【天刀系列】主线任务需求分析

[复制链接]
查看: 36   回复: 1

41

主题

41

帖子

272

积分

超级版主

Rank: 8Rank: 8

积分
272
发表于 2021-5-27 20:53:27 | 显示全部楼层 |阅读模式
大部分游戏的主线任务需求都在任务遍历的属性中存放的,而《天涯明月刀》的任务需求与任务遍历是分开存放的。
首先我们搜索任务要求的打怪数量,用DWORD并不能得到任何的结果,于是我们尝试其他的数据类型,发现除了文本型都没有得到打怪数量的结果。于是我们在得到的4个文本型结果中进行筛选和分析(如图)
C:\Users\AKM\AppData\Local\YNote\data\qq4EBD6EA8DB709B20B5FA91D19DC75C0E\9fe19ee627884800b9934fca7cc22285\1.png
1.png

在这4个结果中其中第一个结果和另外三个地址相差较大,我们用OD对这个比较特殊的结果下访问断点,游戏很快断下(如图)
2.png


C:\Users\AKM\AppData\Local\YNote\data\qq4EBD6EA8DB709B20B5FA91D19DC75C0E\17ecce9f2c664ee9b5e55ac9804142e7\2.png
我们继续分析ecx的来源,来源于头部的[edx],执行到返回后得到+13C偏移(如图)
3.png


C:\Users\AKM\AppData\Local\YNote\data\qq4EBD6EA8DB709B20B5FA91D19DC75C0E\7b1b9fc2d8094ece8b1fa27505d09bed\3.png
继续向上分析edi的来源,执行到返回得到来源于[eax](如图)
4.png


C:\Users\AKM\AppData\Local\YNote\data\qq4EBD6EA8DB709B20B5FA91D19DC75C0E\f3d40c4b59af4c42a44d5ea2c9ed3b87\4.png
而继续向上分析则到了VM的代码段,我们在0531A76D  处下F2断点,得到eax的值为040BDB08(如图)
5.png


C:\Users\AKM\AppData\Local\YNote\data\qq4EBD6EA8DB709B20B5FA91D19DC75C0E\4ff168d899f1411fa3a1ff2dac82420a\5.png
这看起来很像是一个基地址,因为之前得到的基地址和这个地址相差不大。
于是我们在这个地址上下硬件访问断点,游戏断到了其他的位置,也得到了基地址040BDB08(如图)
6.png


C:\Users\AKM\AppData\Local\YNote\data\qq4EBD6EA8DB709B20B5FA91D19DC75C0E\f22c1c1d4ed04b9a857fa5948cd417bc\6.png
这样就得到了任务需求的公式[[040BDB08]+13C]
我们数据窗口中跟随这个公式,并用ASCII型查看,发现这里就是主线任务的需求描述(如图)
7.png


C:\Users\AKM\AppData\Local\YNote\data\qq4EBD6EA8DB709B20B5FA91D19DC75C0E\e3bb8fdcbe1e4ceca4b5fd0247ad73ea\7.png
由于其中的汉字是UTF-8的,所以并不能正常的显示,而[040BDB08]+140则是描述的结束地址。
接下来我们只需要通过文本分割来将字符串分割开就可以正确的判断任务的需求了。





来亦何哀, 去亦何苦?
回复

使用道具 举报

0

主题

15

帖子

34

积分

在线班学员

Rank: 7Rank: 7Rank: 7

积分
34
发表于 前天 10:12 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Powered by Discuz! X3.4 © 2001-2018 Comsenz Inc.