从内存看魔兽秘籍系列之keyseroze
2020-02-13 21:29:31 Author: bbs.pediy.com(查看原文) 阅读量:301 收藏

[原创]从内存看魔兽秘籍系列之keyseroze

3天前 481


《魔兽争霸3》是一款经久不衰的里程碑游戏,可以说他为大多数的竞技类游戏提供了一个模板,从早期的起凡对战平台,梦三国等游戏就开始大量的模仿和改进魔兽地图。到现在脍炙人口的《英雄联盟》也处处可以看到魔兽的影子。


魔兽最大的亮点在于一个平衡性,电子竞技是其核心思想,而如同大牌电影一般的剧情,和培养团队协作的RPG模式同样是吸引玩家的经典玩法。

电子竞技的第一要求是平衡,魔兽在这一点上做的无可挑剔。但是在单人模式中,我们同样可以通过各种秘籍来打破这平衡,这也是让手残党能够打败简单电脑的一种福利。这些秘籍都是魔兽自带的,它们大多来自于电影小说的台词等,处处散发着西方人的幽默感。


今天我们要了解的是“keysersoze”这条指令。他来源于《非常嫌疑犯》中的人名Keyser soze,这里不做细说,有兴趣的朋友可以去了解一下这个人物。这条指令的作用是让我们的金币增加500,如果再后面加上空格并输入一定的数值,则可以增加我们指定的金币数量(如图)


那么这个功能在内存中是如何实现的呢?下面我们通过逆向的角度来对其进行分析。

在分析前我们需要用窗口模式来打开魔兽,这更加方便我们进行调试,修改方式为将快捷方式的路径后面+空格+window(如图)


接下来打开游戏,并用CE进行加载(如图)


由于这条命令是修改金币数量的,所以我们要从金币的数量入手对其进行分析。在大部分的情况下,金币数量是以整数型进行存放的,当然也有个别情况可能会用到浮点型。那么我们先用CE搜索整数型的数量发现没有得到任何的结果,而同样用其他的类型扫描也没有得到结果。这说明这个金币的数量很有可能是进行加密处理。于是我们通过位置初始值进行首次扫描,并通过增加和减少数值来进行过滤,并最终得到一个结果(如图)


很明显这是将实际的金币数量*10之后的结果,我们将其修改为1234560后,游戏内的金币变为123456(如图)


这里为了修正实际的金币数量,对建筑进行一下多人建造,所以实际数量减少了1。

接下来我们用OD加载游戏,并对金币数量的地址下硬件写入断点(如图)


当我们输入秘籍之后游戏断下,这说明秘籍对游戏金币进行改写(如图)


讲断点删掉之后,我们执行到返回,对外层函数进行分析,看一下哪一层函数方便我们调用,并且可以达到秘籍的效果。(由于测试崩溃了,所以重新启动了一下游戏)

在外层我们发现可以调用的函数很多,我们选择一个最外层可以调用的函数进行分析(如图)


这个函数有3个参数,其中的第一个参数是常量,代表的是金币,第二个参数则表示需要增加多少金币,而第三个参数则是立即数1。再传入一个this指针ecx既可以对函数进行调用了。我们通过代码注入器进行测试(如图)


测试成功,游戏金币增加500,当然这是数值是我们可以任意添写的。

虽然测试成功了,但是我们发现在调用之后中并没有出现启用秘籍的提示,对于有强迫症的人来说,这显然是不完美的。出现这种情况的原因很显然是因为调用内部不完整函数导致的。那么我们继续选择向外层返回,得到了一个新的函数(如图)


这个函数只有一个结构体参数,结构内部除了一个金币数量是可以进行修改的,其他都是常量,显然这些常量中某一个代表KeyserSoze秘籍。通过插件在OD中申请一片空的内存,并将结构体拷贝到里面(如图)


将ecx传入之后进行调用,在金币增加的同时,启用秘籍的提示也出现了(如图)


这就是指令KeyserSoze在内存中调用的函数,当然也仅仅在单机版中可以实现。在联网模式中,是有服务器进行数据验证的,如果检测到数据不同步,就会出现游戏崩溃或者断开连接的情况。这种检测方式也同样适用于网络游戏中,这也是网络游戏安全最基本的一种检测手段。后面我们会陆续对其他的游戏秘籍进行分析。

2020安全开发者峰会(2020 SDC)议题征集 中国.北京 7月!


文章来源: https://bbs.pediy.com/thread-257597.htm
如有侵权请联系:admin#unsafe.sh