| BHD Tec

杀手5逆向分析（四）

2025-03-08 逆向工程

这一期分析游戏的得分系统，我原本以为得分系统是很简单的其实没有那么简单。因为游戏采用了单独加分减分机制最终得分会根据当时一段时间的各种分数的加减来计算出来的。不跟据时间进行的计算会通过其他函数来进行写入操作，所以主要涉及更新得分的函数有两个。分数函数的分析1.查找得分地址在游戏左上角可以看到得分系统其实都是按整数来计算的，在 Cheat Engine 当中我们直接按 4字节来进行搜索，每干掉...

杀手5逆向分析（三）

2025-03-04 逆向工程

这一期主要分析对NPC造成伤害函数以及后座力函数。使用的工具有IDA Pro和Cheat Engine，还有利用Class Informer插件来简化工作量。一，后座力函数的分析1.定位函数每次找指定的函数之前都建议用 Class Informer 插件来进行关键字搜索。比如我们这里需要查找跟后座力相关的类，那么我们就搜索关键字 Recoil 便能搜寻到相关的类：很幸运地只搜到了叫 ZH...

杀手5逆向分析（二）

2025-02-26 逆向工程

这一期主要分析射击函数，分析步骤跟上一期一样先用Cheat Engine来定位函数位置，再通过IDA Pro进行静态分析。大多数FPS游戏中找射击函数是要通过子弹数来定位的，第一步自然而然就是找出内存中的子弹存储地址。再查看此地址被哪个汇编代码所更改来锁定相应的函数。射击函数的分析一，定位子弹内存地址首先把Cheat Engine附加进程到游戏的可执行程序当中，然后搜索随便一个枪械的子弹数量。...

杀手5逆向分析（一）

2025-02-23 逆向工程

本系列HITMAN 5的教程主要是针对游戏的主要功能进行逆向分析，使用的工具分别有Cheat Engine ，IDA Pro ，ReClass.NET 。Cheat Engine 是用来实时调试，修改内存值，测试验证推理等等用途。IDA Pro 用来静态分析函数的主要实现逻辑等。ReClass.NET 可以分析数据的内存结构，类指针的分析。这一期教程的分析内容主要针对生命值函数。下面对这一函数进...

Tag: IDA