路飞 发表于 2012-6-15 16:54:16

予人玫瑰,手留余香,完美国际基址偏移变态地址搜索工具(2)

这上面的特征码是我根据目前完美国际357版本 和完美国际私服综合起来找到,应该算是很稳定的特征码了.
除了CALL的特征码有问题 其他都能找到,CALL 我也想确定下来,但是我用的是CALL的原型特征码去找的 也就是说CALL 原型都变了,找到的CALL还有用吗?免得你挂出错了还来怪我。
支持私服搜索 有的私服 用了一个加密的办法 换了个文件 用的是 Prosperous_Perfect.exe 这个 如果是这个版本 请选择这个文件来搜索 PS:Prosperous_Perfect.exe文件是隐藏的,找文件的时候注意下开启显示隐藏文件,和elementclient.exe在同一目录。
在广海已经学了3个月了,一直在这里,没做过什么贡献,如果这个帖子到了100楼就开源(害怕没什么用拿出来 丢分 ) 在这里我漏一下 搜索方法吧
有3种情况
CALL类 比如 拣取物品的CALL 特征码是8B 87 10 01 00 00 8B 4E 20 8B 15
CALL原型
0046F2CF 8B87 10010000 mov eax,dword ptr ds:
0046F2D5 8B4E 20 mov ecx,dword ptr ds:
0046F2D8 8B15 2CA49B00 mov edx,dword ptr ds:
0046F2DE 50 push eax
0046F2DF 51 push ecx
0046F2E0 8B4A 20 mov ecx,dword ptr ds:
0046F2E3 81C1 EC000000 add ecx,0EC
0046F2E9 E8 62F91500 call elementc.005CEC50
0046F2EE 5F pop edi
如果按特征码搜索 搜索到的地址就是0046F2CF
那么首先要用0046F2CF +(0046F2E9-0046F2CF)+1 =0046F2EA 在读取这个地址这样我们就得到了 62F91500即CALL的16进制代码 然后还需要用0046F2EE - 翻转16进制(62F91500)就得到了005CEC50
有人问我为什么要这么算 好麻烦哦,我回答这不管我的事,要怪怪汇编去。
还有人要问我0046F2CF+(0046F2E9-0046F2CF)+1=0046F2EA 为什么要用这么表示
我表示这个的意思就是像让你明白(0046F2E9-0046F2CF)+1 其实就是一个固定的值 基址搜索的时候直接配置好就行了
第二种情况
变态地址 这个就简单了直接读取到地址
例:穿墙 特征码 89 4E 40 8B 07 3B C3
原型
00407C70 /75 03 jnz short elementc.00407C75
00407C72 |894E 40 mov dword ptr ds:,ecx
00407C75 \8B07 mov eax,dword ptr ds:
00407C77 3BC3 cmp eax,ebx

这个直接就搜索到 00407C72这个位置了 直接-2就是变态地址了在把75 变74 就穿墙了,这下就冲进去打BOSS了……不好意思说多了。
第三种情况就是偏移了
等级偏移 特征码:83 C4 0C 0F BF 07 33 C9 89 86 64 04 00 00 8A 4F 03 89 8E 68 04 00 00 8B 57 14 89 96 74 04 00 00
原型
0045203A 83C4 0C add esp,0C
0045203D 0FBF07 movsx eax,word ptr ds:
00452040 33C9 xor ecx,ecx
00452042 8986 64040000 mov dword ptr ds:,eax
00452048 8A4F 03 mov cl,byte ptr ds:
0045204B 898E 68040000 mov dword ptr ds:,ecx
得到地址 0045203A +(00452042-0045203A )+2=00452042 然后读取这个地址 得到 68040000 翻转16进制(68040000 ) 我们就得到偏移468了。
PS:以上都是 读内存字节集 长度 4
说白了只要在配置文件加入这样的代码
捡物:27*1☆8B 87 10 01 00 00 8B 4E 20 8B 15☆
程序就根据 特征码搜索到的地址+27 在根据类型是1就按照类型1的处理方式处理
得到结果就是
捡物:6089808 “5CEC50”
其他偏移和CALL没找了太累了,也给你们留点空间,等源码发布出来了,在自行添加吧。总的来说唯一值得用的就是找出来的特征码比较稳定,力气活,真正的技术含量和那些个大虾比还是差太多了。
**** Hidden Message *****

唯爱小白 发表于 2012-7-23 21:16:32

...下来看看

殇怀 发表于 2012-11-5 15:49:37

是什么。。

820786876 发表于 2013-2-5 09:28:58

看看看看看看

zhihuidada1 发表于 2013-3-8 23:20:47

学习学习:handshake

lann 发表于 2013-4-21 20:29:21

通用内存搜索工具

362464343 发表于 2013-5-27 21:35:16

学习学习:)

无名-青龙 发表于 2013-7-8 04:51:32

回复 1# 路飞

an.baidu.com/share/link

1375957269 发表于 2013-7-10 09:46:57

希望这个可以下载

1714710784 发表于 2013-8-1 22:18:39

.....................
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 予人玫瑰,手留余香,完美国际基址偏移变态地址搜索工具(2)