- 博客(7)
- 收藏
- 关注
RSS订阅原创 棋牌游戏详细分析---存银子Call
发现这里找ECX的来源用OD也好,用CE也好,根本无法获得具体来源,最终只好在数据窗口来到ECX值的内存下硬件写入DWORD,看这个值是如何写入到030E0A10的。这个游戏存银子Call,从银子数量变化去找已经晚了,使用之前搜索字符串,或者模块间调用Call,全部下断,然后不停地取消断点,逐步逼近,就会找到。所以上面红色标记的0308BD88应该就是牛牛大厅的主窗体对象指针了,而存银子窗体应该是大厅主窗体的子窗体。这个函数往上翻,找到函数头下断,关掉保险箱窗体,重新点击。
2025-07-27 21:23:41
451
原创 标题:一直在追的系列,找好朋友要的,免费分享:通过游戏学指针系列10:模仿CE部分功能
链接: https://pan.baidu.com/s/1--tanuqHxIBDsiz4rA9jNA?pwd=n62r 提取码: n62r。通过网盘分享的文件:通过游戏学指针系列10:模仿CE部分功能(引入char指针,int指针,byte指针).mp4。
2025-07-20 07:18:44
73
原创 标题:通过游戏学指针系列(7-9集),如果是找朋友拿的,还能追更三集!!!
链接: https://pan.baidu.com/s/1Ri3UuIVODYWpJjlOgKV1XQ?pwd=hid8 提取码: hid8。通过网盘分享的文件:通过游戏学指针系列(7-9集)
2025-07-16 21:18:45
117
原创 传奇私服从主号向英雄背包转物品
经过测试,第三种方案是最合理的,看堆栈,不过这个有点特殊,需要一步步测试堆栈中的地址,在10层以上,然后,分析发现有两个地方有可能是,于是分别一一测试,3.首先打开两个包,然后将光标移到主号包中,点物品,首先让物品粘在光标上,然后下bp send,然后到游戏中将物品放入英雄包中,此时会断下。1.找四个相关信息,打开主号背包,点背包中的物品粘在光标上,打开英雄背包,放物品到英雄背包。2.先打开两个包,然后下bp send,然后在主号背包中按ctrl+点选物品。二.注入后测试,发现第二个call是正确的。
2025-07-09 09:55:56
1430
原创 找传奇世界使用物品CALL(分析+源码+图示)
首先使用包裹第4格的物品,然后用CE首次搜索3(包裹第一格是从0开始的,第二格为1,以此类推),然后使用第3格的物品,再次搜索2,一次类推,多搜索几次,直到出现少数几个内存地址,我这里出现仅一个地址,而且是静态地址,如下图。思路:利用物品在包裹中的位置不同,用CE找出使用的物品在包袱第几格,然后利用找出的地址,在OD中找出使用物品CALL。Push eax eax为包为袱第几格,第一格为0,第二格为1,以此类推。回到游戏,使用物品,游戏断下,然后按ALT+K或 鼠标点击。
2025-07-08 10:01:30
1641
原创 (图+源码+详细分析)全面分析购买药品NPC
2.下断,查明ebx的值,当然每次重新打开游戏时此值不一样。[63e7c4] =7ff30010,综上所述:ebx=[[[[63e7c4]+5fb5c]+04]+4],所以edx=[ebx+4]//db [[[[[63e800]+010]+4]+4+4*4]+0d8],其中数组下标4代表第四项,买药。1.看清楚上面的原型,其中edx=[ebx+4],所以我们要追踪ebx的来源,所以往上看,你会发现在。3.使用dd [[[[63e7c4]+5fb5c]+4]+4]+4查看,会发现里面的值就是edx.
2025-07-07 21:36:01
1617
原创 通过游戏学指针系列3:查找人物真正的血址并用指针编码
1 点击Add Address Manually-----勾选pointer------将地址复制过去13082EC。)-------点first scan-------找到第一个绿色的地址13082EC。此时会看到新出来一个地址------这个地址所放的内容就当前血值。(勾选Hex------数据类型选4字节------粘贴此值。------此时出来一串复制下来------1如果第一步不明白-------照着做即可。-------再倒数第二个框中添加726。再指针变量前加上*,表示获取指针中的内容。
2025-07-06 10:48:27
384
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人