# 某沙盒游戏二进制逆向研究笔记
// Author: Hcat
// OiDate: 2020年3月8日16:54:10
// 著作归属:
// 阅读本笔记务必遵循 CC BY-NC-SA 4.0 国际版权许可协议
// 即 署名 - 非商业性 - 相同方式共享
篇内搜值均为单浮点型
改mode 0单人 1创造 2极限 3创造转生存 4编辑 5运行 6修改生存(冒险自由模式) 9录像
Tips: 4、5模式转 1、3后不可恢复 修改9后坏档不可恢复,请慎用
视角1背2正
总基址思路:找到连跳永久基址,反汇编内存区域地址即总基址
人物行为
空0 地1
水中256 水底257
岩浆 65792 底65793
蜂蜜 16777472 底 16777473
连跳
+A8
+98
落地加速: 连跳+8 连跳+08=穿墙
氧气 3C+总偏 思路:满氧为10,进水一个气泡一氧气
奇幻飞天 进水查看改写值 倒数第二条访问
[esi+A9]
00改为01
快速换弹
换弹查弹药数被改写值
操作指令处下断点
断点第一个返回值 参数或类似于FFFFFFFF 00000000 00000000 偏移向上找-40
有一处jns判断(下方指令为fadd )
nop掉即可
子弹汇聚 查枪械弹道偏离值的被改写值 第一个操作指令处向上找jp判断语句 将jp改为jmp
飞天:
静止 0
蹲下 262144
飞天 524288
飞天疾跑 1572864
疾跑 1048576
跳起 4194304
窗口组件:
Hide:16777216
Show:16777472
不为0地址必定小于29开头
一般是1885EE90附近,独立特征
648窗口健康系统
玩法编辑留档 一级偏移:首个搜索结果 1885EE68+29 1692C9A0+29c 1183F910+50
ecxESC菜单 1CEC6878+10
为什么限制方块不可被挖掘?
特定时间内挖掘方块的总硬度超过2147483647
则会被判定为基岩
12119970+29=12119947
iworldImpl_micro.dll+DDD6E0
人物加速A:(需锁定)
无状态 10
香溢烤鸡 15
机枪速度减3
19091410+29 190922C0+50 -----188BFF00-4 190922C0+10
模式 672493e4 2DAD57C8+60
飞行模式
75 14 8B 06 83 B8 ?? 04 00 00 00
EB 14 8B 06 83 B8 ?? 04 00 00 00
iworldImpl_micro.dll+8380EC - jmp iworldImpl_micro.dll+838102 iworldImpl_micro.dll+8380EE - mov eax,[esi] iworldImpl_micro.dll+8380F0 - cmp dword ptr [eax+0000044C],00 { 0 } iworldImpl_micro.dll+8380F7 - je iworldImpl_micro.dll+838133 iworldImpl_micro.dll+8380F9 - cmp dword ptr [eax+00000450],00 { 0 } iworldImpl_micro.dll+838100 - jne iworldImpl_micro.dll+838133 iworldImpl_micro.dll+838102 - mov edi,[esi]
以饥饿度为原点 偏移+C 某计时器 8进制计时器
偏移+8为 未知坐标 计步器 超过4000归零,重新记步
偏移+4为饱食度
食用食物可增加 上限100 随一个计时器周期性减少,每次减少5 回复血量优先扣除饱食度,饱食度扣至0后开始扣除饥饿度 死亡后归零 1FEB67B0+6E0
YH的旧版留档参考 游泳飞天C6 86 89 00 00 00 01 水下行走C6 80 89 00 00 00 00 旧的参考C6 81 89 00 00 00 ?? 8D
新搜可出数据C6 ?? A9 00 00 00 00
C6 80 89 00 00 00 00
b旧 C6 86 9D 00 00 00 00 8D 45 E8 50 游泳飞天 C6 86 A9 00 00 00 00 8D 45 E8 50
水下行走
C6 80 A9 00 00 00 00
[ENABLE]
aobscan(ah,C6 5F C6 86 89 00 00)
ah:
db C6 5F C6 86 88 00 00
[DISABLE]
aobscan(al,C6 5F C6 86 88 00 00)
al:
db C6 5F C6 86 89 00 00
掉落无伤
C6 86 A8 00 00 00 01 D9 96 80 00
C6 86 A8 00 00 00 01
进水闪退
C6 86 A8 00 00 00 01 D9 96 80 00
稳健的步伐(:
C6 86 B5 00 00 00 01 D9 96 8C 00
无视距离 旧
53 8B 5D 08 D9 5D F0 8B 03
新
53 8B 5D 08 56 8B F0 8B 03
模糊
53 8B 5D 08 ?? ?? F0 8B 03
抓取思路:手持方块物品,挖对应方块id 空手挖方块
E8 94 96 FD FF 8B 4E 08 89 46 0C
工具挖方块
E8 54 93 FD FF 39 46 0C
nop悬空
88 86 A8 00 00 00 33 DB
90 90 90 90 90 90 33 DB
水下行走 // nop 74 0F 5F后变游泳飞天
88 9E A9 00 00 00 5E 8A C3 5B 8B E5 5D
岩浆行走
88 86 AA 00 00 00 8B 86 A4 00 00 00 5B
蜂蜜行走
88 86 AB 00 00 00 5E 5B 8B E5
透视类
89 7E 58 Y轴
89 48 40 8B 88 4C 01 00 00 89 16 Y轴可改
03 45 14 89 46 40 80 7D FE 00 改14掉虚空
89 4E 54 x轴
89 46 5C Z轴
iworldImpl_micro.dll+DDD6E0 - 89 46 5C - mov [esi+5C],eax
iworldImpl_micro.dll+24BAB8 - 89 4E 54 - mov [esi+54],ecx
D9 56 08 84 DB血量
C7 46 7C 00 00 00 00 DF E0 禁啥来着 此项已遗忘
75 03 D9 56 08 84 DB死亡不复活
D8 46 08 回血自杀
D9 45 FC 禁止重生 血锁0
D9 5D FC 死亡保留1血
D9 5E 70 5E 8B E5 5D禁止自然掉饥饿
D9 5E 70 D9 EE禁止重生恢复饥饿
D9 5D F8 饥饿锁0
D9 45 F8 负饥饿
D9 57 70 8B 0D 3C 15 22 70禁止食物恢复饥饿
点击模式转换按钮的事件
8B 4E 1C C7 46 60 0? 00 00 00
模式
83 79 60 05 0F 94 C0
修改模式[05]
15 04 00 00 00 00 00 00 00 00 00 00 05 00 00 00 17 E3 1D 03 0A 00 00
坐骑相关
DB 80 42 01 00 00 83 EC 08
坐骑提示窗
89 83 44 01 00 00 5E 33 C0
无限弹药
前74 04 49后nop 89 4E 0C
存档模式
00 00 00 00 00 00 00 00 00 04 00 00 00 48 63 61 74
真·修改模式
17 E3 1D 03 15 04 00 00 00 00 00 00 00 00 00 00 04 00
17 E3 1D 03 15 04 00 00 00 00 00 00 00 00 00 00 05 00 00 00 17
2020年3月12日0:58:32
敏感词
8A 10 40 3A D3 75 F9 2B C6 50 51
进入地图提示
E4 B8 A5 E7 A6 81 E5 88 B6 E4 BD 9C E8 89 B2 E6 83 85 E3 80 81 E6 94 BF E6 B2 BB E3 80 81 E6 9A B4 E5 8A 9B E7 AD 89 E5 86 85 E5 AE B9 EF BC 8C E8 BF 9D E8 80 85 E5 B0 86 E4 BE 9D E6 B3 95 E8 BF BD E7 A9 B6 E6 B3 95 E5 BE 8B E8 B4 A3 E4 BB BB
迷你队长提示完整A
23 63 36 34 64 65 33 32 E8 BF B7 E4 BD A0 E9 98 9F E9 95 BF E6 B8 A9 E9 A6 A8 E6 8F 90 E7 A4 BA EF BC 9A 23 6E E4 B8 A5 E7 A6 81 E5 88 B6 E4 BD 9C E8 89 B2 E6 83 85 E3 80 81 E6 94 BF E6 B2 BB E3 80 81 E6 9A B4 E5 8A 9B E7 AD 89 E5 86 85 E5 AE B9 EF BC 8C E8 BF 9D E8 80 85 E5 B0 86 E4 BE 9D E6 B3 95 E8 BF BD E7 A9 B6 E6 B3 95 E5 BE 8B E8 B4 A3 E4 BB BB 00 FF
潇淼
e6 bd 87 e6 b7 bc e8 bf b7 e4 bd a0 e8 be 85 e5 8a a9 ef bc 8c e5 b8 a6 e7 bb 99 e4 bd a0 e4 b8 8d e4 b8 80 e6 a0 b7 e7 9a 84 e6 b8 b8 e6 88 8f e4 bd 93 e9 aa 8c ef bc 9b e8 be 85 e5 8a a9 e7 be a4 e5 8f b7 ef bc 9a 33 33 38 39 38 39 32 37 33
完整
E4 B8 A5 E7 A6 81 E5 88 B6 E4 BD 9C E8 89 B2 E6 83 85 E3 80 81 E6 94 BF E6 B2 BB E3 80 81 E6 9A B4 E5 8A 9B E7 AD 89 E5 86 85 E5 AE B9 EF BC 8C E8 BF 9D E8 80 85 E5 B0 86 E4 BE 9D E6 B3 95 E8 BF BD E7 A9 B6 E6 B3 95 E5 BE 8B E8 B4 A3 E4 BB BB 00 00 00 00 00 00 00 28 54 9D 57 00 33 00 8F E7 BC BA E5 B0 91
迷你队长提示
原
24 CA BE 06 E9 7C 20 09 E8 BF B7 E4 BD A0 E9 98 9F E9 95 BF E6 B8 A9 E9 A6 A8 E6 8F 90 E7 A4 BA EF BC 9A
e6 bd 87 e6 b7 bc e8 bf b7 e4 bd a0 e8 be 85 e5 8a a9 54 69 70 73