热血江湖V60000喊话

最新推荐文章于 2016-12-30 23:12:00 发布
转载 最新推荐文章于 2016-12-30 23:12:00 发布 · 784 阅读 · 2

1.       喊话CALL

查找思路:在聊天窗口输入一段文字,在CE中扫描这段文字的内容,wwh Evil0r 区分大小写,最终找到两个地址,一个是编辑框里面显示的内容,一个是真正喊话的内容

查找访问编辑框内容(因为喊话肯定要读取这个编辑框的内容):4403a9

OD进入分析,转到该地址下断,游戏中输入喊话内容在OD中断下来,往下拉可以看到有个call,代码注入器测试,成功喊话

[cpp] view plain copy print ?
  1. mov esi,0c86df00  
  2. mov edx,[esi]  
  3. push 0d  
  4. push 0d  
  5. push 3ed  
  6. mov ecx,esi  
  7. call [edx+4]  
mov esi,0c86df00
mov edx,[esi]
push 0d
push 0d
push 3ed
mov ecx,esi
call [edx+4]


 

注意:要用CE剥离进程可以用其重新附加一次(但是感觉不如直接退出CE好用。。。),push  0D=13 是回车键,ESI的值有一个基址,下面会查找

2.       喊话CALL参数基址+偏移分析与VC实现

首先看下CALL

[cpp] view plain copy print ?
  1. 00440409    8B16            mov edx,dword ptr ds:[esi]  
  2.   
  3. 0044040B    57              push edi  
  4.   
  5. 0044040C    53              push ebx  
  6.   
  7. 0044040D    68 ED030000     push 3ED  
  8.   
  9. 00440412    8BCE            mov ecx,esi  
  10.   
  11. 00440414    FF52 04         call dword ptr ds:[edx+4]  
00440409    8B16            mov edx,dword ptr ds:[esi]

0044040B    57              push edi

0044040C    53              push ebx

0044040D    68 ED030000     push 3ED

00440412    8BCE            mov ecx,esi

00440414    FF52 04         call dword ptr ds:[edx+4]


 

首先下断记下此时ESI的值= 0C86E360,查找ESI的来源 CE中搜索可以找到一个基址

03E6F304

然后再找参数 编辑框输入字符串CE中搜索 找出真正的喊话地址,dd该地址,下内存访问断点,游戏中喊话断下来

来到的地方是对字符串的操作,分析反汇编代码,得到喊话字符串地址[0DD6148]+13C ,可以dc [0DD6148]+13C查看下

现在可以写喊话的函数了

[cpp] view plain copy print ?
  1. VOID Talk(const char * text)  
  2.   
  3. {  
  4.   
  5.     char *s;  
  6.   
  7.     int *p;  
  8.   
  9.     p=(int *)0x0DD6148;  
  10.   
  11.     s=(char *)(*p+0x13c);  
  12.   
  13.     memcpy(s,text,strlen(text));  
  14.   
  15.     __asm  
  16.   
  17.     {  
  18.   
  19.         mov esi,0x03E6F304  
  20.   
  21.         mov esi,[esi]  
  22.   
  23.         mov edx,[esi]  
  24.   
  25.         push 0x0d  
  26.   
  27.         push 0x0d  
  28.   
  29.         push 0x3ed  
  30.   
  31.         mov ecx,esi  
  32.   
  33.         call [edx+4]  
  34.   
  35.     }  
  36.   
  37. }  
VOID Talk(const char * text)

{

    char *s;

    int *p;

    p=(int *)0x0DD6148;

    s=(char *)(*p+0x13c);

    memcpy(s,text,strlen(text));

    __asm

    {

        mov esi,0x03E6F304

        mov esi,[esi]

        mov edx,[esi]

        push 0x0d

        push 0x0d

        push 0x3ed

        mov ecx,esi

        call [edx+4]

    }

}


调用:

[cpp] view plain copy print ?
  1. CString str;  
  2.   
  3.     GetDlgItemText(IDC_EDIT_SPEAK,str);  
  4.   
  5.     USES_CONVERSION;  
  6.   
  7.     Talk(T2A(str.GetBuffer()));  
  8.   
  9.     str.ReleaseBuffer();  
CString str;

    GetDlgItemText(IDC_EDIT_SPEAK,str);

    USES_CONVERSION;

    Talk(T2A(str.GetBuffer()));

    str.ReleaseBuffer();


 

rxjh_base_search热血江湖基址搜索器
12-05
热血江湖基址搜索器易语言编写需要的下载 浅蓝编写主要针对网络游戏热血江湖
热血江湖2.0服务端,亲测可用
最新发布
06-23
热血江湖2.0服务端详解与应用》 在网络游戏领域,《热血江湖》是一款深受玩家喜爱的武侠题材MMORPG游戏。随着版本的迭代更新,2.0版本的服务端为玩家带来了更为丰富的游戏体验和更稳定的运行环境。本文将详细探讨...
热血江湖V40006版功能键CALL的调用方法(Delphi2010源码)
BG6RSH's Space.
02-19 1168
今天热血江湖升级了,前几天发布的喊话CALL的地址都变了,今天又重新修改了一下,找到这个新CAL的地址,现将调用方法以布出来.procedure TfrmMain.Button2Click(Sender: TObject); var Address: Pointer; begin Address := Pointer($00618910); //
关于喊话CALL的问题。求大神帮帮忙
陈刚编程心得与知识集
12-30 1384
push 194C113C     '说话内容,需要申请内存然后写入数据 push 000AE500     ’这个地方是读取一个内存的数值 mov  ecx, esi call 00917750 我在代码注入器测试是可以喊话的 ,就是内容不会弄。然后那个内存的数值我用的不同步。这个如果用易语言该怎么写呢?
矛与盾----热血江湖实现喊话功能
weixin_33860737的博客
02-20 197
这篇文章介绍喊话功能的实现, 游戏还是热血江湖。 1. 原理: 游戏中, 喊话的函数应该是这样的: void speak(string contex){ doSomthing(contex);} 我们要实现喊话功能, 只需要找到speak函数的地址, 压入参数然后调用之即可。 2. speak函数分析 逆向工程都是从数据开始的。 ...
热血江湖12.0服务端_热血江湖V12服务端_热血江湖_hurry4k1_
10-01
热血江湖》是一款深受玩家喜爱的大型多人在线角色扮演游戏(MMORPG),其V12版本的服务端是游戏运行的核心部分。这个服务端包含了游戏服务器所需的所有软件组件,包括但不限于数据库管理系统、游戏逻辑处理引擎、...
热血江湖快捷登录工具,热血江湖自动登录软件
09-10
【压缩包子文件的文件名称列表】中的"热血江湖快捷登录工具.Q"可能是该软件的安装程序或者可执行文件,用户下载后可以解压并运行,实现快速登录《热血江湖》游戏的目标。 知识点: 1. **自动化登录**:这是一种...
热血江湖 20.0全套+GS源码+LS源码+数据库
05-17
热血江湖》是一款深受玩家喜爱的大型多人在线角色扮演游戏(MMORPG),其20.0版本的发布带来了全新的游戏体验和丰富的玩法。这个压缩包包含了游戏的全套资源,包括服务器端的配置、游戏客户端、以及重要的源代码,...
LoginTool_热血江湖LS源码_热血江湖_
10-04
热血江湖LS网关源码解析与学习指南》 热血江湖,一款深受玩家喜爱的大型多人在线角色扮演游戏,其背后的服务器端技术对于游戏开发人员而言,充满了探索的价值。本篇将聚焦于"LoginTool_热血江湖LS源码",深入剖析...
【VIP疑问解答教程】分析问道喊话CALL
09-11
【VIP疑问解答教程】分析问道喊话CALL密码950921
热血江湖GM工具5.0兼容刺客和非刺客版本_C#源码_
09-29
热血江湖 GM通用工具, 供大家研究使用
热血江湖cfg文件加密解密源码
11-21
选择热血江湖cfg文件生成解密文件dec,选择dec文件生成加密文件cfg
入门级游戏找call教程
07-25
里面是基础,挑着看吧,里面游戏都比较简单,容易找到并测试,我见过难的,呵呵,咱先入门吧
vc++回调函数的用法
06-01
讲了c++中回调函数的基本知识,对回调函数的基本原理讲解细致
一种动态call地址查找及使用方法 -- QQ游戏斗地主角色版-喊话call定位技巧
12-30 949
前几天有网友问我,在游戏找call的时候遇到了动态地址的call,无法下手了, 什么情况呢?就是每次启动游戏,call的地址都会变化。。。。。。。。。。 这样,这个call就没发使用了,注意原因就是 基址重定位 的问题,想深入了解的同学,请自行百度”PE结构“去吧! 这里,我那QQ斗地主...
一款游戏的喊话CALL的解决新思路
junehappylove(王俊伟)的专栏
09-18 3767
最近在研究一款网络游戏的喊话CALL,记录如下 找call非常容易 喊话CALL : 特征码:83 C4 10 8D 44 24 14 50 56 8B CD -- cpu -- 006F6A9F |. 8D4424 14 LEA EAX,DWORD PTR SS:[ESP+14] 006F6AA3 |. 50 ...
用OD查找喊话CALL的过程
VxD
03-12 7014
调用的代码地址在这里:004BF823    |.    56              push      esi                                ; /Arg2004BF824    |.    50              push      eax                                ; |Arg1004BF825    |.   
诛仙V2.1.1喊话CALL调用举例
BG6RSH's Space.
02-19 1327
找这个CALL很快,几分钟就找到了,4个参数也很明确,三个常数,1个喊话内容首址,但该喊话CALL还要用到ECX的值,每次都不一样,找这个值花了一段时间也没找到,实在是不想找了,于是就用OD在这个CALL处下断,然后用CE在内存中搜索ECX中的这个值,找到了不少,发现第一个$00B1EF00还比较像,拿它一试,还真成了,现将调用方法公布如下: procedure TfrmMain.Button
热血江湖基址搜索器V1.0易语言实现下载指南
文件名“热血江湖基址搜索器V1.0.exe”解析 - 文件名中的“V1.0”表示这是一个版本号,表明这是基址搜索器的第一个正式版本。 - “exe”表示这是一个可执行文件,可以在Windows操作系统上直接运行。 #### 7. 总结 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值