吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 47382|回复: 112
收起左侧

[游戏安全] 热血江湖寻找背包基址与自动寻找喝药CALL

  [复制链接]
猪行天下 发表于 2018-8-11 16:24
本帖最后由 猪行天下 于 2018-8-11 16:29 编辑

写这篇文章,只是抛砖引玉,希望有更好的教程出现。前一段时间,捣鼓了下辅助,如是编写下了这个教程。本来做了个完整的辅助DEMO,奈何发布后就被删 ,在此就不发DEMO,只介绍方法与技巧。
好了,废话不说了,下面开始写正文:
1.寻找背包基址。
       如果寻找背包?这个问题其实很简单,背包是一格格的,所以必然是一个数组或链表的形式。知道了此形式,那么懂编程的人必然知道该如何寻找了;在编程时,肯定会初始化,既然初始化,那么一般都会初始化为0。好了,知道了这些,那么就可以用CE来寻找了。
        打开CE,附加游戏进程,以第一个格为例子,查找数据,规律如下:有物品大于0,没物品等于0。来回几次后,找到如下数据:
         1.png         
   有两个,没关系,可以将地址+4+4来验证看是不是和对应物品能对应的上。点击手动添加地址,如图输入地址:   
          2.png   
          得到结果如下:
            3.png       
           和背包对应,如下:   
                4.png             
            打开CE,点击如下图:
    5.png       
    得到返汇编代码,如下图:
             6.png    
          一般红框中的格式,就是背包的格式,其中EDI为背包基址,ebx为背包的第几个格,0x410为背包的偏移。随便找一个,点击显示反汇编,找到EDI的值,如下图:
    7.png      
         背包的基址为 [0x02D1762C].  打开OD,验证地址。OD中输入[0x02D1762C] + ebx*4+0x410,得到如下数据:
    8.png       
    看红线部分,和背包中有无物品对应,如下图:
    9.png      
         没物品为0  
   查看物品详细数据,在OD中输入如下:
    10.png   
   并右键点击如上图,就可查看当前物品的属性,如下:
    11.png   
        通过以上,得到数据如下:背包物品访问地址:[ [0x02D1762C] + ebc*4+0x410],加上对应的偏移,ebx为背包位置。
   2。寻找自动喝药CALL  寻找了背包基址,那么下面就可以还是寻找喝药CALL了。寻找喝药CALL有两种方法,一种是:OD附加进程,在物品数量出([ [0x02D1762C] + ebc*4+0x410] + 0xC44),下一硬件写入断点,然后吃药,查找对应的CALLCTRL + F9,然后F8)回溯。由于使用物品,所以会有物品的位置,以此为出发点,寻找CALL。一般一到两层,会找到使用CALL。或者放入快捷键中,下断点,如果一下断点,就停止,那么此方法不可行。另一种是:使用万能CALL,在WSASend (吃药会发包)API下断点,回溯23次,找到CALL。
         此处使用第二种,万能CALL,早WSASend出下断点,  用此方法,最终找到喝药CALL如下:  
   喝药的CALL  
        {   
           push 0x23     
           push 1     
           mov edi,0x02D1762C   
           mov edi,[edi]   
           mov ecx,dword ptr ds:[edi+0x1C10]   
           push ecx   
           mov ecx,edi   
           call 0x00804560
         }  
   其中,EDI是背包基址(使用dd 0x02D1762C )可查看对应。push 0x23为物品位置 ,注入进程,修改  push 0x23,点击注入,那么可以看到,自动喝药了。      
           教程到这也就结束了,欢迎大家一起讨论。        

免费评分

参与人数 10吾爱币 +16 热心值 +8 收起 理由
qaz003 + 1 + 1 回忆成风。。。哎
Hmily + 5 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
asd8848 + 1 + 1 谢谢@Thanks!
fanssong + 2 + 1 我很赞同!
瞬丶间 + 1 + 1 关注你 后续的东西 加油
Reo_52 + 1 + 1 言简意赅,学习到了,就是有几处错别字
CrazyNut + 2 + 1 用心讨论,共获提升!希望楼主出更多~
灬烎灬 + 1 + 1 希望你坚持下去。继续写,当教科书
回忆成辉 + 1 我就像知道是什么让你还在坚持玩江湖。我07年玩到13年不玩了
yangyuejia + 1 支持原创,谢谢分享,希望继续更新

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

13832811375 发表于 2018-8-11 17:10
十五年前玩儿过这个游戏

点评

你搞错 了吧。 江湖是05年公测的。  发表于 2018-8-11 22:56
mangod 发表于 2021-1-26 16:21
哈哈哈,这帖子这么多年既然还没沉~~~~ 果然热血江湖 满满是 80 90后的回忆啊~~~
一剑走天涯~ 群刀,群医,  拿着把破Q4的仗(气功4),去火山,竹林当 QY,GF哈哈哈,满满的回忆

以前玩的时候,都比较讲江湖义气,门派的人被欺负 都会去帮忙~~ 一直聊天
现在基本都是活死人了~
苏小伍 发表于 2018-8-11 16:33
WilliamLin 发表于 2018-8-11 17:01

这个我需要
这个我需要
这个我需要
xukongshijie 发表于 2018-8-11 17:50
虽然用不到,还是支持楼主和鼓励楼主的!
失意 发表于 2018-8-11 18:02
正好学习一下。。
贵一代 发表于 2018-8-11 18:03
这个游戏貌似已经很老了,不过玩的开心就好
朽木音子 发表于 2018-8-11 18:10
感谢分享嗷呜!
柠檬汽水 发表于 2018-8-11 18:16
唯一看过官方卖辅助的也就是热血江湖了 玩玩私服得了  官服热血神器了解下
WJJIahUa 发表于 2018-8-11 18:33
有点厉害
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 15:18

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表