥但是基本大同小异。
我教大家的不是怎么去做外挂，和编程基本无关，而是一种思维，寻找一个游戏有价值的漏洞并加以利用。
我本人从来不做图 片分析和按键模拟的外挂的，因为这种外挂制作起来需要的工作量很大，而且用起来十分不爽。
我更喜欢追求一些另类变态的功能，这些功能的实现办法主要有3种：封包、内存、客户端文件
而每种方法都离不开16进制和ascII码
所以要求大家要熟练掌握这些，最好还要理解windows程序的存储机制

可以从封包入手的游戏类型:无加密封包，静态加密封包，和极少数的动态加密封包
研究封包最好用的工具是wpe，检测加密方式可以在游戏中说句话，如果封包中有你说的话，就说明没有加密
如果有加密但每次说同样的话封包不变或只有小部分变属于静态加密，而目前大部分静态加密封包的游戏都是位异或加密的
解密只需要把你说的话转成ascII码与封包位异或得到密码，接下来就需要分析封包了
比如用技能打怪时的封包，看看里面是否有一些实用信息，伤害，技能等级，攻击范围之类的
然后用过滤器修改那些数据看能否达到预期效果。
你在游戏中的一切操作都需要通过封包与服务器交流，游戏中的每一个封包都有可能有利用价值
多尝试去修改它，总会有你喜欢的情况出现的。

可以从内存入手的游戏：几乎所有游戏都可以，前提是你可以无视某些驱动保护
过保护我也并不在行，遇到驱动保护的游戏一般也去做伸手党弄过保护的东西
由于游戏数据庞大，不可能所有人的即时信息都保存在服务器上所以修改内存也就可以达到一些变态的效果
但是在搜索游戏内存的时候一定不要像你们以前玩单机游戏改金币改血一样既然所有人都想的到，游戏制作商当然也想得到
我们要找一些较另类的功能去实现，往往就是最简单的东西，却也有大作用，就拿今天公测的第七区来说
这个游戏每人都能带两把武器，而武器更换是需要时间的，那能不能不需要时间就更换武器呢搜索cd?
不可能搜到，只需要做最最简单的事情，搜1和0就可以了，在游戏时手拿第一个武器搜0，第2个武器搜1，搜到还有10几个地址，然后一个一个修改
看看是否改了数值手中拿的枪就更换了，这就是我们要找的地址，接下来再找到基址就可以把这个功能写到你的外挂里了，虽然看起来很没用的功能，
但是装备两把相同的攻击cd时间较长的武器瞬间切换就可以达到cd减半的效果。
内存搜索中最重要的就是模糊搜索了，在你不知道到你想要搜的东西的准确数值的时候就可以用到它了
例如dnf的技能代码，在你的快捷技能栏里面先放一个技能然后初始化模糊搜索，换一个技能放进去，搜索改变数值的地址，反复搜索，为了更快的搜到地址
也可以在把一开始放的技能再放进去然后搜索与第一次结果相同的地址，最后你就得到了技能代码和那个快捷键对应的地址

修改客户端文件适用范围：某些游戏的文件是无压缩的，一个一个分开放，这种游戏 文件很多的话，基本是不会特意去检测文件是否变动的
接下来你需要一个翻译器，翻译一下目录名和文件名，找到你需要的东西，找到后可以先试试把同种文件取两个，将文件名替换一下，然后进游戏看看是否
可以正常运行，并且达到了预期的效果，如果文件无加密的话也可以直接修改。