设为首页收藏本站
开启辅助访问 切换到宽版

看流星社区

 找回密码
 注册账号
看流星社区»看流星社区 » 【编程技术】 辅助工具下载 予人玫瑰,手留余香,完美国际基址偏移变态地址搜索工具 ...
12345678910下一页
返回列表 发新帖
查看: 20931|回复: 95

予人玫瑰,手留余香,完美国际基址偏移变态地址搜索工具(2)

[复制链接]
路飞

该用户从未签到
发表于 2012-6-15 16:54:16 | 显示全部楼层 |阅读模式
这上面的特征码是我根据目前完美国际357版本 和完美国际私服综合起来找到,应该算是很稳定的特征码了.  
除了CALL的特征码有问题 其他都能找到,CALL 我也想确定下来,但是我用的是CALL的原型特征码去找的 也就是说CALL 原型都变了,找到的CALL还有用吗?免得你挂出错了还来怪我。  
支持私服搜索 有的私服 用了一个加密的办法 换了个文件 用的是 Prosperous_Perfect.exe 这个 如果是这个版本 请选择这个文件来搜索 PS:Prosperous_Perfect.exe文件是隐藏的,找文件的时候注意下开启显示隐藏文件,和elementclient.exe在同一目录。  
在广海已经学了3个月了,一直在这里,没做过什么贡献,如果这个帖子到了100楼就开源(害怕没什么用拿出来 丢分 ) 在这里我漏一下 搜索方法吧  
有3种情况  
CALL类 比如 拣取物品的CALL 特征码是8B 87 10 01 00 00 8B 4E 20 8B 15  
CALL原型  
0046F2CF 8B87 10010000 mov eax,dword ptr ds:[edi+110]  
0046F2D5 8B4E 20 mov ecx,dword ptr ds:[esi+20]  
0046F2D8 8B15 2CA49B00 mov edx,dword ptr ds:[9BA42C]  
0046F2DE 50 push eax  
0046F2DF 51 push ecx  
0046F2E0 8B4A 20 mov ecx,dword ptr ds:[edx+20]  
0046F2E3 81C1 EC000000 add ecx,0EC  
0046F2E9 E8 62F91500 call elementc.005CEC50  
0046F2EE 5F pop edi  
如果按特征码搜索 搜索到的地址就是0046F2CF  
那么首先要用0046F2CF +(0046F2E9-0046F2CF)+1 =0046F2EA 在读取这个地址这样我们就得到了 62F91500即CALL的16进制代码 然后还需要用0046F2EE - 翻转16进制(62F91500)就得到了005CEC50  
有人问我为什么要这么算 好麻烦哦,我回答这不管我的事,要怪怪汇编去。  
还有人要问我0046F2CF+(0046F2E9-0046F2CF)+1=0046F2EA 为什么要用这么表示  
我表示这个的意思就是像让你明白(0046F2E9-0046F2CF)+1 其实就是一个固定的值 基址搜索的时候直接配置好就行了  
第二种情况  
变态地址 这个就简单了直接读取到地址  
例:穿墙 特征码 89 4E 40 8B 07 3B C3  
原型  
00407C70 /75 03 jnz short elementc.00407C75  
00407C72 |894E 40 mov dword ptr ds:[esi+40],ecx  
00407C75 \8B07 mov eax,dword ptr ds:[edi]  
00407C77 3BC3 cmp eax,ebx  

这个直接就搜索到 00407C72这个位置了 直接-2就是变态地址了在把75 变74 就穿墙了,这下就冲进去打BOSS了……不好意思说多了。  
第三种情况就是偏移了  
等级偏移 特征码:83 C4 0C 0F BF 07 33 C9 89 86 64 04 00 00 8A 4F 03 89 8E 68 04 00 00 8B 57 14 89 96 74 04 00 00  
原型  
0045203A 83C4 0C add esp,0C  
0045203D 0FBF07 movsx eax,word ptr ds:[edi]  
00452040 33C9 xor ecx,ecx  
00452042 8986 64040000 mov dword ptr ds:[esi+464],eax  
00452048 8A4F 03 mov cl,byte ptr ds:[edi+3]  
0045204B 898E 68040000 mov dword ptr ds:[esi+468],ecx  
得到地址 0045203A +(00452042-0045203A )+2=00452042 然后读取这个地址 得到 68040000 翻转16进制(68040000 ) 我们就得到偏移468了。  
PS:以上都是 读内存字节集 长度 4  
说白了只要在配置文件加入这样的代码  
捡物:27*1☆8B 87 10 01 00 00 8B 4E 20 8B 15☆  
程序就根据 特征码搜索到的地址+27 在根据类型是1就按照类型1的处理方式处理  
得到结果就是  
捡物:6089808 “5CEC50”  
其他偏移和CALL没找了太累了,也给你们留点空间,等源码发布出来了,在自行添加吧。总的来说唯一值得用的就是找出来的特征码比较稳定,力气活,真正的技术含量和那些个大虾比还是差太多了。  
游客,如果您要查看本帖隐藏内容请回复
回复

举报

唯爱小白

该用户从未签到
发表于 2012-7-23 21:16:32 | 显示全部楼层
...下来看看
回复 支持 反对

举报

殇怀

该用户从未签到
发表于 2012-11-5 15:49:37 | 显示全部楼层
是什么。。
回复 支持 反对

举报

820786876

该用户从未签到
发表于 2013-2-5 09:28:58 | 显示全部楼层
看看看看看看
回复 支持 反对

举报

zhihuidada1

该用户从未签到
发表于 2013-3-8 23:20:47 | 显示全部楼层
学习学习
回复 支持 反对

举报

lann

该用户从未签到
发表于 2013-4-21 20:29:21 | 显示全部楼层
通用内存搜索工具
回复 支持 反对

举报

362464343

该用户从未签到
发表于 2013-5-27 21:35:16 | 显示全部楼层
学习学习
回复 支持 反对

举报

无名-青龙

该用户从未签到
发表于 2013-7-8 04:51:32 | 显示全部楼层
回复 1# 路飞

an.baidu.com/share/link
回复 支持 反对

举报

1375957269

该用户从未签到
发表于 2013-7-10 09:46:57 | 显示全部楼层
希望这个可以下载
回复 支持 反对

举报

1714710784

该用户从未签到
发表于 2013-8-1 22:18:39 | 显示全部楼层
.....................
回复 支持 反对

举报

下一页 »
12345678910下一页
返回列表 发新帖
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-4-24 05:43

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表