FPS手游逆向分析---矩阵的精确定位
2.1 精确定位矩阵
通过上述步骤 我们找到了矩阵,但矩阵确会在每次打开游戏后由于内存的分配而重新加载,如何实现自动寻找矩阵便是我们要考虑的问题
2.1.1 通过特征码定位矩阵
所谓特征码就是总出现在变动值附近的不变动的值
与上文的通用特征码不同 定位矩阵的特征码在不同的游戏中是不一样的
矩阵16条的第一条就是矩阵头部
主特征码是相对于矩阵头部计算的偏移
副特征码是相对于主特征码计算的偏移
填入模板即可
模板 特征码定位矩阵
2.1.2 通过基址定位矩阵
基址和偏移量实际上是汇编语言中的概念。但是游戏必须用高级语言编写,基址和偏移量是编译成成品apk或者exe后的东西。所以这个东西只对那些想小动作的人有用。游戏公司编译的源代码。他们经常试图增加数据加密的反向难度。事实上,他们不希望别人找到自己的游戏基址。至于这个东西是怎么产生的,如果你知道C和assembly,你自己就能弄清楚。
使用基址扫描脚本需要配合增加了函数的修改器
工具chainer3.0执行器
扫描矩阵头部 深度4层搜索范围从512开始依次翻倍
如果搜索范围足够大可以扫出来很多基址
而ue4矩阵大部分偏移都是0x20+0x270或0x280
保留偏移量为0x20+0x270或0x280的值
这就是基址 比如0x26BAB8
页:
[1]