天马阁

 找回密码
 立即注册
                                        →→→→→→→→→→→→ 1点击查看所有VIP教程目录长列表(总教程数269个) 2办理VIP详情进入 ←←←←←←←←←←←←
1 x64CE与x64dbg入门基础教程 7课 已完结 2 x64汇编语言基础教程 16课 已完结 3 x64辅助入门基础教程 9课 已完结 4 C++x64内存辅助实战技术教程 149课 已完结
5 C++x64内存检测与过检测技术教程 10课 已完结 6 C+x64二叉树分析遍历与LUA自动登陆教程 19课已完结 7 C++BT功能原理与x64实战教程 29课 已完结 8 C+FPS框透视与自瞄x64实现原理及防护思路 30课完结
64驱?封? 9 64反驱? 10 64位V? 11 绝? 12 ???课?
13 64透 ? 14 64U ? 15 64Q ? 16 64功 ?
17 64U ? 18 64模 ? 19 64多 ? 20 64网 ?
21 64注 ? 22 64火 ? 23 64棋 ? 24 64自二链L?
25 64破 ? VIP会员办理QQ: 89986068   
【请先加好友,然后到好友列表双击联系客服办理,不然可能无法接受到信息。】
27 加入2000人交流群637034024 3 28 免责声明?
查看: 5314|回复: 0

征途走路CALL:(看看用易语言是怎么写出来)

[复制链接]

13

主题

0

回帖

16

积分

编程入门

Rank: 1

天马币
26
发表于 2024-3-5 09:31:14 | 显示全部楼层 |阅读模式
找的方法是:用CE搜到目的X*64,然后用OD转到访问这个地址的代码处,下断,在游戏中用大地图寻路,断下后返回便是


真正的call是存在的
走路call有三种:
通过NPC自动寻路call  
通过地图自动寻路call  
还有一楼兄说的通过内存走路call(X*64,Y*32,两个开关,这就是征途所谓的加密方法)

以下是内存走路写法,但是偏移地址应该不对了,是6月份的   



1.
        2.        .版本
        3.
        4.        写内存整数型 (进程ID, 人物地址 + 十六到十 (“”), 64 ×20)
        5.        写内存整数型 (进程ID, 人物地址 + 十六到十 (“”), 32 ×382)
        6.        写内存整数型 (进程ID, 人物地址 + 十六到十 (“”), 1)  ' ''''这个是关键
        7.        写内存字节集 (进程ID, 人物地址 + 十六到十 (“E”), { 1 })
        8.


以下是地图走路写法,但是偏移地址应该不对了,是6月份的  
call原型是:  
004E5055    8BE8            MOV EBP,EAX
004E5057    A1 EC6EA800     MOV EAX,DWORD PTR DS:[A86EEC]     ;游戏基址  
004E505C    8B88 28050000   MOV ECX,DWORD PTR DS:[EAX+528]   ;人物基址  
004E5062    6A 00           PUSH 0
004E5064    6A 00           PUSH 0
004E5066    55              PUSH EBP
004E5067    53              PUSH EBX
004E5068    E8 C330F8FF     CALL zhengtu.00468130                    ; 关键call  





        1.        .版本
        2.        .支持库 spec
        3.
        4.        置代码 ({  })
        5.        mov_eax (temp)
        6.        mov_ecx_eax ()
        7.        mov_eax (“”)
        8.        push_eax ()
        9.        mov_eax (“”)
        10.        push_eax ()
        11.        mov_eax (“C”)
        12.        push_eax ()
        13.        mov_eax (“F”)
        14.        push_eax ()
        15.        mov_eax (“”)
        16.        call_eax ()
        17.        ret ()
        18.        代码 = _取代码 ()
        19.        调试输出 (代码)
        20.
        21.        调用汇编代码 (进程ID, 代码)
        22.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

天马阁|C/C++辅助教程|安卓逆向安全| 论坛导航|免责申明|Archiver||网站地图
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表天马阁立场!
任何人不得以任何方式翻录、盗版或出售本站视频,一经发现我们将追究其相关责任!
我们一直在努力成为最好的编程论坛!
Copyright© 2010-2021 All Right Reserved.
快速回复 返回顶部 返回列表