免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
本次游戏没法给
内容参考于:微尘网络安全
工具下载:
链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3
提取码:6tw3
复制这段内容后打开百度网盘手机App,操作更方便哦
上一个内容:52.x86游戏实战-XXX获取房间坐标
上一个内容里得到了人物所在的当前位置(当前副本内所在的房间),然后有一个情况,角色可能不在副本内这种情况副本内瞬移的代码就不能让它执行,所以要找一下一个标志位,最好这个标志位代表了角色在城镇、在选择副本、在副本内容等
首先打开游戏,打开CE并附加到游戏
然后使用未知的初始值进行扫描
首次扫描完
首次扫描完之后在使用未变动的扫描
然后上方的图玩家角色是在城镇里,然后让角色进入选择地图界面(选择地图状态),然后使用变动的数值再次扫描
一直重复上方的操作(就是切换角色状态,使用变动的数值,不切换角色状态使用未变动的数值)
然后到了3千多不好筛选了,这个状态推测它是0到10之间的一个数,然后使用值介于...两者之间再次扫描
然后还有144个
144个还是很多,然后继续使用未变动和变动的方式继续筛选
然后它又有了超过10 的数字了,所以再次使用介于两者之前的方式再次扫描
使用介于两者之前的方式再次扫描
经过多次重复改变状态(进入副本、选择副本、在城镇、角色选择、大区选择)扫描,最终剩下这几个
然后经过切换状态观察它们的值,最终确定0x2EA12E78和0x0019EAB0是标志位,因为它俩的值,在选择角色界面它俩的值是0,进入城镇它俩的值是1,进入选择副本界面它俩的值是2,进入副本之后它俩的值是3,然后在下图选择频道界面0x2EA12E78和0x0019EAB0的值是6,然后上图蓝框里的值也是6,所以可以确定蓝框里的不是状态了,然后上图绿框像是一个次数,每次切换状态的时候它会加1,所以现在状态找到了,接下来开始找它俩的基址
然后0x0019EAB0它的值更新的很慢,所以状态的值就只剩下0x2EA12E78了
然后在打开OD之前先处理一下检测,过检测
然后打开OD并附加游戏,然后在下图输入dd 0x2EA12E78
然后下一个硬件访问断点
然后来到下图位置,ecx+0x28位置访问了状态
然后取消断点
然后CTRL+F9,来到下图位置
然后在下图位置打断点
然后断点住之后在下图红框位置输入dd ecx+0x28,确认一下值是不是状态,如下图 ecx+0x28的值是状态的值
然后开始找ecx的值哪来的,ecx最近一次赋值是来自于esi,在下图断点查看ecx的值是不是来自于esi
然后按F8,发现ecx的值确实来自于esi,所以接下来找esi的值来自哪
esi的值来自于ecx,ecx来自于上一层
然后在下图红框位置打断点
断点住之后
然后取消断点
然后按CTRL+F9,看到ecx的值来自于0x1A5FB4C
然后在下图红框位置输入dd [[0x1A5FB4C]+0x14]+0x28,然后就找到了状态地址,然后写到C++里
C++代码:
效果图:
本次修改的代码很少,所以不提单到百度网盘了
MyStrust.cpp文件的内容:修改了 InitMy函数
#include "pch.h"
#include "MyStrust.h"
void MyStrust::InitMy()
{
// [[0x1AB7CDC]+0x258] 名字
/*
*这个符号表示地址,在c++中被称为指针或指针类型
int表示4字节数字
int*就表示指针类型的int
(int*)0x1AB7CDC;这样表示0x1AB7CDC地址里的内容是4字节的数字
*/
int* address = (int*)0x1AB7CDC;
/*
取出地址中的值,也就是取出0x1AB7CDC里的内容
*address这样在左边只写一个*表示取内存地址里的值
也就是取address它的值,address是0x1AB7CDC,也就是取0x1AB7CDC它的值
*/
int addressValue = *address;
/*
(*(int*)addressValue)意思是
把addressValue转成int*,也就是把
addressValue的值当成内存地址,addressValue的值现在是[0x1AB7CDC]+0x258这个
现在这个地址里面的值是名字的地址,所以在左边加了一个*让把名字的地址去除了出来
取出来之后就得到了名字,名字是UNICODE类型,UNICODE又被称为宽字节,宽字节的数据是用两个字节描述一个文字或字母
在c++里wchar_t类型就是UNICODE
然后在c++中名字这种数据被称为字符串,如果要用字符串必须用指针类型也就是wchar_t*
右边加上*让wchar_t变成指针类型的wchar_t,才能在c++中使用字符串
*/
this->My.Name = (wchar_t*)(*(int*)(addressValue+0x258));
// 一般函数名后面是W就表示有UNICODE,也就是要用宽字节
// OutputDebugStringW(this->My.Name);
// L""这两个"之间表示字符串,L""表示这个字符串是宽字节(使用Unicode编码)
call_logW(L"wetool:人物姓名=%ws,测试=%ws", this->My.Name,L" 52am");
// [[0x1AB7CDC]+0x18C]x坐标
// [[0x1AB7CDC]+0x190]y坐标
/*
取出地址中的值,也就是取出0x1AB7CDC里的内容
*address这样在左边只写一个*表示取内存地址里的值
也就是取address它的值,address是0x1AB7CDC,也就是取0x1AB7CDC它的值
*/
this->My.X= *(float*)(addressValue + 0x18C);
this->My.Y = *(float*)(addressValue + 0x190);
char buf[256] = { 0 };
// 拼接文字,%f表示拼接一个小数(单浮点数)
sprintf(buf, "wetool:x=%f;y=%f", this->My.X, this->My.Y);
OutputDebugStringA(buf);
// [[0x1AB7CDC]+0x36A0]血量
this->My.Blood = *(int*)(addressValue + 0x36A0);
// 拼接文字,%d表示拼接一个整数(32位的整数)
sprintf(buf, "wetool:血量 = %d", this->My.Blood);
OutputDebugStringA(buf);
My.RoomX = ReadDword(ReadDword(ReadDword(ReadDword(0x1A5FB18) + 0x20A050) + 0x8C) + 0x610);
My.RoomY = ReadDword(ReadDword(ReadDword(ReadDword(0x1A5FB18) + 0x20A050) + 0x8C) + 0x614);
My.State = ReadDword(ReadDword(ReadDword(0x1A5FB4C) + 0x14) + 0x28);
call_logA("wetool:副本内x坐标:%d,副本内y坐标:%d,State:%d", My.RoomX, My.RoomY, My.State);
}
void MyStrust::UseObject(DWORD object)
{
object += 3; // 背包物品序号
/*
try的作用
如果
__asm {
pushad
push object
mov ecx, 0x1A5FB24 // 背包基址
mov ecx, [ecx]
mov eax, 0x7B9130 // 使用物品的函数地址
call eax
popad
}
这个代码运行过程中出现错误了,我不会让游戏崩溃,出现错误之后会执行
catch (...) {
OutputDebugStringA("MyStrust::UseObject error");
}
这个catch里面的代码,现在也就是执行OutputDebugStringA("MyStrust::UseObject error");这一行
*/
try {
__asm {
pushad
push object
mov ecx, 0x1A5FB24 // 背包基址
mov ecx, [ecx]
mov eax, 0x7B9130 // 使用物品的函数地址
call eax
popad
}
}
catch (...) {
OutputDebugStringA("MyStrust::UseObject error");
}
}
void MyStrust::ChangeBlooad(int v)
{
try {
__asm {
pushad
push 0
push 0
push 0
push v
mov ecx, 0x1AB7CDC // 里面有我们玩家角色数据的基址
mov ecx, [ecx]
mov eax, 0x8174E0 // 修改血量的函数地址
call eax
popad
}
}
catch (...) {
OutputDebugStringA("MyStrust::ChangeBlooad error");
}
}
void MyStrust::NewChangeBlooad(DWORD nEcx)
{
try {
__asm {
pushad
push 0
push 0
push 0
push 0
mov ecx, nEcx
mov eax, 0x8174E0 // 修改血量的函数地址
call eax
popad
}
}
catch (...) {
OutputDebugStringA("MyStrust::NewChangeBlooad error");
}
}
// 遍历怪物列表函数,加吸怪
void MyStrust::FindMaster()
{
wchar_t* Tmp1;
/*
[[[[[0x1A5E258]+3*4+0xA8]+0x14]+0x88]+0x10]
下方 ReadDword 函数通过 [[[[[0x1A5E258]+3*4+0xA8]+0x14]+0x88]+0x10] 这个取值算法得到附近列表(怪物列表)
*/
DWORD Tmp = ReadDword(ReadDword(ReadDword(ReadDword(ReadDword(0x1A5E258) + 0x3 * 4 + 0xA8) + 0x14) + 0x88) + 0x10);
if (Tmp != 0) {// 如果是0说明没有找到怪物列表
for (size_t i = 0; i < 100; i++)// 这里的100是随便写的
{
if (ReadDword(Tmp + i * 4)>0 && (ReadDword(ReadDword(Tmp + i * 4) + 0x90) == 0x211)) {
//if (ReadDword(Tmp + i * 4)>0) {
Tmp1 = (wchar_t*)ReadDword(ReadDword(Tmp + i * 4) + 0x258); // 0x258位置是名字
if (Tmp1 == 0) {// 如果是0说明没有名字
//call_logW(L"wetool:NULL\n");
this->masterNum.Name[i] = L"";
}
else {
/*
打印名字到 Dbgview.exe,其中 wetool这个是为了过滤 Dbgview.exe打印的一些跟我们不相关的日志
*/
//call_logW(L"wetool:%ws\n", Tmp1);
this->masterNum.Name[i] = Tmp1;
}
// 血量与玩家角色不是一个位置,可以在修改血量的位置追,这个不重要,后面有机会再找
//masterNum.Blood[i] = ReadDword(ReadDword(Tmp + i * 4) + 0x90);
this->masterNum.type[i] = ReadDword(ReadDword(Tmp + i * 4) + 0x90);
this->masterNum.x[i] = ReadFloat(ReadDword(Tmp + i * 4) + 0x18C);
this->masterNum.y[i] = ReadFloat(ReadDword(Tmp + i * 4) + 0x190);
this->masterNum.x[i] = this->My.X;
this->masterNum.y[i] = this->My.Y;
this->masterNum.Object[i] = ReadDword(Tmp + i * 4);
*(FLOAT*)(ReadDword(ReadDword(Tmp + i * 4) + 0xA8) + 0xC) = this->My.X; // 修改之后会瞬移的坐标,把它的值赋值成我们玩家的坐标
*(FLOAT*)(ReadDword(ReadDword(Tmp + i * 4) + 0xA8) + 0x10) = this->My.Y; // 修改之后会瞬移的坐标,把它的值赋值成我们玩家的坐标
call_logW(L"wetool:第%d个对象:%x 怪物名字:%ls type:0x%x x:%f y:%f", i, this->masterNum.Object[i], this->masterNum.Name[i], this->masterNum.type[i], this->masterNum.x[i], this->masterNum.y[i]);
}
}
}
else {
call_logA("wetool:Tmp error");
}
}
// 吸怪加秒杀
void MyStrust::AllKill()
{
try {
this->InitMy();
this->FindMaster();
for (size_t i = 0; i < 100; i++)
{
if (this->masterNum.Object[i] > 0 && (this->masterNum.type[i] == 0x211)) {
call_logW(L"wetool:AllKill-第%d个对象:%x 怪物名字:%ls type:0x%x x:%f y:%f", i, this->masterNum.Object[i], this->masterNum.Name[i], this->masterNum.type[i], this->masterNum.x[i], this->masterNum.y[i]);
this->NewChangeBlooad(this->masterNum.Object[i]);// 调用修改血量的函数
}
}
}
catch (...) {
OutputDebugStringA("MyStrust::AllKill error");
}
}
void MyStrust::StartIn()
{
try {
__asm
{
pushad
// 切换地图
push 0x26
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1127D60
call eax
push 0xE
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128550
call eax
push 0x2
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128550
call eax
push 0x1E
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128580
call eax
push 0x10F
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128580
call eax
push 0x5
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128550
call eax
push 0xE
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128580
call eax
push 0x1
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128580
call eax
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1127EC0
call eax
// 进入副本选择界面
push 0xF
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1127D60
call eax
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1127EC0
call eax
// 进入副本
push 0x10
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1127D60
call eax
push 0x68
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128580
call eax
push 0
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128550
call eax
push 0
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128550
call eax
push 0
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128550
call eax
mov eax, 0x1127EC0
call eax
popad
// 进入副本选择界面
pushad
push 0xF
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1127D60
call eax
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1127EC0
call eax
popad
}
}
catch (...)
{
OutputDebugStringA(" MyStrust::StartIn error");
}
}
void MyStrust::MoveInMap(DWORD x, DWORD y)
{
try {
DWORD nEcx = *(DWORD*)0x1AEB6E4;
__asm {
pushad
push 0x30
mov ecx, nEcx
mov eax, 0x1127D60
call eax
// 这里的0x2它是地图x的数据
push x
mov ecx, nEcx
mov eax, 0x1128550
call eax
// 这里的0x1它是地图y的数据
push y
mov ecx, nEcx
mov eax, 0x1128550
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x11285B0
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x11285B0
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x1128550
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x1128580
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x1128580
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x1128580
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x1128580
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x1128580
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x11285B0
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x11285B0
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x11285B0
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x11285B0
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x1128580
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x11285B0
call eax
mov ecx, nEcx
mov eax, 0x1127EC0
call eax
popad
}
}catch (...) {
OutputDebugStringA(" MyStrust::StartIn error");
}
}
void MyStrust::ComeBackTwon()
{
try {
DWORD nEcx = *(DWORD*)0x1AEB6E4;
__asm {
pushad
mov ecx, 0x1A3CBF4
mov ecx, [ecx]
push 0x138D
mov eax, 0x4E9740
call eax
popad
}
}
catch (...) {
OutputDebugStringA(" MyStrust::ComeBackTwon error");
}
}
MyStrust.h文件的内容:修改了 Myself结构体
#pragma once
struct Myself {
DWORD Blood;// 血量
FLOAT X; // x坐标
FLOAT Y; // y坐标
wchar_t* Name; // 名字
DWORD RoomX; // 副本内的x坐标
DWORD RoomY; // 副本内的y坐标
DWORD State; // 角色状态、在城镇还是副本中,还是选择副本界面
};
struct Master {
DWORD Object[100];
DWORD Blood[100];
FLOAT x[100];
FLOAT y[100];
wchar_t* Name[100];
DWORD type[100];
};
class MyStrust
{
public:
Myself My;
Master masterNum;
void InitMy();// 玩家角色基本信息(血量、名字、坐标)
void UseObject(DWORD object); // 修改血量
void ChangeBlooad(int v); // 使用物品
void NewChangeBlooad(DWORD nEcx);
void FindMaster();// 遍历怪物
void AllKill(); // 吸怪加秒杀
void StartIn();// 秒进副本
void MoveInMap(DWORD x, DWORD y); // 副本内瞬移
void ComeBackTwon(); // 返回城镇
};
