• 769阅读
  • 0回复

用写轮眼揭秘飞射过网游挑战难度基址(在DLL里)与偏移。 [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2016-08-28
----------------
魔鬼作坊
游戏“禁技巧”分析技术揭秘中……
http://www.moguizuofang.com/bbs/
----------------
屏幕 1024*768  系统:XP3
用写轮眼揭秘飞射过网游挑战难度基址(在DLL里)与偏移。
魔恩QQ:8643245
各位亲爱的朋友:
我们又在VIP课程相会了,那么,这节课,我将与你分享用写轮眼揭秘飞射过网游挑战难度基址(在DLL里)与偏移。

解决问题万能思路:遇到什么问题需要解决,百度谷歌一下,你就知道了。
                  因为你想解决的问题,别人可能早已解决。

本课思路:启动游戏CALL里面找挑战难度基址与偏移。

具体操作技巧:

通过查找字符串 找到cmd_start_game 字符串找到启动游戏CALL。





00455E27    0FBF80 3A010000 MOVSX EAX,WORD PTR DS:[EAX+13A]          ; 2

00455E21    8B86 EC100000   MOV EAX,DWORD PTR DS:[ESI+10EC]          ; ESI=005B5100

100348A6    8B8B 20010000   MOV ECX,DWORD PTR DS:[EBX+120]           ; Game.005B5100

1003211D    8BF1            MOV ESI,ECX

1001E77C    8B4E 04         MOV ECX,DWORD PTR DS:[ESI+4]  ESI=005B70A0

1003a270 mov eax,[100de8c0]  

Dd [[[[100de8c0]+4]+120]+10ec]+13a

OD汇编死码:

ADD ESP,1C
RETN
INT3
INT3
INT3
INT3
INT3
INT3

ALT+E找到GSE.DLL模块,双击进入后

Ctrl+l搜第二次后,往下找,第一个MOV就是基址



===================
剥离进程   会关闭OD
Strongod -detach  不会关闭OD

=====================

善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个