王权与自由找基址找CALL-024-F键NPC对话CALL分析
郁金香灬游戏外挂技术
https://www.yjxsoft.com/
本教程视频1920*1080分辩率下观看最佳
VS2017+win10 64位 环境
郁金香灬老师:QQ -> 150330575
欢迎大家参加游戏安全与外挂的研究学习。
兴趣是我们最好的老师
兴趣+坚持+时间+优秀老师会帮助你快速成功
学习目标:
NPC对话CALL分析
分析思路:
1、 从线程发包入手分析
2、 从目标ID来分析
TLTargetHelper =TL.EXE+8FAB820
[+8]
+13C//鼠标指向的ID FFFFFFF 表示没选中 [+8]+13C
+140//选中ID FFFFFFF 表示没选中[+8]+140
+168//F键的 目标ID FFFFFFF 表示没选中 // 这个地方是 F键的 目标ID
+2F0// NPC对象ID
[[ TL.EXE+8FAB820]+8]+13C
[[ TL.EXE+8FAB820]+8]+140
[[ TL.EXE+8FAB820]+8]+168
call tl.7FF633E05C70=//NPC对话CALL// NPC01
+D700*2+2000B D700
**** Hidden Message *****
$+1C | E8 DE992702 | call tl.7FF635C04DB0 |
$+21 | 48:8B88 18040000 | mov rcx,qword ptr ds: |
$+28 | 48:8B81 28010000 | mov rax,qword ptr ds: |
$+2F | 48:8983 38020000 | mov qword ptr ds:,rax |
$+36 | 48:8BB424 58010000 | mov rsi,qword ptr ss: |
$+3E | 48:8BBC24 60010000 | mov rdi,qword ptr ss: |
$+46 | 48:81C4 40010000 | add rsp,140 |
$+4D | 5B | pop rbx |
$+4E | C3 | ret |
$+4F | 48:8D0D F91E7707 | lea rcx,qword ptr ds: |
$+56 | E8 5C6B9F04 | call tl.7FF638381F68 |
$+5B | 833D ED1E7707 FF | cmp dword ptr ds:,FFFFFFFF |
$+62 | 0F85 5CFDFFFF | jne tl.7FF63398B175 |
$+68 | 41:B8 01000000 | mov r8d,1 |
$+6E | 48:8D15 6A62E605 | lea rdx,qword ptr ds: | 00007FF6397F1690:L"TEXT_MSG_INTERACTION_FAIL_TARGET_FULL"
$+75 | 48:8D0D CB1E7707 | lea rcx,qword ptr ds: |
$+7C | E8 4E8B0602 | call tl.7FF6359F3F80 |
$+81 | 48:8D0D C71E7707 | lea rcx,qword ptr ds: |
$+88 | E8 CA6A9F04 | call tl.7FF638381F08 |
$+8D | E9 32FDFFFF | jmp tl.7FF63398B175 |
论坛网址 www.yjxsoft.com
郁金香老师:QQ-150330575手机 139 9636 2600
QQ交流群9569245 158280115
页:
[1]