(分析+圖+源碼)全面分析尋找熱血傳奇裝備CALL_第1頁
(分析+圖+源碼)全面分析尋找熱血傳奇裝備CALL_第2頁
(分析+圖+源碼)全面分析尋找熱血傳奇裝備CALL_第3頁
(分析+圖+源碼)全面分析尋找熱血傳奇裝備CALL_第4頁
(分析+圖+源碼)全面分析尋找熱血傳奇裝備CALL_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

(分析+圖+源碼)全面分析尋找熱血傳奇裝備CALL有感于廣海論壇中的一些朋友在找熱血傳奇裝備CALL上存在的一些問題,特發(fā)以下文章全面分析一下,以下分三步:1.尋找突破口:物品在背包中的基址2.尋找將物品復(fù)制到鼠標(biāo)call3.尋找真正的換裝備CALL以上三步都解決后,用代碼注入器注入成功,并附加到DEPHI中測試成功。正在研究熱血傳奇或其它游戲的朋友,可以加qq:1026165915一起討論,談?wù)勊悸泛头椒纯?。也可以相互交換信息,共同進(jìn)步。詳細(xì)分析見附件,辛苦摸索了二天,收點(diǎn)小錢,確實(shí)花了點(diǎn)心血。一.尋找突破口(找背包中第一格物品名稱):先輸入00000000000000000任意多個(gè)0,然后隨便添個(gè)地址到下面。然后將類型改為文本,數(shù)值中輸入第一格物品的名稱,我這里是小手鐲,大家根據(jù)需要操作。如圖:做完后,再將其改為字節(jié)數(shù)組,記住,如果是在傳奇中,請勿勾選UNICODE,而在武林等游戲中,因?yàn)橹形亩际遣捎脤捵址?,所以得勾選。最后再采用以上圖示的字節(jié)數(shù)組,在CE中搜一次就可以得到兩個(gè)綠色地址,其中第二個(gè)就是的,最新版的如下:63EBA5:第一格物品名稱最后再來測試一下,如圖:把第一格的物品換成其它的,看哪個(gè)名稱變,變的這個(gè)地址就正確了,現(xiàn)在最新版的傳奇應(yīng)該是:63EBA5這個(gè)地址二.先分析將物品復(fù)制到光標(biāo)上先考慮是否將物品復(fù)制到鼠標(biāo)上,是否可以使用BPSEND下斷,然后再找。但是呢使用BESEND下斷后,然后在背包中點(diǎn)一下物品,確沒有斷下來,所以這個(gè)首先排除掉然后再分析一下,因?yàn)橛螒蛑兄灰诒嘲悬c(diǎn)一下就可以復(fù)制,所以呢,我們從背包中物品的地址入手,于是在CE中手動(dòng)添加物品所在地址:63eba4然后再找訪問此地址的代碼,返回到游戲中點(diǎn)擊物品后,出現(xiàn)如下有用信息:4f411c5d8054:movecx,18用OD載入4F411C原型如下:004F411C004F411F0F84B4030000JEBMir.004F004F41258BD3MOVEDX,EBX004F4127A1F86B5F00MOVEAX,DWORDPTRDS:[004F412C004F412EE891C2F9FFCALLBMir.004903C004F4133B101MOVCL,1004F41358BD6MOVEDX,ESI;背部首位置從下標(biāo)6開始004F41378BC3MOVEAX,EBX;物品地址004F4139E8063F0E00CALLBMir.005D8044;call于是注入如下:movedx,63eba4moveax,[5f6bf8]moveax,[eax]call4903c4movcl,1movedx,6moveax,63eba4movebx,005D8044callebx當(dāng)然,為了簡便,你也可以僅使用下面的CALL三。.分析裝備CALL先試一下BPSEND下斷,先下bpsend,然后雙擊包中的一個(gè)裝備,看斷在何處,估計(jì)應(yīng)該有包中物品的位置或者物品名稱信息,那么這樣的CALL就有可能是,先試試:0059880A0059871F0055B4360051256F0050B4EC004F464D這樣,俺們一個(gè)個(gè)去分析吧第一個(gè)是走路也斷下來,排除掉。第二個(gè)是喊話相關(guān)CALL,排除掉。第三個(gè)看起來不像,先不測。第四個(gè)CALL原型如下:005125598B45F0MOVEAX,DWORDPTRSS:[EBP-10]0051255C50PUSHEAX0051255D8BCEMOVECX,ESI0051255FA1906A5F00MOVEAX,DWORDPTRDS:[5F005125648B00MOVEAX,DWORDPTRDS:[EAX]0051256666:BAEB03MOVEDX,3EB0051256AE87D8E0400CALLBMir.0055B3EC這個(gè)大家自己去分析吧,太費(fèi)時(shí)間了,我是分析到最后一個(gè)時(shí)測試通過于是換最后一個(gè):004F464D004F46368B15F86C5F00MOVEDX,DWORDPTRDS:[004F463C83C004F463FA1E86E5F00MOVEAX,DWORDPTRDS:[5F004F46448B00MOVEAX,DWORDPTRDS:[EAX]004F464633C9XORECX,ECX004F4648E87B6C0100CALLBMir.0050B2C8注入如下:movedx,[5f6cf8]addedx,4moveax,[5f6ee8]moveax,[eax]movecx,0call0050b2c8所以以上三步綜合如下:movcl,1movedx,6moveax,63eba4movebx,005D8044callebxmovedx,[5f6cf

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論