°ι 、曲终 - 博客园

2011年2月1日

摘要：为了更新数据,我们常常需要搜索特征码,但是OD里不能直接查找模糊数据.近两天通过看壳的世界(前两课免费),我发现其实还是可以实现的,只是以前太粗心不会用.比如我们搜索如下语句:内存地址二进制汇编指令备注00735EC3 33C0 XOR EAX,EAX//这条确定00735EC5 83FF 1A CMP EDI,1A//不确定00735EC8 0F95C0 SETNE AL//确定00735ECB 83C0 03 ADD EAX,3//不确定00735ECE 8BE8 MOV EBP,EAX//确定具体是按CTRL+B,也就是二进制搜索那么我们将确定的二进制码打进去,然后不确阅读全文

posted @ 2011-02-01 16:33 °ι 、曲终阅读(3320) 评论(0) 推荐(0)

突破游戏驱动级反外挂保护

摘要：现在大多数网络游戏都使用驱动级的反外挂保护,使其他程序无法获得其游戏窗口句柄，下面驱动代码可以恢复被TesSafe.sys Hook掉的API。阅读全文

posted @ 2011-02-01 16:29 °ι 、曲终阅读(1200) 评论(0) 推荐(0)

另类键盘钩子 DLL自己安装钩子

摘要：然后再用２个输出函数:一个安装钩子,一个卸载钩子CreateRemoteThread 去调用安装钩子的导出函数阅读全文

posted @ 2011-02-01 16:27 °ι 、曲终阅读(973) 评论(0) 推荐(0)

2011年1月31日

QQ连连看外挂核心算法（检测点对点）

摘要： bool CheckLine (POINT p1,POINT p2) { int x,y,t; //如果x轴相同如果y轴相同有一点为空另一点为空 if ((p1.x==p2.x)&&(p1.y==p2.y)&&(chessdata[p1.y][p1.x]==0)&&(chessdata[p2.y][p2.x]... 阅读全文

posted @ 2011-01-31 20:21 °ι 、曲终阅读(630) 评论(0) 推荐(0)

QQ连连看外挂核心算法（消除一对棋子）

摘要： bool ClearPair() { //读出棋盘数据 updataChess(); //遍历整个棋盘，找相同类型一对棋子 POINT p1,p2 int x1,y2,x2,y2; for(y1=0;y1<11;y1++) for(x1=0;x1<19;x1++) for(y2=0;y2<11;y2++) for(x2=0;x2<19;x2++) if((chessdata[y1][x1]==... 阅读全文

posted @ 2011-01-31 20:21 °ι 、曲终阅读(562) 评论(0) 推荐(0)

QQ连连看外挂核心算法（检测两点能否连通）

摘要： bool Check2p(POINT a,POINT b) //此处传递了两个目标棋子的p1,p2 { CChessPoint p1(a),p2(b); //此处声明了两个类对象，具体类中包含p1与p2的上下左右 POINT pa,pa; //声明了两个转角点 if((a.x==b.x)&&(a.y==b.y)) //a是p1棋子，b是p2棋子 { return false;} else ... 阅读全文

posted @ 2011-01-31 20:20 °ι 、曲终阅读(710) 评论(0) 推荐(0)

过游戏保护NP或TP的几种方法和思路

摘要：以前有很多这方面的文章，但是大多涉及hook和汇编，新手门都是看了等于没看，还不如不看.但是本人通过实践,感觉就算是新手，只要善于组合使用一些现成的工具，依然可以达到目的.先说下最新版本的np,虽然一些老的办法会被检测出来，但是基本原理是没有变化的，每次np更新，就像防毒软件更新病毒库一样，不一定是要抓住了你的程序才可以检测出来，任何类似的变种都可以检测出来的.所以可能你的程序从来没发布过，但是在新版本的np下依然会被检测到，很可能是你使用的方法，其他人也使用了，并且这种方法被np获取到了. 再者说下过np的定义，很多人觉得一定要剥离np才算过，其实我觉得，只要np不对你的操作产生影响，就算是阅读全文

posted @ 2011-01-31 19:49 °ι 、曲终阅读(10154) 评论(0) 推荐(0)

2011年1月28日

【天龙八部】2011-1-28 2.30.1303 血基址信息

摘要：基址： 0076D59C 00775B04 02EA29F4 三个都可以用偏移：人物当前血量： [[[0076D59C+6c]+1b4]+04]+1e18 +1e18 当前血 +1e1c 当前蓝 +1e34 当前精力 +1e38 总精力 +1e2c 当前活力 +1e30 总活力 +1E7C 外功 +1e80 内功攻击 +1e84 外防 +1e88 内防 +1e8c 人物血... 阅读全文

posted @ 2011-01-28 16:43 °ι 、曲终阅读(609) 评论(0) 推荐(0)

2011年1月15日

个人一些的资料

摘要：外挂工具　　　　　　　　　http://u.115.com/folder/f70b628e374驱动编程教程第二套　　　　http://u.115.com/folder/f70d7bda54f驱动编程教程第一套　　 http://u.115.com/folder/f70928cf75bDELPHI控件　　　　　　 http://u.115.com/folder/f70214a2de9CALL外挂　　　　　　 http://u.115.com/folder/f708be4deaa郁金香驱动　　　　　　　　http://u.115.com/folder/f70642f2927VS教程　阅读全文

posted @ 2011-01-15 08:31 °ι 、曲终阅读(356) 评论(1) 推荐(0)

2011年1月3日

更新处理函数在对话框的菜单中不能工作

摘要：原因在下拉菜单显示的时候, WM_INITMENUPOPUP消息被先发送以显示菜单项。MFC CFrameWnd::OnInitMenuPopup 函数遍历菜单项并为每个菜单项调用更新命令处理函数（如果有的话）.菜单的外观被更新以反映它的状态（启用/禁用,选择/取消选择）更新用户界面机制在基于对话框的应用程序中不能工作，因为CDialog没有OnInitMenuPopup 处理函数，而使用CWnd 's 默认处理函数,该函数没有为菜单项调用更新命令处理函数。解决适用下列步骤解决此问题在消息映射中添加ON_WM_INITMENUPOPUP 项: 在你的对话框类中添加OnInit 阅读全文

posted @ 2011-01-03 09:46 °ι 、曲终阅读(230) 评论(0) 推荐(0)