• 2962阅读
  • 12回复

[游戏相关]梦幻西游用OD反汇编某个进程实现直接进游戏功能 [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2016-08-23
梦幻西游用OD反汇编某个进程实现直接进游戏功能
注:本套教程只做技术交流,如用非法用途,后果自负。
大家好,我是东阳不列山,QQ33293809。感谢大家观看中级班教程之梦幻西游用OD反汇编某个进程实现直接进游戏功能
论坛地址http://www.xzs8.com/
交流群333078986
HOOK掉信息框
MessageBoxA
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线啊冲

只看该作者 沙发  发表于: 2016-08-23
一,用CE搜索浮点数.
117F403C / 20=X坐标
[[117AF2E8]+44]+14-117F4040 /20  Y坐标

11225CE4   .  89BE 34010000 MOV DWORD PTR DS:[ESI+0x134],EDI         ;  ESI=059C832C
11225CEA   .  89AE 38010000 MOV DWORD PTR DS:[ESI+0x138],EBP         ;  ESI=059C832C

11225C7F   > \8B8E 38010000 MOV ECX,DWORD PTR DS:[ESI+0x138]         ;  Y坐标
11225C85   .  8B96 34010000 MOV EDX,DWORD PTR DS:[ESI+0x134]         ;  X坐标

(2080-416)/20

1119D7B1   .  8B41 44       MOV EAX,DWORD PTR DS:[ECX+0x44]          ;  DS:[087867C0]=0BA00D8C ECX=0878677C
1119D7B4   .  8B50 14       MOV EDX,DWORD PTR DS:[EAX+0x14]          ;  DS:[0BA00DA0]=00000820

[[117AF2E8]+44]+14-117F4040 /20
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线啊冲

只看该作者 板凳  发表于: 2016-08-23
角色战斗的时候为0,没有战斗的时候为非0
11016628    8B048D F00E7F11 MOV EAX,DWORD PTR DS:[ECX*4+0x117F0EF0]  ; ECX=00000018
二进制特征码:
8B 54 24 08 8B 4C 24 04
OD死码:
MOV EDX,DWORD PTR SS:[ESP+0x8]
MOV ECX,DWORD PTR SS:[ESP+0x4]

MOV ECX,DWORD PTR DS:[0x117DA410]  写入90,取消隐藏就是写入0
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线啊冲

只看该作者 地板  发表于: 2016-08-23
110159FA    5B              POP EBX                                  ; EAX=0BCC39CC
1105B7A6    8B7E 08         MOV EDI,DWORD PTR DS:[ESI+0x8]           ; eax=0BCC39CC

1105B7A1    E8 9AA1FBFF     CALL mhmain_1.11015940                   ; eax=0BD474E4

11015946    8BF1            MOV ESI,ECX                              ; ECX=0BD474E4, (ASCII "#W00:23:29")
1105B79E    8D4E 50         LEA ECX,DWORD PTR DS:[ESI+0x50]          ; ESI=0BCC397C
1105B776  |.  8BF1          MOV ESI,ECX                              ;  ECX=0BCC397C
11060D67  |.  8B4E 54       MOV ECX,DWORD PTR DS:[ESI+0x54]          ;  DS:[0BC67FD0]=0BCC397C ESI=0BC67F7C
11060D65  |.  8BF1          MOV ESI,ECX                              ;  ECX=0BC67F7C
1118B068   .  56             PUSH ESI                                 ;  ESI=0BC67F7C


1118AF82   .  E8 59EBE8FF    CALL mhmain_1.11019AE0                   ;  eax=0B7291E4

11019B8D  |> \8B40 10        MOV EAX,DWORD PTR DS:[EAX+0x10]          ;  eax=0BCC2F34
11019B6E  |> \8B4424 08      MOV EAX,DWORD PTR SS:[ESP+0x8]           ;  堆栈 SS:[0012EF9C]=0BCC2F34



善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线啊冲

只看该作者 4楼 发表于: 2016-08-23
主要讲一下找的思路。
078E0BE8-078E0B94 =54
找背包物品数组最好从第二格开始找起,第三格开始都是加C。
第一格的物品地址是第二格物品地址+54
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线啊冲

只看该作者 5楼 发表于: 2016-08-23
110195F3 - 80 7E 28 00 - cmp byte ptr [esi+28],00 <<  ESI=0BF4890C
11019B8D - 8B 40 10  - mov eax,[eax+10] <<  EAX=0BF4890C  EAX=0C284DD4
11019F34 - 8B 09  - mov ecx,[ecx] <<  ECX=0C284DD4  ECX=0C284E74
11019F34 - 8B 09  - mov ecx,[ecx] <<  ECX=0C284E74  ECX=0C284ED4
11019F34 - 8B 09  - mov ecx,[ecx] <<  ECX=0C284ED4  ECX=0C284FD4
11019F2D - 8B 49 08  - mov ecx,[ecx+08] <<  ECX=0C284FD4  ECX=0C284E14
11019F2D - 8B 49 08  - mov ecx,[ecx+08] <<  ECX=0C284E14  ECX=0C1BAA8C
11019F34 - 8B 09  - mov ecx,[ecx] <<  ECX=0C1BAA8C  ECX=0C285134
11019F34 - 8B 09  - mov ecx,[ecx] <<  ECX=0C285134  ECX=0C2E519C
11019F34 - 8B 09  - mov ecx,[ecx] <<  ECX=0C2E519C  ECX=0C42CA6C
11019F2D - 8B 49 08  - mov ecx,[ecx+08] <<  ECX=0C42CA6C  ECX=0C1D857C
11019F34 - 8B 09  - mov ecx,[ecx] <<  ECX=0C1D857C  ECX=0C51F16C
11019F2D - 8B 49 08  - mov ecx,[ecx+08] <<  ECX=0C51F16C  ECX=0BCAE9F4
11019F1C - 8B 4A 04  - mov ecx,[edx+04] <<  EDX=07C8DC8C
11019B72 - 3B 05 40137D11  - cmp eax,[xygame+6CB610] <<
11019B72    3B05 40137D11   cmp eax,dword ptr ds:[0x117D1340]

dd [[[[[[[[[[[[[[117D1340]+4]+8]+0]+8]+0]+0]+0]+8]+8]+0]+0]+0]+10]+28 这只是其中一个。
用时间做一个监控,监视哪个地址收到消息的时候,那个值发生了变化,就把这个地址加入超级列表框。
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线啊冲

只看该作者 6楼 发表于: 2016-08-23
游戏介绍:
梦幻西游是网易的主打游戏,也是该公司第一品牌游戏,这个游戏人气相当高,运营的时间也很长。
游戏难度:
这个游戏数据相当难找,变态二叉树,线程循环发包,各种检测,封号也非常严格,所以这套教程应该是初级班最高难度的教程,目前市面上几乎没有梦幻的视频教程,所以我们这套教程应该算是第一套。
找状态的思路:梦幻西游戏这个游戏有消息的时候是0,没有消息的时候是1
你找出了基址和偏移,那只是其中的一个,其实他的基址和偏移是随机的五个,但是结构都差不多,只是偏移的数量和偏移的值有点区别,基址是一样。
11019B8D - 8B 40 10  - mov eax,[eax+10] <<  EAX=0BF4890C
下条件断点找出[eax+10]里面EAX的值
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线啊冲

只看该作者 7楼 发表于: 2016-08-23
通过NPC的名字,然后找到相关地址,用OD下硬断访问断点。然后用OD往上面一层层往上跟。
0B798914 刘大婶
0B798A94 小绿
0B798B74 清清
心跳包过虑
eax != 0B8D3DCC && eax != 0B8D3DCD && eax != 0B8D3DCE
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线啊冲

只看该作者 8楼 发表于: 2016-08-23
11038843  |.  807D 00 00    CMP BYTE PTR SS:[EBP],0x0                ;  EBP=0B798A94 EAX=0B798A94
11051397  |.  50            PUSH EAX                                 ;  EAX=0B798A94
11051390  /$  8B4424 04     MOV EAX,DWORD PTR SS:[ESP+0x4]           ;  堆栈 SS:[0012E7E8]=0B798A94
1119A57F  |.  50            |PUSH EAX                                ;  EAX=0B798A94
1131E71C   > \8D46 14       LEA EAX,DWORD PTR DS:[ESI+0x14]          ;  地址=0B798A94 ESI=0B798A80
1119A576  |> \50            |PUSH EAX                                ;  EAX=0B798A80
1119A503  |.  8B4424 10     |MOV EAX,DWORD PTR SS:[ESP+0x10]         ;  堆栈 SS:[0012E7FC]=0B798A80
1119A4D9  |.  8B4424 10     |MOV EAX,DWORD PTR SS:[ESP+0x10]         ;  堆栈 SS:[0012E7FC]=0B798A80
1119A4B2  |.  8B4424 14     |MOV EAX,DWORD PTR SS:[ESP+0x14]         ;  堆栈 SS:[0012E7FC]=0B798A80 EDX=0B798A80
1119A462  |.  E8 F9BD1B00   CALL mhmain_1.11356260                   ;  关键CALL一
1119A467  |.  83C4 10       ADD ESP,0x10                             ;  EDX=0B798A80
113562DF >|.  8B5487 08     MOV EDX,DWORD PTR DS:[EDI+EAX*4+0x8]     ;  DS:[0B70BE10]=0B798A80 EAX=0F EDI=0B70BDCC
1135629A    8B7E 14         MOV EDI,DWORD PTR DS:[ESI+0x14]          ; DS:[0B8503A4]=0B8503AC
11356264    8B75 08         MOV ESI,DWORD PTR SS:[EBP+0x8]           ; 堆栈 SS:[0012E7DC]=0B850390

1119A434    A1 605C7A11     MOV EAX,DWORD PTR DS:[0x117A5C60]        ; ECX=0B848150
1119A44B    8B4424 68       MOV EAX,DWORD PTR SS:[ESP+0x68]          ; 堆栈 SS:[0012EBC0]=0B848150
1119A77F    51              PUSH ECX                                 ; ECX=0B8541E0
1119A776    8B4C24 08       MOV ECX,DWORD PTR SS:[ESP+0x8]           ; 堆栈 SS:[0012EB08]=0B70B780
1119A749    8B4424 08       MOV EAX,DWORD PTR SS:[ESP+0x8]           ; SS:[0B28BB54]=0B5C79C0


1119A71D    8B4424 08       MOV EAX,DWORD PTR SS:[ESP+0x8]           ; 堆栈 SS:[0012F094]=036CD038

1119A6B2   .  E8 F9F4E7FF   CALL mhmain_1.11019BB0                   ;  关键CALL二



11019C3E  |> \8B4424 08     MOV EAX,DWORD PTR SS:[ESP+0x8]           ;  堆栈 SS:[0012F074]=0B60189C
11019C5D  |> \8B40 10       MOV EAX,DWORD PTR DS:[EAX+0x10]          ;  DS:[0B6018AC]=0B8D3DCC



11019C10  |.  B9 4CFB8111   MOV ECX,mhmain_1.1181FB4C
11019FE9  |.  8B56 04       MOV EDX,DWORD PTR DS:[ESI+0x4]           ;  DS:[1181FB50]=0872CB0C




11019FFD  |.  8B49 08       |MOV ECX,DWORD PTR DS:[ECX+0x8]          ;  DS:[0B448334]=0B65C13C DS:[0B65C144]=0B4CC81C DS:[0B4CC824]=0B4CCC5C
1101A000  |.  EB 04         |JMP SHORT mhmain_1.1101A006
1101A002  |>  8BD1          |MOV EDX,ECX                             ;  ECX=0B6EAA24
1101A004  |.  8B09          |MOV ECX,DWORD PTR DS:[ECX]              ;  DS:[0B99B904]=0B2A6FFC DS:[0B63E224]=0B6EAA24





db [[0B5F08A0+14]+0F*4+08]+14




善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线ghban

只看该作者 9楼 发表于: 2016-08-24
学习!
离线lx18898

只看该作者 10楼 发表于: 2017-02-06
哇梦幻教程啊谢谢
离线26011602001

只看该作者 11楼 发表于: 2017-07-02
  
离线a168747

只看该作者 12楼 发表于: 2017-08-01
ffffffffffffffffffffffff
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个