龙之谷单机版(6月17日即将内测)【血量基址+偏移】

最新推荐文章于 2023-02-14 16:47:53 发布
最新推荐文章于 2023-02-14 16:47:53 发布
阅读量1.5k 收藏
点赞数
分类专栏: 辅助研究 文章标签: c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingyuanlove/article/details/6732514
版权 

//HP
EAX=000004BF
EBX=00153188
ECX=0090A8F8
EDX=000013E4
ESI=0B07E30C
EDI=00000000
EBP=00153170
ESP=0012E274
EIP=00658C47

指针基址可能是 =0B07E30C

00658C3E - fxch st(1)
00658C40 - call 008941F0
00658C45 - mov [esi],eax
00658C47 - pop esi
00658C48 - ret 0008


//不停写入
EAX=00000435
EBX=168A62C8
ECX=00000001
EDX=11C5E0B0
ESI=C337EC7E
EDI=00000000
EBP=18DA8E48
ESP=0012E624
EIP=0066AA36

Probable base pointer =18DA8E48

0066AA2D - fstp dword ptr [ebp+64]
0066AA30 - fld dword ptr [ebp+64]
0066AA33 - mov [ebp+68],eax
0066AA36 - fld dword ptr [esp+000001BC]
0066AA3D - fld st(0)


EAX=00000001
EBX=00000001
ECX=187DF868
EDX=0092B064
ESI=1687CDC0
EDI=1687DA38
EBP=00000001
ESP=0012E31C
EIP=006B5F89

Probable base pointer =1687CDC0

006B5F77 - lea ecx,[esi+000015AC]
006B5F7D - call 006A0750
006B5F82 - cmp dword ptr [esi+00001954],00
006B5F89 - je 006B6006
006B5F8B - mov ebx,[esp+28]

EAX=0012DE2C
EBX=19977664
ECX=18DA8E48
EDX=19976368
ESI=1687CDC0
EDI=0012E330
EBP=00000001
ESP=0012E308
EIP=006B6001

Probable base pointer =1687CDC0

006B5FF5 - mov [ecx+08],edx
006B5FF8 - mov [ecx+0C],eax
006B5FFB - mov ecx,[esi+00001954]
006B6001 - call 0066B9A0
006B6006 - pop edi

009c5d40]+1954]+68
EDX=[[[[[0X9DE1D0]+ESI*0X04]+0X0D8]+0X8]+[[0X9DE1D0]+ESI*0X04]+0X638] 当前血量
DD [[[[0X9DE1D0]+0X1e*0X04]+0X0D8]+0X8]+[[0X9DE1D0]+0X1e*0X04]+0X638


不断写入血量
006B7547    8B70 04         mov esi,dword ptr ds:[eax+0x4]
006B754A    8B40 08         mov eax,dword ptr ds:[eax+0x8]
006B754D    8972 04         mov dword ptr ds:[edx+0x4],esi
006B7550    8942 08         mov dword ptr ds:[edx+0x8],eax
006B7553    8B97 38060000   mov edx,dword ptr ds:[edi+0x638]         ; 血量


//下断,查看ESI的值,
006B7190    83EC 34         sub esp,0x34
//确定ESI的值
0050F05A  |.  8B0D D0E19D00 |mov ecx,dword ptr ds:[0x9DE1D0]         ;  ECX=[0X9DE1D0]
0050F060  |>  8B0CB1        |mov ecx,dword ptr ds:[ecx+esi*4]        ;  ECX=[[0X9DE1D0]+ESI*0X4]
0050F063  |.  D94424 14     |fld dword ptr ss:[esp+0x14]
0050F067  |.  8B11          |mov edx,dword ptr ds:[ecx]              ;  EDX=[[[0X9DE1D0]+ESI*0X4]]
0050F069  |.  8B42 04       |mov eax,dword ptr ds:[edx+0x4]          ;  EAX=[[[[0X9DE1D0]+ESI*0X4]]+0X4]
0050F06C  |.  51            |push ecx
0050F06D  |.  D91C24        |fstp dword ptr ss:[esp]
0050F070  |.  FFD0          |call eax
EAX=[[[[0X9DE1D0]+ESI*0X4]]+0X4] == 0X006B7190 时,就可以得到ESI的值了。

perfectplug
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CE寻找游戏基址+偏移
anzhi6114的博客
02-18 3241
首先打开CE,找游戏进程,搜索当前的金钱数量 进游戏改变一下金钱数量再次搜索 搜索出一个...
stm32 存储器.基址+偏移
豆花
03-30 3022
1,基址 根据《STM32F10x-参考手册》2.3小节中存储器印象表得知,存储器范围为0x40000000~0x5003FFFF,即起始地址为0x40000000。 以定时器TIM6为例: 其中TIM6映射范围为0x40001000~0x400013FF。 2,偏移量 定时器TIM6相关寄存器具体操作只能通过偏移。 例如:15.4.2小节,TIM6的CR2控制寄存器,偏移量为0x04,复位值为0x0000。 三,寄存器Bit 32单片机,寄存器之间相对偏移4字节,即0x04。寄存器
history_龙之谷工具DNT_龙之谷基址_
10-02
龙之谷客户端 分析工具
龙之谷的数据分析
weixin_30235225的博客
07-19 869
基础地址:00F78FA0 通过血找 [ebx+68] 2CD41C38 [ebx+1a0c] 2AC1DFD0 [009C3F60] 血68+1f4c---貌似每个职业的都不一样这个是战士的 移动偏移 牧师:2258 战士:2260 弓手/萝莉:2270 舞娘:2280 坐标偏移 X=8AC---改0可以有一点点滑步的...
CE找基址代码器
12-12
CE找基址代码器,CE找基址代码器。CE找基址代码器
菜鸟找帝国时代全局基址的痛苦经历
mysouling的专栏
02-28 6297
前言:三年前,我就一直在找这个游戏基址,大约一年前,找到过一次,并成功的写出了修改资源的辅助工具,但游戏中的人口上限问题一直没能解决,四处发贴求助,广海也发过。hehe     最近用OD找到了人口上限的地址,但这个地址随着时间会自己改变,为了解决这一问题,我又打开这个游戏,结果发现,要再次找寻全局基址,结果就有了这次的痛苦经历...     2009-11-17,重新找寻 帝国时代-
汇编浮点指令fld、fstp
热门推荐
liujiayu2的专栏
08-30 3万+
FLD类似于   PUSH指令 FSTP类似于  POP指令 FADD类似于  ADD指令 1、FLD 指令格式: FLD STReg/MemReal 指令功能: 将浮点数据压入协处理器的堆栈中。当进行内存单元内容压栈时,系统会自动决定传送数据的精度。比如:用DD或REAL4定义的内存单元数值是单精度数等。 STReg
VS2019源码,通过基址+偏移修改软件内阳光数值(植物大战僵尸单机版
02-14 287
通过CE查找此软件中阳光的基址。此处省略,有兴趣的可以查阅CE教程,来查找此基址,现在把阳光的基址+偏移先放在这里:006A9EC0 + 768 + 5560。VS2019源码,通过基址+偏移修改软件内阳光的数值(植物大战僵尸单机版),以这个为例,如果需要此源码工程,可以。
关于“物理地址=段基址x16+段内偏移地址”
学而不思则罔
02-03 2万+
以8086为例。 1、段基址和段内偏移地址都是16位(8086仅有16位数据总线);物理地址是20位(8086有20位地址总线)。 2、由于段内偏移地址是16位,所以每个段最大2^16,即0xFFFF。 3、段基址也是16位的,它放在一个20位的数据中,则低4位一定为0。 4、公式中以十进制的眼光看,确实不好理解,然则以十六进制看,再结合下图,就易懂了 以10000-1FFFF为
获取模块.dll文件 基址+偏移的 助手6.0
08-10
获取模块.dll文件 基址+偏移的 助手6.0 例如:CE或者MD[<game.exe>+0053618]=“00653618”
CSGO基址一键查找器(新版),人物基址血量偏移,阵营偏移,坐标偏移(透视自瞄)
04-28
CSGO基址一键查找器(新版),人物基址血量偏移,阵营偏移,坐标偏移(透视自瞄)
基址偏移量转换器.dll
05-09
绿色无毒,稳定快速完成相应任务,不闪退,绿色无毒,供专业人士下载!
VVX基址偏移一键获取器【通用所有VVX版本】-易语言
06-14
死码我只写到了收发消息,各位可以参考源码完善出一键获取所有基址偏移工具! 请大家留下你们的免费分分,谢谢了无偿分享! 用到模块:超级模块(百度搜索即可下载到) 这里我直接放源码。 工具源码在回复哪里可见...
超级Hook及CE基址偏移读取游戏数据
511遇见
11-30 1万+
我们通常采用大漠图色辅助和内存读取游戏人物的数据结合起来写游戏的外挂,这样我们既不破坏游戏的公平性,又弥补了大漠的不足,特别是一些游戏的血值,体力,蓝,以及坐标,采用了渐变色,大漠字库的制作就很麻烦,我们采用内存读取数据就方便的多,而超级Hook模块读取游戏数据,更为简单,不像找基址那样困难。 超级Hook及CE基址偏移读取游戏数据 目前通过内存读取游戏数据方面一般有三种方式: 通过内存读取游戏数据,目前常用的方法有以下三种,各有优点,教程涉及了前两种。 1、[[基址+xxx]+xxx]+xx 基
190514-读取基址偏移的几种方式
05-14 4834
基址分为固定基址,与随机基址 一般的EXE里 数据段和代码段 相关的地址是固定的 通常DLL里找到的基址都是动态的 常见的基址 形式 一、固定基址 标题先说固定的基址 举个例子 某个游戏的角色相关的几个地址: 0x400056 //int 血量 0x40006c //float x坐标 0x400070 //float y坐标 或者 [0x458800AC]+0x180 ...
龙之谷跟背包有关的代码
LLC
08-26 2834
006DF0F0 55 push ebp 006DF0F1 8BEC mov ebp,esp 006DF0F3 83E4 F8 and esp,-0x8 006DF0F6 83EC 14 sub esp,0x14 006DF0F9 53 push ebx
帝国时代,罗马复兴【基址+偏移
LLC
08-30 2541
///////////////////////// //肉 EAX=05024CD0 EBX=00000004 ECX=04B30128 EDX=0012DD70 ESI=04FF37A8 EDI=00000001 EBP=04B301E0 ESP=0012DD88 EIP=00
远线程注入代码时,应该注意些细节
LLC
08-23 1328
////////////////////////////////////////////////////////////////////////// //编辑时间:2011-8-22 //整理人:紫色溟渊 //说明:仅供学习技术交流,欢迎转载,转载请注明出处。 //编辑目
C# 模块基址 + 偏移
最新发布
05-26
C# 模块基址加上偏移可以用来获取该模块中的特定变量或函数地址。具体实现可以参考以下代码: ```csharp // 获取模块基址 ProcessModule module = Process.GetCurrentProcess().MainModule; IntPtr baseAddress = module.BaseAddress; // 定义偏移 int offset = 0x10; // 计算变量地址 IntPtr variableAddress = baseAddress + offset; // 获取变量值 int value = Marshal.ReadInt32(variableAddress); ``` 以上代码假设要获取的变量是一个 4 字节整数,其在模块中的偏移为 0x10。通过将模块基址偏移相加,可以得到变量的地址,再通过 `Marshal.ReadInt32` 方法获取变量的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值