问道的自动登录
首先是客户端更新程序 “AutoUpdate.exe”有两次点击”点击登录游戏“,第一次是进入区组选择画面,第二次是打开本地客户端。
第一次点击进入游戏 CALL 004114E0,只有这一个CALL。
进入画面以后判断一下选区是否正确,在游戏目录下有一个配置文件,修改配置文件即可配置默认的区组。
第二次点击进入游戏后就进入客户端程序“asktao.mod”
PUSH 00000000
PUSH 00000000
PUSH 000B032E
CALL 004089A1
ADD ESP,0C
--------------------------------------------------------------------------
打开问道游戏客户端程序后就进入游戏的登录界面了
d [[+1f4]+1f4]+1f0密度数量 // 当是输入密码状态时,地址才是正确的
d [[+1f4]+1f4]+2a8加密DES后的地址
d [[+1f4]+1f4]+1f7账号密码输入界面时控件焦点的位置。 2=账号 0=密码
d [+1f4]+354 发送封包时账号字符地址
d [+1f4]+30c 选择服务器的地址
D 界面状态 3=登录状态 2=重新登录 6=选线 8=选人物
当不是正常的等待输入状态时 上边的几个地址不会有的
先进行判断控件的焦点位置,2=账号 0=密码
直接用账号密码选择框选择CALL 把焦点移动到密码框位置
push 00D20152密码框的位置'00AD0195 账号框的位置
push 1
PUSH 97B198 LBUTTONDOWN_CM
PUSH 1
mov ecx,
mov ecx,
mov esi,ecx
CALL 0042BD90
再用密码字符输入CALL
PUSH EDI 001E0000 临时申请的地址
PUSH 00000039(HEX)对应的ASCII 码地址
PUSH 97B120 CHAR_CM
MOV ECX, 基址
MOV ESI,ECX
CALL 0042ABC0密码输入CALL
最后开始登录CALL
先向账号编辑框的地址里 写入账号信息
PUSH 009DFD6C ; ASCII "AccountEdit"
MOV ECX,
MOV ECX,
CALL 0042B020 是账号编辑框地址返回CALL
mov eax,
MOV eax,
mov ,eax EAX=账号编辑框地址
向账号编辑框地址里写入账号地址后就可以调用账号密码登陆CALL了 账号密码登陆CALL
mov ecx, 基址
mov ecx,
mov edx,0070D750 =0070D750
mov ebp,00979248 CLICKED_BTN
mov esi,
mov esi,
add esi,208
CALL 006EF300 账号密码登陆CALL
账号密码登陆CALL
关于这个登陆call 其实就是很外层的登录CALL,CALL内部其实也有可以登录的登录CALL ,只不过自己构建参数,很麻烦。
-------------------------------------------------------------------------------------
接下来选线
push 020DBC8C 选择几线的地址 ’// 自己可以随意选择地址,地址里边是选择线的名字
MOV ECX, 基址
MOV ECX,
CALL 0075BA70
-----------------------------------------------------------
选线以后选人物
人物选择CALL
mov eax,
mov eax,
mov eax,
MOV ECX,DWORD PTR DS: X=0 第一个人物 X=1 第二个人物X=3 第三个人物
PUSH 977DA4
PUSH 97ACE8 ASCII "name"
CALL 0065FC50 人物姓名返回CALL
PUSH EAX
PUSH 9CFC3C char_name
PUSH 1060
CALL 0062F4A0 选择人物进入游戏CALL
ADD ESP,0C
-------------------------------------------------------------------------------
OD 一些死码 看看学习下 不错,收藏下 :hug:;P好东西哇。 何必搞这么麻烦! 登陆CALL 006EF300好像不对啊 我估计是游戏更新了 登陆CALL 006EF300好像不对啊 不错的方法。谢谢 OD死码咋没贴出来啊。。。。。。。。。 收藏下:lol
页:
[1]