內容來源于：易道云信息技術研究院VIP課

上一節(jié)內容：游戲公告功能的逆向分析與測試-CSDN博客

碼云地址（master分支）：https://gitee.com/dye_your_fingers/sro_-ex.git

碼云版本號：63e04cc40f649d10ba2f4fa313ca65cc78f46516

代碼下載地址，在 SRO_EX 目錄下，文件名為：SRO_Ex-游戲紅字公告功能的逆向分析.zip

鏈接：https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg

提取碼：q9n5

--來自百度網盤超級會員V4的分享

HOOK引擎，文件名為：黑兔sdk.zip

鏈接：https://pan.baidu.com/s/1IB-Zs6hi3yU8LC2f-8hIEw

提取碼：78h8

--來自百度網盤超級會員V4的分享

以?游戲公告功能的逆向分析與測試-CSDN博客?它的代碼為基礎進行修改（只修改了分析記錄.txt文件）

紅色文字公告：通過商城購買物品，購買成功之后會觸發(fā)

打開?Cheat Engine，參考下圖中的操作

修改之后，然后再次出發(fā)紅色公告發(fā)現，它還是購買物品成功，我們修改的沒生效，它還會把我們修改的內容改回去

然后再通過 Cheat Engine 的代碼搜索一次字符串試一試：

但是它還是不行，還是會把我們修改過的內容改回去

分析一下現在的狀況，首先要顯示一個文字，那么內存里是肯定會存在的，現在是很明顯這個文字內存里有，但是改不了，所以這個文字的內容很可能是由服務器發(fā)送過來的，紅色公告應該是服務器通告，也只有這種情況我們才沒法把它搞出來，通過封包的方式可以處理，但是現在還沒到封包的時候，接下來通過改寫的情況去找，但是通過改寫的方式不是很好，因為它有可能跟彈公告沒有關系，萬一追到了上游就很麻煩，改寫它可能是顯示之前通過服務器同步或者顯示中同步或者顯示完同步，這只能試一下了，然后開始找：

?然后看出它改寫的位置并不是mov匯編指令，然后線索就斷了，之前找了黑色的公告，它這個紅色的公告可能與黑色的公告有互通的，所以很可能與黑色公告是同一個類型（黑色公告顯示的方式，看上一節(jié)），無非就是顯示的內容不一樣，假設是我來寫這個紅色的公告，我還是會封裝成一個跟黑色公告類似的方法，繼續(xù)往下看

然后接下來打開x96dbg根據上一節(jié)的線索看看能不能找到紅色公告，成功斷下來了，斷下來的位置與之前分析的彈框位置一樣

然后函數里已經有了相關文字，所以直接來到上一層，它肯定與黑色公共有著類似的形式，所以按 ctrl + f9再按f8

然后就來到下圖函數

根據黑色公告與紅色公告的代碼對比，可以發(fā)現23是黑色公告，12是紅色公告

經過調試，可以看出確實是這樣?23是黑色公告，12是紅色公告

然后看一下紅色公告的調用過程

按ctrl+f9再按f8來到它的上一層

經過與黑色公告的調用對比，發(fā)現是同一個類，不同的成員函數

然后知道彈框之后，接下來看，下圖紅框里的紅字是不是844E40函數做的，如果不是，還要找它怎樣做的

然后把?844E40函數 開頭改成ret 4，看看是否還有在聊天框里打印文字

然后效果就是，不彈框了，但是還會在聊天框里顯示文字，聊天框打印文字的功能肯定會在下圖紅框（紅色公告）函數后面

最終在下圖紅框里看到了（公共）購買物品成功。。。字符串

?572150函數里?（公共）購買物品成功。。。 字符串，通過在?572150開頭寫成功ret，測試是否還會在聊天框里打印內容時由于??572150函數有返回值導致了異常，572150函數該有的數據（（公共）購買物品成功。。。這個字符串）已經存在，由于沒法通過ret注銷掉測試，所以先看看它后面又做了什么

然后通過下圖紅框看出還有完整的數據，所以572150函數可能還是用來處理字符串組織數據的，所以繼續(xù)往下找

然后看到下圖紅框的代碼，它取了一個字符串，又是一個thiscall，很可疑的函數，所以把eax的值修改

原本的數據

修改之后的數據

然后按F9，看游戲中打印是否一樣，根據下圖可以看出是一樣的，所以真正的函數是844E80函數，也可以看出在逆向分析中看它的參數是一個很重要的過程

它還是1256E3C類中的成員函數

然后接下來分析一下它的參數，它有四個參數兩個以及確定了是1和3，剩下兩個是ebp和eax，eax可以通過斷點看出是文本的內容，ebp看不懂是什么它是一個負數

ebp的值是通過?94BBD4 函數之前就寫死的，如下圖，所以我們也寫FFFFAEC3（十進制是-20797）

然后在調用844E80函數時，把ebp的值改成0

修改之前

修改之后

然后發(fā)現文字變成黑色了，ebp的值是文字顏色，FFFFAEC3是顏色

然后把它的值，改成FFFFFF00

然后游戲聊天框里的文字就變成了黃色

?使用畫圖的顏色編輯，可以看出FFFF00確實是黃色

文章來源地址http://www.zghlxwxcb.cn/news/detail-816840.html

到了這里，關于61.網游逆向分析與插件開發(fā)-游戲增加自動化助手接口-游戲紅字公告功能的逆向分析的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！