网易xx游戏辅助的心路历程

喜欢上了网易的一款游戏,但是太肝了,开新区要连续肝6、7个小时,这太难受了,萌生了写辅助的想法,开始分析找到了几个Hook点,辅助这个东西难度不大,用dll注入的方式很快就写完了,随便贴个图

1572183105475

刚刚写完,到了晚上游戏更新,dll注入后游戏就退出,网易的效率还真是高[微笑]

换成代码注入吧,换汤不换药,改完了之后,跑起来没问题了

emmm 一段时间过去了,,,,,,

猜的没错,游戏更新后有几个Hook点失效了,重新分析了下,就是偏移变了,可是后面在更新我还要改,顺道把收包和发包解决了下

有些发包数据没分析,因为太多了,Hook点也能用,发包分析就搁置了

1572184653951

几天过后,来了一波大更新,发包分析和一些其他的Hook点失效了,收包还能用,这就够了?调试器不能下断点,猜测是某个线程进行代码校验,可我只是想写一款辅助啊

唉,python图片转换文字,模拟点击,是很low,可是长久啊

1572184852450

用了几天的时间,搞定了之后,也没去玩,辅助给朋友用了,过了一阵子,朋友说辅助打开后游戏就关闭

我只是想写一款辅助啊,我影响你们盈利了?我因此受益了?

记得刚开始分析的时候,log信息会记录鼠标点击的位置和时间,想都不要想问题一定在Log信息这

些(这)许(是)生(仇)气(恨)

脱壳,干就完事了

脱壳后,断点虽然能下了,保险起见,把Log、SEH异常、dump模块统统干掉

1572185119275

网易用的自己的游戏引擎,查不到过多的资料,分析起来或许不是那么顺畅

不过还有两个比较好的点,就是二进制文件中的调试信息没有删除,核心调度用python写的,pyc或者pyo是可以像java一样反编译的哦,更令人开心的是,部分python代码还添加了中文注释,爱了爱了

根据调试信息和x64dbg进行分析,很快就找到了部分资源加密的部分,来两张图吧,剩下的就是时间的问题了

1572185458932

1572185470971

这些是文件路径的解密

emmm,准备把它搞个底掉

就说到这吧,其实也没什么就是有点些(这)许(是)生(仇)气(恨)

Author: YuanBi
Link: https://www.basicbit.cn/2018/11/20/2018-11-19-网易游戏辅助的心路历程/
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.