【魔力宝贝】瞬移功能分析

[复制链接]
查看: 119   回复: 3

41

主题

41

帖子

271

积分

超级版主

Rank: 8Rank: 8

积分
271
发表于 2021-6-2 17:56:23 | 显示全部楼层 |阅读模式
首先我们跳出线程发包,来到最外层的组包函数处(如图)
1.png



我们来到两个地图的传送点处,并进行移动传送,当跳过一个移动包之后,我们发现还有一个专门用来传送的包(如图)
2.png

3.png

由于包内容是加密的,所以我们向外层返回,找到明文的功能函数(如图)
4.png    
通过多次下断,我们来观察这个函数的参数。这个函数有6个参数,而前3个参数都是基地址存放的固定值,可以直接读取,第4和第5个参数是要到达的坐标,这里是需要我们去传入的,而第6个是-1(如图)
5.png    
我们尝试在任意地点进行调用这个函数,发现,无论我们传入任何合理的坐标,都可以达到传送的效果(如图)
6.png    
这里我们传入了一个不可到达的坐标,而角色直接传送过去了 ,这说明我们成功了。不过我们尽量要传送到可以移动到的位置,否则的话讲会有封号的风险。

来亦何哀, 去亦何苦?
回复

使用道具 举报

0

主题

6

帖子

18

积分

在线班学员

Rank: 7Rank: 7Rank: 7

积分
18
发表于 2021-6-2 18:20:46 | 显示全部楼层
回复

使用道具 举报

0

主题

1

帖子

6

积分

新手上路

Rank: 1

积分
6
发表于 2021-6-3 18:13:06 | 显示全部楼层
针不戳啊
回复

使用道具 举报

0

主题

15

帖子

34

积分

在线班学员

Rank: 7Rank: 7Rank: 7

积分
34
发表于 前天 10:10 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Powered by Discuz! X3.4 © 2001-2018 Comsenz Inc.