设为首页收藏本站

鑫郁飞网络技术-郁金香灬外挂技术

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

郁金香 外挂开发(实战)郁金香 终身VIP 尊贵特权郁金香 VIP学员办理任鸟飞2015外挂教程
◆招传奇霸业辅助作者◆论坛VIP会员账号郁金香游戏外挂制作 终极教程   ◆招传奇霸业辅助作者◆
查看: 1380|回复: 8

Dnf 人物基址 怎么 找来着

[复制链接]
发表于 2012-5-21 23:34:15 | 显示全部楼层 |阅读模式
其他 游戏 是 搜 血值,然后 回溯 回去 找,,可这个 直接 就是  一 基址,晕死了。。

求 大大 给个思路或方法。。
郁金香外挂教程,学习中...
回复

使用道具 举报

发表于 2012-5-22 11:00:55 | 显示全部楼层
0054B1DA    6A 03           PUSH 3
0054B1DC    56              PUSH ESI
0054B1DD    6A FF           PUSH -1
0054B1DF    6A 01           PUSH 1
0054B1E1    FF50 44         CALL DWORD PTR DS:[EAX+44]
0054B1E4    8B16            MOV EDX,DWORD PTR DS:[ESI]
0054B1E6    8BCE            MOV ECX,ESI
0054B1E8    FF52 38         CALL DWORD PTR DS:[EDX+38]
0054B1EB    84C0            TEST AL,AL
0054B1ED    0F85 C3000000   JNZ DNF.0054B2B6
0054B1F3    8B7D E8         MOV EDI,DWORD PTR SS:[EBP-18]
0054B1F6    8D4F 78         LEA ECX,DWORD PTR DS:[EDI+78]
0054B1F9    E8 129EA000     CALL DNF.00F55010
0054B1FE    83F8 01         CMP EAX,1
0054B201    0F84 AF000000   JE DNF.0054B2B6
0054B207    8B0D 7084AB01   MOV ECX,DWORD PTR DS:[1AB8470]
0054B20D    6A 29           PUSH 29
0054B20F    E8 1C679200     CALL DNF.00E71930
0054B214    A1 F4D69F01     MOV EAX,DWORD PTR DS:[19FD6F4]           ; //人物对象基址
0054B219    8A88 24350000   MOV CL,BYTE PTR DS:[EAX+3524]
0054B21F    6A 01           PUSH 1
0054B221    8D55 0F         LEA EDX,DWORD PTR SS:[EBP+F]
0054B224    884D 0F         MOV BYTE PTR SS:[EBP+F],CL
0054B227    8B0D 7084AB01   MOV ECX,DWORD PTR DS:[1AB8470]
0054B22D    52              PUSH EDX
0054B22E    E8 30D90902     CALL DNF.025E8B63
0054B233    8B0D 7084AB01   MOV ECX,DWORD PTR DS:[1AB8470]
0054B239    6A 01           PUSH 1
0054B23B    8D45 0F         LEA EAX,DWORD PTR SS:[EBP+F]
0054B23E    50              PUSH EAX
0054B23F    885D 0F         MOV BYTE PTR SS:[EBP+F],BL
0054B242    E8 1CD90902     CALL DNF.025E8B63
0054B247    8B0D F4D69F01   MOV ECX,DWORD PTR DS:[19FD6F4]
0054B24D    8B35 7084AB01   MOV ESI,DWORD PTR DS:[1AB8470]
0054B253    6A FF           PUSH -1
0054B255    51              PUSH ECX
0054B256    8BCF            MOV ECX,EDI
0054B258    E8 339F0800     CALL DNF.005D5190
0054B25D    6A 02           PUSH 2
0054B25F    8D55 0C         LEA EDX,DWORD PTR SS:[EBP+C]
0054B262    52              PUSH EDX
0054B263    8BCE            MOV ECX,ESI
0054B265    8945 0C         MOV DWORD PTR SS:[EBP+C],EAX
0054B268    E8 F6D80902     CALL DNF.025E8B63
0054B26D    8B35 7084AB01   MOV ESI,DWORD PTR DS:[1AB8470]
0054B273    E8 9F061302     CALL DNF.0267B917
0054B278    8945 0C         MOV DWORD PTR SS:[EBP+C],EAX
0054B27B    6A 02           PUSH 2
0054B27D    8D45 0C         LEA EAX,DWORD PTR SS:[EBP+C]
0054B280    50              PUSH EAX
0054B281    8BCE            MOV ECX,ESI
0054B283    E8 DBD80902     CALL DNF.025E8B63
0054B288    E8 43679200     CALL DNF.00E719D0
0054B28D    8B0D F4D69F01   MOV ECX,DWORD PTR DS:[19FD6F4]
0054B293    6A FF           PUSH -1
郁金香外挂教程,学习中...
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-5-22 20:14:59 | 显示全部楼层
多谢了!
能不能 给个方法呢?
按照您这段代码可以提取特征码,可是如果变了,就找不到了,
希望可以给个,查找的 思路。
感谢您的解惑!
郁金香外挂教程,学习中...
回复 支持 反对

使用道具 举报

发表于 2012-5-23 09:30:35 | 显示全部楼层

回 2楼(chainbaby) 的帖子

chainbaby: 多谢了!
能不能 给个方法呢?
按照您这段代码可以提取特征码,可是如果变了,就找不到了,
希望可以给个,查找的 思路。
感谢您的解惑!(2012-05-22 20:14)嬀/color]
根据血量的加密数据找,数据是被异或过的,找变动的值,慢慢过滤,这个游戏不复杂,但是N多地方被VMP了,代码混淆,无法向上回溯,你跟踪这样的数据是自找苦吃啊,没必要,直接用这个特征就可以定位到的
郁金香外挂教程,学习中...
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-5-23 10:40:47 | 显示全部楼层
呵呵,多谢 管理 回答!
郁金香外挂教程,学习中...
回复 支持 反对

使用道具 举报

发表于 2012-5-23 12:51:12 | 显示全部楼层
我也想知道。。可是加密了。。
郁金香外挂教程,学习中...
回复 支持 反对

使用道具 举报

发表于 2017-12-3 12:49:20 | 显示全部楼层
郁金香外挂教程,学习中...
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|鑫郁飞网络技术-郁金香灬老师 ( 苏ICP备10059359号   

GMT+8, 2017-12-18 07:34 , Processed in 0.451528 second(s), 23 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表