我也放个qq找茬外挂吧

dearmyangel · 发表于 2011-9-29 23:10

本帖最后由 dearmyangel 于 2011-9-29 23:20 编辑

1 替换文件，2随便点。反正我win7是可以的
本人菜鸟。这个属于半成品，通过改判断流程，不是传统的抓图比较，给出大概思路
这里我先解释下，找茬设计思路，有一个数组保存着修改图片。然后每次随即挑选5个放到底图上。修改的图片是块rect。
这次用第一个，先ce载入，每章场景有五个，先搜索5，然后找出1一个，搜索4.慢慢找到地址，然后查找什么写入了该地址。找到那段代码地址。然后od载入，找到那段地址，下段，运行游戏。点一个。断下后走出该函数，找到这段开始。下断。然后运行，随便点下就会断下，这应该就是判断的，然后一路走走。找到此段，这是判断代码

00427ACF  |>  0FBF55 EC    /movsx edx,word ptr ss:[ebp-0x14]
00427AD3  |.  395424 3C    |cmp dword ptr ss:[esp+0x3C],edx       先判断第一张修改图片的x坐标点
00427AD7    7C 45       jl short ZhaoCha.00427B1E                      如果小于的话跳到后面进行判断下一张
00427AD9  |.  6A 00       |push 0x0
00427ADB  |.  E8 602B0100 |call ZhaoCha.0043A640
00427AE0  |.  0FBF4D EC    |movsx ecx,word ptr ss:[ebp-0x14]
00427AE4  |.  03C1       |add eax,ecx
00427AE6  |.  8B4C24 3C    |mov ecx,dword ptr ss:[esp+0x3C]
00427AEA  |.  3BC8       |cmp ecx,eax                                           判断第一张修改图片的y坐标点
00427AEC    77 2B       ja short ZhaoCha.00427B19                   如果大于的话跳到后面进行判断下一张
00427AEE  |.  0FBF55 00    |movsx edx,word ptr ss:[ebp]
00427AF2  |.  395424 40    |cmp dword ptr ss:[esp+0x40],edx          判断第一张修改图片的w坐标点
00427AF6    7C 21       jl short ZhaoCha.00427B19                      如果小于跳到后面判断下一张
00427AF8  |.  8B4C24 10    |mov ecx,dword ptr ss:[esp+0x10]
00427AFC  |.  6A 00       |push 0x0
00427AFE  |.  E8 7D2B0100 |call ZhaoCha.0043A680
00427B03  |.  0FBF4D 00    |movsx ecx,word ptr ss:[ebp]
00427B07  |.  03C1       |add eax,ecx
00427B09  |.  8B4C24 40    |mov ecx,dword ptr ss:[esp+0x40]
00427B0D  |.  3BC8       |cmp ecx,eax                                           判断第一张修改图片的h
00427B0F    77 08       ja short ZhaoCha.00427B19                      如果大于则跳到后面判断下一张
00427B11  |.  8A443E 3E    |mov al,byte ptr ds:[esi+edi+0x3E]
00427B15  |.  84C0       |test al,al
00427B17    74 1D       je short ZhaoCha.00427B36                      判断你是否点的是你已经找到的修改图片。如果是就跳到下一张。如果不是就ok了
00427B19  |>  A1 612F4900 |mov eax,dword ptr ds:[0x492F61]
00427B1E  |>  8B4C24 10    |mov ecx,dword ptr ss:[esp+0x10]
00427B22  |.  46          |inc esi
00427B23    83C5 02    add ebp,0x2
00427B26  |.  83C1 24    |add ecx,0x24
00427B29  |.  3BF0       |cmp esi,eax
00427B2B  |.  894C24 10    |mov dword ptr ss:[esp+0x10],ecx
00427B2F ^ 7C 9E       jl short ZhaoCha.00427ACF
00427B31    E9 04010000 jmp ZhaoCha.00427C3A
00427B36  |>  6A 02       push 0x2

所以只要把那几个判断nop掉就ok了。但测试时有点小bug，练习模式没有事，如果对打的情况，必须依次点出现的框才行，要不然即使找到也不算。我没过多研究，谁找到毛病给我说下，最后传下我修改后的，你直接替换就ok了

ZhaoCha.rar (195.31 KB, 下载次数: 144)

a8987216 · 发表于 2011-9-29 23:16

好思路，直接改游戏，貌似联机不行吧

13831955588 · 发表于 2011-9-29 23:13

图片吗楼主

dearmyangel · 发表于 2011-9-29 23:22

回复 a8987216 的帖子

我这直接替换了用是可以的。练习模式直接点完美。但和真人，开始随便点一个，然后依次点下一个出现的框就ok了，这个bug我也没深入看

sunn · 发表于 2011-9-29 23:29

这个挂难道所有的功能全部是通过找茬位图来完成的？

dearmyangel · 发表于 2011-9-29 23:32

回复 sunn 的帖子

整个挂只是nop掉四个判断，仅此而已。

火哥 · 发表于 2011-9-30 00:04

- -表示这是我看见的第3个找茬~

xnlebb · 发表于 2011-9-30 08:18

不错正需要楼主辛苦

qq60231 · 发表于 2011-9-30 09:38

提示: 作者被禁止或删除内容自动屏蔽

wyb0218 · 发表于 2011-9-30 10:12

支持一下了国庆可以玩玩

帐号		自动登录	找回密码
密码			注册[Register]

[原创工具] 我也放个qq找茬外挂吧

个人中心

qq60231 qq60231 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	qq60231 发表于 2011-9-30 09:38 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报