免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
本次游戏没法给
内容参考于:微尘网络安全
工具下载:
链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3
提取码:6tw3
复制这段内容后打开百度网盘手机App,操作更方便哦
上一个内容:51.x86游戏实战-XXX返回城镇的实现
上一个内容里把返回城镇和副本内瞬移地图搞好了,接下来找一下当前角色所在副本中的哪个房间里,这样就能定位我们的位置
找位置的方式,首先打开游戏打开CE并附加到游戏,然后上上个内容里知道了副本内地图的分布方式(x、y),x和y都是从0开始,所以进入副本,使用CE搜索0,然后切换地图让它修改x或y的值,比如x变成1了,那就使用CE再搜索1,直到留下几个地址为止
下面开始实际操作
打开CE并附加游戏
然后游戏中进入副本,然后输入0点首次扫描
扫描出的结果有很多
然后在副本中移动到下一个地图,然后输入1然后点再次扫描,下图是点完再次扫描之后截的
然后再次在副本中切换地图(移动到x为2的地图),然后输入2然后点再次扫描,下图是点完再次扫描之后截的
然后再次在副本中切换地图(移动到x为3的地图),然后输入3然后点再次扫描,下图是点完再次扫描之后截的,这里剩下的就很少了
然后经过多次切换地图最终剩下三个,然后下图红框圈出来的地址,它的值变化的比较慢,所以直接把它当做是一个没用的值
然后就剩下下图红框的两个地址,这俩地址用哪个都是,可以都看看,哪个好找用哪个
然后接下来就用到硬件断点了,然后这个游戏就检测,所以先过一下检测,下图红框过检测,过检测在34.x86游戏实战-XXX过检测代码分析里写了
然后打开OD并附加到游戏,然后输入下图红框里的内容,然后按回车(Enter键)
可以看到它下一个位置也是1,在经过观察所在地图的坐标,可以猜测0x60767E00是x坐标,0x60767E04是y坐标
然后鼠标右击下一个硬件访问断点
然后断下来,ESI+0x610位置访问了x坐标
然后取消断点
然后在下图红框位置输入esi+0x610,然后按回车键,可以看到内存区没有变化,这说明esi+0x61确实是地图的x坐标
然后继续找看看esi的值哪来的,然后往上翻,看下图红框位置是最近一次赋值
然后在下图红框位置打断点,断点住之后输入绿框位置的内容并且按回车键
然后这里游戏掉线了,所以坐标的地址与之前不一样了,但是可以确认 [esi+0x8C]+0x610 是副本地图的x坐标
然后接下来继续找esi的值哪来的,往上翻(翻之前记得双击取消断点),然后看到下图红框位置是最近一次的赋值,esi的值来自于eax,然后mov esi,eax上一行是call eax调用了一个函数,eax寄存器一般用于接收函数的返回值,所以eax的值来自于call eax的返回值
然后在下图红框位置打断点
断点之后按F7,按F7之前记得双击地址取消断点进入call eax,然后发现它里面是ecx+0x14
然后断点住的过程在下图红框位置输入dd [[ecx+0x14]+0x8C]+0x610,可以看到它还是副本地图的x坐标
然后ecx的值来自于esi,esi的值来自于eax
然后eax来自于0x752980函数,然后在下图红框位置打断点,断点住之后按F7,进入0x752980函数
进来,然后一路F8看它走到了下图红框位置
然后执行了jmp直接就来到下图位置,这个函数就没法找了,所以这条路线算是找不到基址了
然后现在可以得到副本内x的坐标,然后再次下硬件访问断点,看看还有没有别的位置访问它,尝试别的位置取追
然后看还有下图红框位置访问地图的x坐标,这里也访问了y坐标,然后尝试在这里追
然后看到最终esi的值来自于eax+0x8C,然后eax的值来自于call eax
然后在下图位置打断点,看看call eax里面的逻辑
然后取消断点之后按F7,看到是ecx+0x20A050
然后在下图红框位置写dd [[ecx+0x20A050]+0x8C]+0x610看看对不对,它的值是对的,所以接下来找ecx的值
然后ecx的值来自于0x1A5FB18
然后在下图红框位置写 dd [[[0x1A5FB18]+0x20A050]+0x8C]+0x610,然后这样就得到x和y的地址了
然后写到C++代码里
首先添加两个变量,如下图红框
然后写下图的内容
然后重新编译
重新编译完使用wctool.exe注入,然后使用Dbgview.exe观察,正常显示,人物在下图红框位置坐标正好是x的值是1,y的值是0
MyStrust.cpp文件的内容:修改InitMy函数
#include "pch.h"
#include "MyStrust.h"
void MyStrust::InitMy()
{
// [[0x1AB7CDC]+0x258] 名字
/*
*这个符号表示地址,在c++中被称为指针或指针类型
int表示4字节数字
int*就表示指针类型的int
(int*)0x1AB7CDC;这样表示0x1AB7CDC地址里的内容是4字节的数字
*/
int* address = (int*)0x1AB7CDC;
/*
取出地址中的值,也就是取出0x1AB7CDC里的内容
*address这样在左边只写一个*表示取内存地址里的值
也就是取address它的值,address是0x1AB7CDC,也就是取0x1AB7CDC它的值
*/
int addressValue = *address;
/*
(*(int*)addressValue)意思是
把addressValue转成int*,也就是把
addressValue的值当成内存地址,addressValue的值现在是[0x1AB7CDC]+0x258这个
现在这个地址里面的值是名字的地址,所以在左边加了一个*让把名字的地址去除了出来
取出来之后就得到了名字,名字是UNICODE类型,UNICODE又被称为宽字节,宽字节的数据是用两个字节描述一个文字或字母
在c++里wchar_t类型就是UNICODE
然后在c++中名字这种数据被称为字符串,如果要用字符串必须用指针类型也就是wchar_t*
右边加上*让wchar_t变成指针类型的wchar_t,才能在c++中使用字符串
*/
this->My.Name = (wchar_t*)(*(int*)(addressValue+0x258));
// 一般函数名后面是W就表示有UNICODE,也就是要用宽字节
// OutputDebugStringW(this->My.Name);
// L""这两个"之间表示字符串,L""表示这个字符串是宽字节(使用Unicode编码)
call_logW(L"wetool:人物姓名=%ws,测试=%ws", this->My.Name,L" 52am");
// [[0x1AB7CDC]+0x18C]x坐标
// [[0x1AB7CDC]+0x190]y坐标
/*
取出地址中的值,也就是取出0x1AB7CDC里的内容
*address这样在左边只写一个*表示取内存地址里的值
也就是取address它的值,address是0x1AB7CDC,也就是取0x1AB7CDC它的值
*/
this->My.X= *(float*)(addressValue + 0x18C);
this->My.Y = *(float*)(addressValue + 0x190);
char buf[256] = { 0 };
// 拼接文字,%f表示拼接一个小数(单浮点数)
sprintf(buf, "wetool:x=%f;y=%f", this->My.X, this->My.Y);
OutputDebugStringA(buf);
// [[0x1AB7CDC]+0x36A0]血量
this->My.Blood = *(int*)(addressValue + 0x36A0);
// 拼接文字,%d表示拼接一个整数(32位的整数)
sprintf(buf, "wetool:血量 = %d", this->My.Blood);
OutputDebugStringA(buf);
My.RoomX = ReadDword(ReadDword(ReadDword(ReadDword(0x1A5FB18) + 0x20A050) + 0x8C) + 0x610);
My.RoomY = ReadDword(ReadDword(ReadDword(ReadDword(0x1A5FB18) + 0x20A050) + 0x8C) + 0x614);
call_logA("wetool:副本内x坐标:%d,副本内y坐标:%d", My.RoomX, My.RoomY);
}
void MyStrust::UseObject(DWORD object)
{
object += 3; // 背包物品序号
/*
try的作用
如果
__asm {
pushad
push object
mov ecx, 0x1A5FB24 // 背包基址
mov ecx, [ecx]
mov eax, 0x7B9130 // 使用物品的函数地址
call eax
popad
}
这个代码运行过程中出现错误了,我不会让游戏崩溃,出现错误之后会执行
catch (...) {
OutputDebugStringA("MyStrust::UseObject error");
}
这个catch里面的代码,现在也就是执行OutputDebugStringA("MyStrust::UseObject error");这一行
*/
try {
__asm {
pushad
push object
mov ecx, 0x1A5FB24 // 背包基址
mov ecx, [ecx]
mov eax, 0x7B9130 // 使用物品的函数地址
call eax
popad
}
}
catch (...) {
OutputDebugStringA("MyStrust::UseObject error");
}
}
void MyStrust::ChangeBlooad(int v)
{
try {
__asm {
pushad
push 0
push 0
push 0
push v
mov ecx, 0x1AB7CDC // 里面有我们玩家角色数据的基址
mov ecx, [ecx]
mov eax, 0x8174E0 // 修改血量的函数地址
call eax
popad
}
}
catch (...) {
OutputDebugStringA("MyStrust::ChangeBlooad error");
}
}
void MyStrust::NewChangeBlooad(DWORD nEcx)
{
try {
__asm {
pushad
push 0
push 0
push 0
push 0
mov ecx, nEcx
mov eax, 0x8174E0 // 修改血量的函数地址
call eax
popad
}
}
catch (...) {
OutputDebugStringA("MyStrust::NewChangeBlooad error");
}
}
// 遍历怪物列表函数,加吸怪
void MyStrust::FindMaster()
{
wchar_t* Tmp1;
/*
[[[[[0x1A5E258]+3*4+0xA8]+0x14]+0x88]+0x10]
下方 ReadDword 函数通过 [[[[[0x1A5E258]+3*4+0xA8]+0x14]+0x88]+0x10] 这个取值算法得到附近列表(怪物列表)
*/
DWORD Tmp = ReadDword(ReadDword(ReadDword(ReadDword(ReadDword(0x1A5E258) + 0x3 * 4 + 0xA8) + 0x14) + 0x88) + 0x10);
if (Tmp != 0) {// 如果是0说明没有找到怪物列表
for (size_t i = 0; i < 100; i++)// 这里的100是随便写的
{
if (ReadDword(Tmp + i * 4)>0 && (ReadDword(ReadDword(Tmp + i * 4) + 0x90) == 0x211)) {
//if (ReadDword(Tmp + i * 4)>0) {
Tmp1 = (wchar_t*)ReadDword(ReadDword(Tmp + i * 4) + 0x258); // 0x258位置是名字
if (Tmp1 == 0) {// 如果是0说明没有名字
//call_logW(L"wetool:NULL\n");
this->masterNum.Name[i] = L"";
}
else {
/*
打印名字到 Dbgview.exe,其中 wetool这个是为了过滤 Dbgview.exe打印的一些跟我们不相关的日志
*/
//call_logW(L"wetool:%ws\n", Tmp1);
this->masterNum.Name[i] = Tmp1;
}
// 血量与玩家角色不是一个位置,可以在修改血量的位置追,这个不重要,后面有机会再找
//masterNum.Blood[i] = ReadDword(ReadDword(Tmp + i * 4) + 0x90);
this->masterNum.type[i] = ReadDword(ReadDword(Tmp + i * 4) + 0x90);
this->masterNum.x[i] = ReadFloat(ReadDword(Tmp + i * 4) + 0x18C);
this->masterNum.y[i] = ReadFloat(ReadDword(Tmp + i * 4) + 0x190);
this->masterNum.x[i] = this->My.X;
this->masterNum.y[i] = this->My.Y;
this->masterNum.Object[i] = ReadDword(Tmp + i * 4);
*(FLOAT*)(ReadDword(ReadDword(Tmp + i * 4) + 0xA8) + 0xC) = this->My.X; // 修改之后会瞬移的坐标,把它的值赋值成我们玩家的坐标
*(FLOAT*)(ReadDword(ReadDword(Tmp + i * 4) + 0xA8) + 0x10) = this->My.Y; // 修改之后会瞬移的坐标,把它的值赋值成我们玩家的坐标
call_logW(L"wetool:第%d个对象:%x 怪物名字:%ls type:0x%x x:%f y:%f", i, this->masterNum.Object[i], this->masterNum.Name[i], this->masterNum.type[i], this->masterNum.x[i], this->masterNum.y[i]);
}
}
}
else {
call_logA("wetool:Tmp error");
}
}
// 吸怪加秒杀
void MyStrust::AllKill()
{
try {
this->InitMy();
this->FindMaster();
for (size_t i = 0; i < 100; i++)
{
if (this->masterNum.Object[i] > 0 && (this->masterNum.type[i] == 0x211)) {
call_logW(L"wetool:AllKill-第%d个对象:%x 怪物名字:%ls type:0x%x x:%f y:%f", i, this->masterNum.Object[i], this->masterNum.Name[i], this->masterNum.type[i], this->masterNum.x[i], this->masterNum.y[i]);
this->NewChangeBlooad(this->masterNum.Object[i]);// 调用修改血量的函数
}
}
}
catch (...) {
OutputDebugStringA("MyStrust::AllKill error");
}
}
void MyStrust::StartIn()
{
try {
__asm
{
pushad
// 切换地图
push 0x26
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1127D60
call eax
push 0xE
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128550
call eax
push 0x2
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128550
call eax
push 0x1E
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128580
call eax
push 0x10F
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128580
call eax
push 0x5
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128550
call eax
push 0xE
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128580
call eax
push 0x1
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128580
call eax
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1127EC0
call eax
// 进入副本选择界面
push 0xF
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1127D60
call eax
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1127EC0
call eax
// 进入副本
push 0x10
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1127D60
call eax
push 0x68
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128580
call eax
push 0
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128550
call eax
push 0
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128550
call eax
push 0
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1128550
call eax
mov eax, 0x1127EC0
call eax
popad
// 进入副本选择界面
pushad
push 0xF
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1127D60
call eax
mov ecx, 0x1AEB6E4
mov ecx, [ecx]
mov eax, 0x1127EC0
call eax
popad
}
}
catch (...)
{
OutputDebugStringA(" MyStrust::StartIn error");
}
}
void MyStrust::MoveInMap(DWORD x, DWORD y)
{
try {
DWORD nEcx = *(DWORD*)0x1AEB6E4;
__asm {
pushad
push 0x30
mov ecx, nEcx
mov eax, 0x1127D60
call eax
// 这里的0x2它是地图x的数据
push x
mov ecx, nEcx
mov eax, 0x1128550
call eax
// 这里的0x1它是地图y的数据
push y
mov ecx, nEcx
mov eax, 0x1128550
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x11285B0
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x11285B0
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x1128550
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x1128580
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x1128580
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x1128580
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x1128580
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x1128580
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x11285B0
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x11285B0
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x11285B0
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x11285B0
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x1128580
call eax
// 入参没用
push 0x0
mov ecx, nEcx
mov eax, 0x11285B0
call eax
mov ecx, nEcx
mov eax, 0x1127EC0
call eax
popad
}
}catch (...) {
OutputDebugStringA(" MyStrust::StartIn error");
}
}
void MyStrust::ComeBackTwon()
{
try {
DWORD nEcx = *(DWORD*)0x1AEB6E4;
__asm {
pushad
mov ecx, 0x1A3CBF4
mov ecx, [ecx]
push 0x138D
mov eax, 0x4E9740
call eax
popad
}
}
catch (...) {
OutputDebugStringA(" MyStrust::ComeBackTwon error");
}
}
MyStrust.h文件的内容:修改 Myself结构体
#pragma once
struct Myself {
DWORD Blood;// 血量
FLOAT X; // x坐标
FLOAT Y; // y坐标
wchar_t* Name; // 名字
DWORD RoomX; // 副本内的x坐标
DWORD RoomY; // 副本内的y坐标
};
struct Master {
DWORD Object[100];
DWORD Blood[100];
FLOAT x[100];
FLOAT y[100];
wchar_t* Name[100];
DWORD type[100];
};
class MyStrust
{
public:
Myself My;
Master masterNum;
void InitMy();// 玩家角色基本信息(血量、名字、坐标)
void UseObject(DWORD object); // 修改血量
void ChangeBlooad(int v); // 使用物品
void NewChangeBlooad(DWORD nEcx);
void FindMaster();// 遍历怪物
void AllKill(); // 吸怪加秒杀
void StartIn();// 秒进副本
void MoveInMap(DWORD x, DWORD y); // 副本内瞬移
void ComeBackTwon(); // 返回城镇
};
上方的代码不全,只有手写的代码
完整代码:以 51.x86游戏实战-XXX返回城镇的实现 它的代码为基础进行修改
链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg?pwd=q9n5
提取码:q9n5
复制这段内容后打开百度网盘手机App,操作更方便哦
扫一扫
1020
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
