2012年11月10日
郁金香驱动学习-第十课笔记
摘要: 记住大小写还有标点符号。。。此外可以通过查看buildchk_wxp_x86.txt的内容来查看错误======================//_stdcall--C编译方式入口函数相当于main()函数//_cdcel---C++编译方式入口函数//NEDDK.C已经包含了PDRIVER_OBJECT,PUNICODE_STRING两个参数//-------------------------------------------------------------#include<ntddk.h>#pragmaINITCODEVOIDDDK_Unload(INPDRIVER_ 阅读全文
posted @ 2012-11-10 14:08 Rain's Bolg 阅读(165) 评论(0) 推荐(0)
星辰变数据分析
摘要: 00425032OD----血的内存地址人物基址ECFF44当前血:7A8最大血:7A4等级:9C当前气:7B8最大气:7B4最大魂:7AC当前魂:7B0最大气:7B4当前气:7B8当前物攻:7D0最大物攻:7D4当前法攻:7D8最大法攻:7DC法攻:7E0会心:7E6物防:7E8招架:7EC命中:7F0闪避:7F4怪物X坐标:00ECFF44+454+170通过人物基础地址遍历是否攻击状态:1b9可以通过血看那个例如是04BCXXXX然后找相同的人物坐标X:00ECFF44+17048c0188---X内存地址人物坐标Y:00ECFF44+174人物方向:00ECFF44+17c 阅读全文
posted @ 2012-11-10 14:07 Rain's Bolg 阅读(279) 评论(0) 推荐(0)
武林外传数据分析
摘要: B----断点K----函数过程就是你在下断后的动作过程里面就有我们需要的找到需要的东西后我们可以把断点禁止掉bpsend----send是一个封包的函数我们下断其实就是监视了这个函数武林外传CALLcall006a5800---普通攻击call006a60c0---打坐CALLcall006a6080---取消打坐CALLcall004775a0---选怪CALL汇编:pushadmoveax,dwordptrds:[0B9B970]’字母开头的一定要写一个0moveax,dwordptrds:[eax+1c]moveax,dwordptrds:[eax+28]movecx,eaxpush0 阅读全文
posted @ 2012-11-10 14:07 Rain's Bolg 阅读(456) 评论(0) 推荐(1)
关于腾讯游戏的反外挂保护来一个总结
摘要: 关于腾讯游戏的所有保护Ring3 和Ring0 全部做了措施,检测辅助开发阶段调试工具 和 HOOK 内核Api ,可以和部分杀毒软件相比了。)一、腾讯在ring3层检测调试工具:它又分为两点。1、检测进程上的模块名(包括进程的路径和模块路径上出现的敏感字)2、检测进程界面上的控件名和窗口名上的敏感字所表现的常见现状:比如 一打开CE或VE,还没加载上游戏,游戏就自动关闭,并且弹出非法警告框.腾讯的“反外挂小组”几乎把网络上所有的CE工具、VE工具、OD工具的界面敏感文字 全收集了。一旦打开这些工具,那么就报出非法提示而这一点,不了解的朋友,都归说 是TP驱动的原因,到处的找“过TP驱动”的方 阅读全文
posted @ 2012-11-10 14:06 Rain's Bolg 阅读(5163) 评论(0) 推荐(0)
对于CF变态数据分析的一些心得
摘要: CF中不但只有人物地址+偏移=一个功能例如血地址还可以是[[006AA608]+54]+某个偏移=血地址——————————————————————基础地址:01437174=6AA608武器地址:1D5520C子弹地址:[6AA608]54]200当前血:[6AA608]54]1CC走路速度:[6AA608]54]5D4--还要修改一个值1~3浮点前跳加速:[6AA608]54]5F4--还要修改一个值待定.... 阅读全文
posted @ 2012-11-10 14:04 Rain's Bolg 阅读(316) 评论(0) 推荐(0)
轩辕传奇数据分析
摘要: 外挂需要现实功能:1.绑定ID(就是绑定游戏的账号和区服务器!一个外挂只能给一个游戏账号用,换一个区都要重新买外挂!换一个游戏账号也要重新买外挂)2.红蓝保护,红到达%多少的情况下自动喝红药,蓝到达%多少的时候自动喝蓝药3.技能攻击,手动设置3-4个技能循环使用就OK4.自动拾取,自动检取杀怪掉落的物品以上4个功能最基本的能实现以上4个功能,才能称之为外挂,——————————————————————血esi+1a0esi=0CDD9550ecx+a8ecx=07393BE0eax+18eax=0838EF800106A3A4基础地址=0106A3A4当前血:[106A3A4]18]A8]1A 阅读全文
posted @ 2012-11-10 14:04 Rain's Bolg 阅读(229) 评论(0) 推荐(0)
对于变态数据搜索的心得
摘要: 带星号的地址一般不选择人物向前速度一般是4~8人物向后速度一般是0.4~0.6人物形态一般是0.几123等都比较小跳高:1~15后退的走路速度为=人物走路速度指针(向前)x某一个数值所以改变向后速度可以是改变向前速度或者是改变那个乘数 阅读全文
posted @ 2012-11-10 14:03 Rain's Bolg 阅读(201) 评论(0) 推荐(0)
QQ西游内存数据分析-2012年9月28日
摘要: 腿摔破了在家里歇着无聊就去看下QQ西游练下手基础地址0095B820当前血[单精度-浮点]:[95B820]A7FC]830-血内存004df700最大血[单精度-浮点]:[95B820]A7FC]834最大蓝[单精度-浮点]:[95B820]A7FC]858当前蓝[单精度-浮点]:[95B820]A7FC]854等级[长整数-整数]:[95B820]A7FC]558人物向前速度[单精度-浮点]:[95B820]A7FC]218人物向后速度[单精度-浮点]:[95B820]A7FC]21C人物高跳[单精度-浮点]:[95B820]A7FC]228人物X[单精度-浮点]:[95B820]A7FC 阅读全文
posted @ 2012-11-10 14:02 Rain's Bolg 阅读(228) 评论(0) 推荐(0)
祝大家中秋节快乐
摘要: 佳节送福,非你莫属。爱情甜蜜,家庭和睦。事业折桂,升迁如兔。老朋友,新祝福,祝你中秋佳节喜在心头住! 阅读全文
posted @ 2012-11-10 14:02 Rain's Bolg 阅读(111) 评论(0) 推荐(0)
龙之谷的数据分析
摘要: 基础地址:00F78FA0通过血找[ebx+68]2CD41C38[ebx+1a0c]2AC1DFD0[009C3F60]血68+1f4c---貌似每个职业的都不一样这个是战士的移动偏移牧师:2258战士:2260弓手/萝莉:2270舞娘:2280坐标偏移X=8AC---改0可以有一点点滑步的效果Y=8B4---改0可以有一点点滑步的效果——————————————————————不想搞了觉得没意思以下是前辈们的心得我整理了下发出来——————————————————————提供给大家两个点,加速和飞天,仅供娱乐&研究。加速:[50f9e1]3字节源代码D84D10修改为909090实 阅读全文
posted @ 2012-11-10 14:02 Rain's Bolg 阅读(705) 评论(0) 推荐(0)