游戏安全/游戏逆向

端游逆向和外挂辅助技术交流、过保护技术交流，FPS游戏及RPG游戏外挂技术等等技术的交流

版块公告：

严禁灌水、发布无异议的内容。为避免不必要的麻烦，有些游戏名字稍微做点隐藏

论坛版主：

主题数 32

今日贴子 0

今日主题 0

游戏分类：

全部单机游戏 MOMRPG FPS MOBA 其他

《世界OL》类型游戏如何破解(做私服相关的)？

java做的仿DNF的经典老网游（手游）了，回合制类型，有装备系统（影响角色属性）、交易系统、战斗系统等等请问这类游戏如何操作呢？

Lumos 1月前

182 0

游戏Lua的调用02.Lua基本语法

对于我们出于游戏安全的目的来讲，需要掌握的有： **一、基本语法** ·单行注释 -- ·多行注释 --[[ ..... --]] 标识符（变量

admin 3月前

383 0

游戏lua的调用01.Lua的编译与测试

一、lua库下载与编译进入lua官网 https://lua.org/versions.html 找到lua5.1 选择lua5.1是因为大部分游戏使用的都是lua5.1的库，也可以选择高

admin 3月前

355 0

科锐学习笔记-第三阶段-32位汇编 10 OD插件编写

### 筛选器异常插件被调试程序: [?TestUnh.zip](./TestUnh.zip) 我们用OD条试试发现,无法断下筛选器异常异常产生之后异常首先会给调试器

admin 4月前

362 0

FPS游戏找基址图文教程 FPS

### 寻找游戏坐标数据教程中使用了`反恐精英:起源`这款FPS游戏作为演示对象，在开始编写方框算法之前我们需要获取一些坐标数据，这些数据是用于计算方框的基础，这里需要使用CE工具依次遍历找到 `FOV视场角`，`本人坐标数据`，`本人鼠标角度

大理寺少卿 4月前

629 2 4月前 · sixsir

重金寻求手游棋牌辅助其他

懂得都懂，钱不是问题，会做的加我QQ1367233244

a7311097 6月前

666 0

一种应用层(不用驱动)通杀eac be tp主流游戏检测系统的注入方法

先说结论,这是一种劫持系统进程白加黑shellcode注入游戏的方案没有什么新技术,只是应用了病毒开发的方法,并把应用层技术做到了极致. 想看内核驱动vt ept之类高大上技术可以退散了. 这是

admin 7月前

999 0

寻找阳光掉落Call 单机游戏

本次实验内容：本次实验将接触到Call调用这个概念，什么是Call调用\? Call相当于你在编程时所编写的函数，而高级语言中的函数最终也是会被编译器转换为汇编格式的Call调用，这些关键Call普遍都会存在各种参数，关于Call的作用，打个比方有些网游外挂可以实现自动寻路

委员长 7月前

661 0

实现自动收集阳光单机游戏

1.首先我们找出阳光的动态地址，找到之后我们双击这个地址，将其加入到地址列表中，阳光的查找技巧相信你已经能够掌握了，这里就不再罗嗦了。 ![](/image/1379525-20190718105016029-754750877.png)

委员长 7月前

608 0

寻找召唤僵尸关键CALL 单机游戏

通过遍历寻找召唤僵尸的CALL，通过调用CALL出现自定义的僵尸，加速僵尸的出现。我们可以通过僵尸出现在屏幕中的个数来遍历寻找僵尸出现的CALL - 僵尸CALL的遍历技巧： - 首先打开CE->进入游戏开始新的游戏->直接搜索未知

委员长 7月前

571 0

寻找阳光掉落Call调用单机游戏

通过遍历阳光产生的时间,寻找阳光产生的本地Call,使用代码注入器注入,自定义生成阳光阳光CALL遍历技巧： - 进入植物大战僵尸->当出现阳光后->马上搜索未知初始数值 - 返回游戏->马上切回CE->

委员长 7月前

542 1 7月前 · huge

小车的控制单机游戏

这里只是简单研究一下，你可以分别找到四个小车的基地址，然后通过编程控制小车的风骚走位，配合音乐的旋律，收割灵魂。 >小推车基地址遍历技巧 >1.首先打开游戏附加CE,首次扫描搜索未知初始化数据，注意搜索的是浮点数。

委员长 7月前

551 1 7月前 · huge

实现全屏爆炸单机游戏

本次实验目标是实现远程种植，要实现这个功能我们就需要找到植物的种植Call，种植Call什么时候会触发呢？当我们种植植物的时候必定会触发种植Call，那么此时我们只要遍历出植物的种植过程即可，通过CE我们找到拿起植物的关键代码，我们可以猜测植物拿起来这个动作之后应该就是种植

委员长 7月前

584 1 7月前 · huge

植物无冷却的实现单机游戏

### 植物无冷却的实现根据上节课查找太阳花生产速度的遍历技巧，你一定会想到，此处植物的槽位有很多个，那我可不可以通过上节课的内容，找到两个相邻植物之间结构的相对偏移，然后找到第一个植物的基址并通过基址与偏移动态获取冷却数据呢？

委员长 7月前

550 1 7月前 · huge

查找植物叠加种植CALL 单机游戏

我们都知道植物大战僵尸游戏中植物是不可以叠加种植的，也就是一个格子只能种植一个植物，今天我们将实现一个格子里种植无限多的植物。我们首先需要找到植物的种植CALL，然后在逐步测试观察功能之间的变化，最终实现功能。种植CALL的遍历技巧： - 打开CE ->回到游戏

委员长 7月前

587 2 7月前 · huge

查找植物叠加种植CAL 单机游戏

我们都知道植物大战僵尸游戏中植物是不可以叠加种植的，也就是一个格子只能种植一个植物，今天我们将实现一个格子里种植无限多的植物。我们首先需要找到植物的种植CALL，然后在逐步测试观察功能之间的变化，最终实现功能。种植CALL的遍历技巧： - 打开CE ->回到游戏

委员长 7月前

604 1 7月前 · huge

寻找向日葵的生产速度单机游戏

找到向日葵的吐出阳光的速度，向日葵生产阳光是一个周期性的,所以其内部是有一个计时器控制的,我们只要找到这个计时器并改写它的定时时间即可完成无限吐阳光的作用向日葵的遍历技巧: - 首先种下一个向日葵 ->然后CE马上搜索

委员长 10月前

906 4 7月前 · huge

分析植物的攻击速度单机游戏

植物大战僵尸中，植物是有攻击速度的，比如每隔一段时间会吐出一些子弹，那么由此可判断吐出子弹应该是由一个计数器控制的，也就是说只要我们能够找到控制植物攻击的时钟并改写它，也就可以实现植物的无限吐子弹。 - 吐出子弹的遍历技巧： - C

委员长 10月前

755 0

001遍历背包 MOMRPG

思路：可以通过比较直观的名字或者物品数量来找到对象地址，找到对象后，再找对象是如何存储的，即可找到背包数组这里先以通过物品数量来演示 ![](https://www.bpsend.n

委员长 10月前

1.14k 1 6月前 · vigiles

求unity逆向课程（塔科夫，rust之类）

找了好久都没有特别好的，倒是ue4的比较泛滥，哪位大佬有这样的unit逆向课程推荐呀，最好是通过unity数据结构，比如通过找GOM来找数据的课

jrjrjr 10月前

1.17k 5 1月前 · Port