05 2016 档案
摘要:1、 申请内存的地方在哪里?忘了...(应该是用的 malloc) 2、 键盘上按下一个键,处理的函数为:(所在的模块 应该是“CEGUIIrrlichtRenderer.dll”) ZC: (1)、injectKeyDown函数 是用于处理 回车 等的按键;(2)、injectChar函数 是用于
阅读全文
摘要:1、代码位置: ZC: 上面的“大块局部变量区域” ESP从0012EBA0跳到了0012EAF0,其中有大量的遗留信息,OD同样会对它们作注释 可能会提示如下内容: (1)、CALL的返回地址 (提示信息类似于“返回到 ????????”) (2)、指向偏移 (提示信息类似于“OFFSET ???
阅读全文
摘要:1、CE 写入时的指令(CE 搜到的第一个地址,∵测试了一下 CE修改第1个地址指向的内容时,发送的就是修改后的内容。只修改 第2个地址的话 没效果) 1.1、输入的时候: 1.2、发送的时候: 1.3、 2、OD 找到的 按键时调用的CALL(此时 输入框是激活状态) 2.1、父CALL 2.2、
阅读全文
摘要:利用分析数据 实现走路/寻路 【03:30】0x0146DFF8 目的地坐标基址 【04:50】准备 测试代码 【05:00】0x06600168,这个地址 不是一个基址(ZC: 但是我记得游戏重启后 还是这个地址,它都没有变化的... 换台机应该就肯定不对了),本节课来找到它的基址 【05:22】
阅读全文
摘要:ZC: 老笔记本 i3,内存4G 1、Win7 x64 Win7 x64的系统,在使用 OD的时候 SupARC 的起始地址和节的偏移 都不太对... 于是用x86的系统。 2、Win7 x86 在使用 Win7 x86的时候,起始地址和节的偏移 也不太对...于是想使用 XP等的x86系统 3、X
阅读全文
摘要:走路功能集成到函数 (a)、走路CALL 状态开关分析 (b)、分析状态开关 基址+偏移 (c)、完成走路CALL函数Walk(x,y) 【00:45】走路CALL基本都已经分析完毕,还是没有找到精确的走路CALL。换一个思路,从 走路CALL的状态开关来分析 【01:00】∵ 我们发现,它有一点特
阅读全文
摘要:对上节课找到的几个疑似走路CALL 逐一进行测试,确定真正的走路CALL 【00:20】有可能几个CALL都是 走路/寻路 【04:00】上一节课 和 这一节课,游戏应该是已经 重启了,然后这里的 ECX居然真的是没有变化(还是0x065FEC8C) 【04:55】ZC: 貌似ESI的值(源地址)
阅读全文
摘要:1、附加(入口地址) 一按 F9,就出错退出了... 2、打开(入口地址) 一按 F9,就出错退出了... 每次,OD看到的入口地址 还都不一样... 2.1、 2.2、 3、 把 插件去掉的话,可以运行起来,但是 每次的 入口地址 还是不同... 4、 5、
阅读全文
摘要:走路CALL 及 相关分析 (a)、分析走路状态开关 (b)、测试走路CALL (c)、确定功能CALL及参数 ZC: 本课中,找CALL的过程 比较曲折,精神/经验/手法 值得学习 ZC: 所有的参数 都去看看 指向的是什么数据,没准就能看到点什么...就像本课里面的鼠标坐标... ZC: 【01
阅读全文
摘要:1、XP_x86 看雪两个帖子: http://bbs.pediy.com/showthread.php?t=137830 http://bbs.pediy.com/showthread.php?t=142776 2、Win7_x86 本来记得 有一个 帖子讲的和上面XP的差不多,是一步一步的过Wi
阅读全文
摘要:1、 CE:内存访问时: 009705E4 - 8B 06 - mov eax,[esi] <<009705ED - 8B 16 - mov edx,[esi] <<00970583 - 8A 06 - mov al,[esi] << 0044F890 - 8A 10 - mov dl,[eax]
阅读全文
摘要:1、3.1.2 【12:26】"repne scas"命令 (ZC: 默认是用 EAX、ECX) 【18:42】“REP MOVS BYTE PTR ES:[EDI], DWORD PTR DS:[ESI]” “REP MOVS BYTE PTR ES:[EDI], BYTE PTR DS:[ESI
阅读全文
摘要:喊话功能VC++实现 (a)、分析喊话CALL的参数基址+偏移 (b)、VC++代码实现 【03:45】先找 ESI的来源 【04:20】用CE来搜索一下 当前 ESI的值 【05:08】会直接找到 基址 + 非基址。可以直接用这个基址(ZC: 也不需要验证一下的?),等会再调试一下 看看会不会变
阅读全文
摘要:3.1.1 喊话功能 ZC: 本节课的找CALL过程 比较曲折,值得回味/学习/总结/参考... ZC: SuperARC说话,能用此方法吗? 【01:25】找一个突破点:【01:55】输入框 输入文字(这里输入的是"1111111111111111111111111") --> CE搜索喊话内容的
阅读全文
摘要:2.5.9 F1~F10技能栏 功能CALL分析 【02:00】猜测/假设,分析 上节课得到的指令地址 位于什么地方,大概的情况是什么样子的 【05:00】找上层的CALL,看看 本CALL有哪些参数 【06:00】重复按下 F1~F10技能栏中的技能/物品,重复断下 查看 参数EAX的值 【06:
阅读全文
摘要:1、2.5.8 【05:00】这里 CE的搜索范围(内存扫描选项)是"32字节",扫不出来的话 扩大范围选"全部" 【22:08】CE再次 打开 当前已经打开的进程,这样CE就卸载了当前的进程了 2、3.1.1 【03:52】CE中设置的选项是"简化",∴ 输入的浮点数 77 不需要带小数部分 3、
阅读全文
摘要:2.5.8 F1~F10技能栏数组基址+偏移 【01:30】观察到 技能栏有两个,今天我们找技能栏1的F1~F10 【01:55】∵ 数组的地址 在32位的编程中 是4字节,数组结构 打住如下 ... ... 【03:15】技能栏中每一格放的 可能是对象的ID,也可能是对象的首地址。(ZC: 我倒没
阅读全文
摘要:2.5.7 捡物功能 分析实现 【00:40】捡物功能 原理 【01:20】方法1: (CTRL+A 游戏里打开任务动作窗口) 【01:50】找出 F1~F10技能栏数组-->【02:25】捡物动作 放到 F10 上 --> 按下 F10,CE查找访问此地址的代码 --> 找到 F10 代码地址 -
阅读全文
摘要:2.5.5 CTabCtrl控件 【05:10】VC6 中的 CTabCtrl控件 【05:22】InsertItem 【07:52】OnInitDialog中 调用 CTabCtrl.InsertItem 【12:25】CTabCtrl 比较麻烦的地方,每个 Tab都要手动插入 Dialog资源(
阅读全文
摘要:使用指定物品的函数 UseGoods(int index) 返回物品在背包中的下标 int GetGoodsIndex(char* name) 【05:05】int GetGoodsIndex(char* name) 【10:53】“mov di,di” 是调试的时候用的,花指令,没有用的,用来定位
阅读全文
摘要:【01:25】ZC: 开始讲 浮点数 【03:52】CE中设置的选项是"简化",∴ 输入的浮点数 77 不需要带小数部分 【12:03】CE离开附加的进程的方式--> 再做一次 附加某进程的操作,就卸载那个进程了... 【14:20】浮点数(16进制表示的时候) 一般都是 以C开头的 (ZC: 为何
阅读全文
摘要:物品背包数组基址+偏移分析 【01:20】突破口: CE 物品的数量(精确的数值) 【01:45】物品的数量 是 物品对象的属性 【14:35】游戏出错了,按照刚才的方法 重新来一次 【21:55】推导公式 【24:20】OD测试一下,看我们分析的是否正确 ZC: 完全是在猜 (大胆假设,小心求证.
阅读全文
摘要:1、 dd dc 2、 硬件写入断点 hw 2.5.2 【05:25】 【06:12】硬件中断在写入时 【06:25】有时候它(硬件写入中断)会断在下一行(ZC: 应该就是断在下一行吧) 3、3.1.1 【14:30】dd esp ==> dd后面能直接写寄存器... 【14:50】一个CALL具体
阅读全文
摘要:挂机打怪功能 (1)、更新选怪CALL地址 (2)、自动选怪代码编写 (3)、自动打怪代码编写 (4)、代码测试 【02:55】重新找 选怪CALL 【05:25】写入的 硬件断点 "hw [59EC688]+1530" 【06:12】硬件中断在写入时 【06:25】有时候它(硬件写入中断)会断在下
阅读全文
摘要:1、 CE 搜索出 血值的 基址 Client.exe+0x2BEC3F8 ==> 0x02FEC3F8 2、 CE 选中怪,写入内存的语句变成 0x005022AB处。 选中怪 的ID,写入到地址 [[0x032354BC]+0x14e4]中。==> [0x032354BC] 就是 角色的基址(正
阅读全文
摘要:1、 CE搜索出 红值的绿色地址(基址)为: elementclient.exe+96D820 (0x400000+0x096D820=0x0D6D820) 2、 CE选怪,写入指令的地址为“004712F4 - 89 8E A4130000 - mov [esi+000013A4],ecx” 3、
阅读全文
摘要:1、 我找到的 存放选中怪ID的基址有3个...: Client.exe+2E20B54 ==> 0x400000 + 0x2E20B54 ==> 0x3220B54 Client.exe+2E257C4 ==> 0x400000 + 0x2E257C4 ==> 0x32257C4 Client.e
阅读全文
摘要:2.5.1 普通攻击CALL关键代码的分析 【00:55】游戏升级,基址 需要重新定位 【02:55】选中怪 CE搜索的值 就 小于0xFFFF(或 根据我们前面的经验可以设置成0x0FFF。ZC: 现在游戏里面的怪ID已经大于0x0FFF了) 【03:42】ZC: 这里 他 CE 右键-->“查看
阅读全文
摘要:2.4.4 选怪功能的优化 【07:20】左右: 怪对象 的选中状态,是在 设置哪个怪被选中之前的一个函数里来操作的。(ZC: 我还估计“设置哪个怪被选中” 和 怪对象被选中状态的设置 是在同一级的函数里面... 可能“设置哪个怪被选中”比较繁琐,∴单放一个函数,这里需要注意 我不要主观臆断 造成找
阅读全文
摘要:2.4.3 遍历怪物列表,实现选怪功能 【02:25】思路: 遍历数组 [i*4+0599a110],条件(怪对象指针存放于ecx): 1、[ecx+0x8] == 0x2E 对象的分类(是怪物 还是别的) 2、[ecx+0x31C] <=100 怪物与玩家的距离 3、[ecx+0x380] ==
阅读全文
摘要:2.4.2 分析 (怪物)对象属性 【08:20】od中 dd命令,16进制数 如果第1个字符是字母的话 前面需要加一个数字"0",如 "dd [0d59*4+0599a110]" 【20:12】CE功能 ==> 锁定当前选中怪/锁定选中怪ID ==> 手动添加地址 【24:00】ZC: 这里,怪
阅读全文
摘要:热血江湖 的快捷键 系统快捷键 Ctrl + E :查看人物装备及道具栏 Ctrl + S :查看人物的属性 Ctrl + O :游戏选项 Ctrl + F :人物武功栏 Ctrl + Q :任务信息栏 Ctrl + G :门派信息 Ctrl + A :动作快捷栏窗口 Ctrl + P :传书 动作
阅读全文
浙公网安备 33010602011771号