刺激战场
六合彩
贵宾厅
  • 1176阅读
  • 0回复

死魂一击!一网游找寻路CALL以及分析加密浮点参数。 [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2016-08-28
----------------
魔鬼作坊
游戏“禁技巧”分析技术揭秘中……
http://www.moguizuofang.com/bbs/
VIP会员办理唯一QQ:8643245
VIP究极模块办理唯一QQ:7189694
----------------
屏幕 1024*768  系统:XP3
死魂一击!一网游找寻路CALL以及分析加密浮点参数。
魔恩QQ:8643245
各位亲爱的朋友:
我们又在VIP课程相会了,那么,这节课,我将与你分享一网游找寻路CALL以及分析加密浮点参数。

本课思路:通过人物状态秒杀寻路CALL。人物寻路时状态1,或非0,停止寻路为0,根据常规找法,CE是用4字节,常规找不到自己要的,可以用字节 2字节 浮点数,双精度浮点数,文本搜索。注意:思路可以延伸到找各种CALL。

具体操作技巧:

这游戏有壳反调试,会下了断点出错,或者游戏自己退出,调试不了。
需要先开OD 然后
需要这2款工具:MoGuiOD-魔鬼作坊专版  与 CE6.1 魔鬼作坊优化版
需要学习下工具设置,
请学习VIP绝密教程:新网游VMP壳CE与OD无法附加调试解决方案。
论坛搜索下能找到。记得关闭杀软,杀软会阻止OD的插件正常运转, MoGuiOD在XP3下运行比较好,功能正常。其他系统可能有兼容性问题。


M 打开地图

一个CALL是这样分析参数,其他的也都类似,延伸过去。


00445840 - 83 81 E8060000 01 - add dword ptr [ecx+000006E8],01


ctrl+g



调用堆栈:     主线程
地址       堆栈       函数过程                              调用来自                      结构
0012F53C   0042F1C2   client.00445840                       client.0042F1BD
0012F554   0042F2B8   client.0042F000                       client.0042F2B3
0012F564   0042F2CC   client.0042F250                       client.0042F2C7
0012F570   009275DD   client.0042F2C0                       client.009275D8
0012F5B0   00901FA5   client.00927540                       client.00901FA0
0012F650   00908E02   ? client.00901D00                     client.00908DFD


009275BC    D94424 30       fld     dword ptr [esp+30]               ; 堆栈 ss:[0012F5B8]=9680.000
009275C0    8B8E 1C040000   mov     ecx, dword ptr [esi+41C]         ; ds:[245C802C]=245C8048
009275C6    6A 01           push    1
009275C8    57              push    edi                              ; edi=00000000
009275C9    57              push    edi                              ; edi=00000000
009275CA    83EC 08         sub     esp, 8
009275CD    D95C24 04       fstp    dword ptr [esp+4]                ; st=9680.0000000000000000  可能Y   484
009275D1    D94424 40       fld     dword ptr [esp+40]               ; 堆栈 ss:[0012F5B4]=8160.000      
009275D5    D91C24          fstp    dword ptr [esp]                  ; st=8160.0000000000000000  可能X  408
009275D8    E8 E37CB0FF     call    0042F2C0

408   484
*20   *20
8160  9680
转换成浮点数

ESP ==>  > 45FF0000
ESP+4    > 46174000
ESP+8    > 00000000
ESP+C    > 00000000
ESP+10   > 00000001

测试成功:
push 1
push 0
push 0
push 46174000
push 45FF0000
mov ecx,245C8048
call    0042F2C0

push 1
push 0
push 0
push 46174000
push 45FF0000
mov ecx,[128FFC4]
mov ecx,[ecx+41c]
call    0042F2C0

009275C0    8B8E 1C040000   mov     ecx, dword ptr [esi+41C]         ; ds:[245C802C]=245C8048

0092754F    8BF0            mov     esi, eax

008021D0    A1 C4FF2801     mov     eax, dword ptr [128FFC4]

dd [[128FFC4]+41C]




善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个