相信很多朋友都玩过传奇,
今天我们来揭秘一下,刀刀烈火的实现原理,
其实非常简单.
烈火作为一个技能,使用流程是先释放技能, 获得一个烈火附加的状态,那么下一次攻击就会带烈火效果了.
这里我们拿烈火附加状态,当突破口,进行扫描即可.
绝大部分情况应该是有状态为1(真),没状态为0(假),这复合正常编写代码的习惯.
当然不是绝对的,如果这样扫不到,就用未知初始值加变动的值扫描即可.无非就是扫描多几次而已.
最终扫描到一个是否有状态的标志位
直接修改这个标志位值为1就可以刀刀烈火,只是我们还要分析更多逻辑代码和其他职业怎么释放.所以要到XDBG或则OD中进行分析
但是大部分的传奇私服都有反调试,如果需要下载工具可以到公众号 任鸟飞逆向----资源下载中下载.
到XDBG中,我们对标志位下断
先释放烈火,然后下访问断,攻击时断下,这样的流程目的是可以断到攻击时的逻辑代码.
分析代码,nop掉跳转即可刀刀烈火.
但是其他职业却释放不了
分析其他职业的区别
发现是一个call的返回值,战士是一个结构体,其他职业是0
所以我们到call内找个位置随便申请个结构体给他.
这样 其他职业也可以刀刀烈火了
如果还不行的情况,就说明结构体内 还有必要值,那么还要分析,帮他填写进去
但是这里给一个空机构体指针就应该可以了.
道士释放刀刀烈火
