Podstawowa inżynieria wsteczna w NewZ dla początkujących.

Aby zacząć rewersować NewZ najpierw musimy zrzucić grę z pamięci, ponieważ łańcuchy znaków są normalnie zaszyfrowane, są odszyfrowywane w momencie włączenia gry.

 

Jak zdumpować?

Najłatwiejszym sposobem jest użycie narzędzi takich jak PETools lub Scylla.

 

1. Uruchom grę i zaloguj się.

2. Wybierz proces "TheNewZ.exe", zdumpuj go i zapisz na dysku.

 

Teraz uruchom plik za pomocą programu IDA i możesz zacząć rewersować.

 

1. Znajdowanie CGame.

 

Aby otworzyć widok łańcuchów znaków kliknij Shift+F12 i wyszukaj string: "ClientGameLogic", powinieneś znaleźć:

• 

Teraz kliknij to dwukrotnie i przejdź do pierwszego x-ref'a.

• 

"dword_12A6F1C" to wskaźnik do CGame, którego poszukujemy, teraz po prostu zmień nazwę na "pGame".

 

Teraz kliknij na "pGame" oraz "X" aby dostać listę x-ref'ów, wybierz drugą instrukcję cmp.

• 

Zaznaczona instrukcja jest w środku funkcji, która zwraca pGame.

• 

 

Właśnie znalazłeś funkcję getGame  .

Teraz możesz wygenerować pattern do znalezienia tej funkcji lub użyć jej adresu, ale wtedy musisz go aktualizować za każdym razem kiedy zaktualizowana zostanie gra.

 

2. Znajdowanie CGameWorld

 

Ponownie szukaj stringa, tym razem "GameWorld()", skocz do pierwszego x-ref'a.

• 

"dword_1275C28" to wskaźnik do GameWorld, ale możesz także wygenerować pattern.

 

Jeśli chcesz użyć tego adresu nie zapomnij odjąć od niego base adresu.

.text:00401000 ; Imagebase : 0x400000

3. Znajdowanie local player'a.

 

Wyszukaj po łańcuchu znaków "Me:", powinieneś otrzymać coś co wygląda jak to:

• 

Przejdź do pierwszego x-ref'a oraz kliknij F5 aby wygenerować pseudokod.

• 

Jak możesz zauważyć v12 używa funkcji getGamePointer(), więc musi to być wskaźnik do CGame.

sub_431180("Me: [0x%x]", *(_DWORD *)(pGame + 848632));

Wygląda jak funkcja formatowania stringa, więc:

*(_DWORD *)(pGame + 0xCF2F8)

To jest localplayer, którego szukamy.

 

4. Znajdowanie typu obiektu gracza.

 

Wyszukaj string "Weapon owner"

• 

Pierwszy x-ref oraz F5.

• 

Dla uproszczenia przekonwertuj liczby dziesiętne na heksadecymalne. 

Otrzymaliśmy "Weapon owner must be obj_Player", błąd otrzymuje jeśli (a3 + 0x28) + 0x208 nie jest równe 0x20.

 

weaponBase + weaponOwner + objectType & playerType

 

więc nasz offset do objectType to 0x208

i do playerType 0x20

 

więc w swojej głównej pętli możesz dać if((objAddr + objectType) & 0x20) { //obj to gracz }

 

5. Znajdowanie iteracji obiektów.

 

Standardowo wyszukaj "obj_Waterplane", pierwszy x-ref i wygeneruj pseudokod.

• 

Jeśli masz na dysku kod źródłowy WarZ przejdź do "\\GameEngine\\gameobjects\\ObjManag.cpp" i jak możesz zauważyć gra używa GetFirstOfAllObjects oraz GetNextOfAllObjects.

Więc odwzoruj to i masz iterację obiektów  .

 

sub+439520 to GetFirstOfAllObjects i sub_439580 to GetNextOfAllObjects

dla wygody zmień ich nazwy.

• 

Aby znaleźć offsety do takich rzeczy jak np. zdrowie, stamina, viewangles użyj ReClassa.

 

Powinieneś dodatkowo zbypassować screenshotowanie w NewZ (jeśli grasz w oknie to winapi, jeśli fullscreen to d3d).