易语言教程_易语言源码_易语言视频教程_易语言论坛

 找回密码
 点击注册

Vip新手入门区
新手学习指南  学员作品展示 Vip课程总纲  Vip绝密课程系列

Vip相关下载区
Vip模块下载   Vip模块绑定   Vip模块例子 魔鬼插件下载  魔鬼插件例子  教程工具下载

Vip论坛服务区
教程问题提问区   模块问题提问区 技术交流区   魔鬼插件建议   忘记密码找回

VIP会员办理QQ: 8643245   
【请先加好友,然后到好友列表双击联系客服,办理VIP会员。】
【基础篇】易语言辅助入门基础教程
VIP模块办理QQ: 7189694 办理正版魔鬼作坊VIP模块 【基础篇】OD与CE入门基础教程
办理【终身VIP会员】“秒杀价” 仅需 RMB278.00元… 【基础篇】零基础绝密汇编语言入门课程 (共26课已完成)…
办理VIP详情…猛击这里查看详情 【基础篇】VIP辅助入门基础教程-新手必学 已发布10课 ……
VIP教程免费试看章节…猛击下载 【第1款】制作“辅助挂”教程目录查看(共107+16_x64下更新课已完成)…
亲爱的VIP学员,请到此写下你学习的感受与发布作品截图… 【第2款】制作“任务挂”教程目录查看(共77+1_x64下更新课已完成)…
卍解吧!不用bp send类封包断点找CALL的各种通杀思路 【第3款】驱动过保护技术课程(共38课已完成)…
【绝密教程】VIP绝密教程系列---注意:随时会更新! 【第4款】VIP邪恶二叉树辅助课程 (共31+17_x64下更新课已完成)…
【精品第13款】3D射击游戏与页游透视 智辅课程 已完成17课… 【第5款】零基础易语言按键辅助教程 (30课已完成)…
【精品第14款】变态功能辅助是如何炼成的 已完成36课… 【第6款】从零开始学习封包辅助技术教程(20课已完成) …
【精品第15款】DNF商业变态辅助的修炼之路 已完成27课… 【第7款】大杀特杀分析来源与CALL吸血鬼课程 (56课已完成)
【精品第16款】中控台多线程多开自动化商业辅助课程 已完成66课… 【第8款】完全零基础网页辅助课程(40课已完成)
【全新精品第17款】检测原理与过游戏内存检测技术课程 已发布9课… 【第9款】自动登录与操控LUA技术课程 (共46+8_x64下更新课已完成)…
【全新精品第18款】手游全自动化任务脚本辅助课程 已发布25课…… 【第10款】网页辅助封包脱机进阶课程 已完成30课…
【全新精品第19款】D3D方框骨骼透视与自瞄辅助课程进阶篇 已发布34课…… 【第11款】VC++ Lua脚本辅助课程 已完成112课…
【全新精品第20款】 X64模拟器吃鸡游戏方框透视自瞄辅助课程 发布中... 【第12款】网游脱机封包智辅课程 已完成35课…
查看: 2312|回复: 0

dnf辅助编写教程原理(3)

[复制链接]

53

主题

109

回帖

134

积分

终身VIP会员

Rank: 7Rank: 7Rank: 7

魔鬼币
55135
发表于 2010-7-14 15:10:59 | 显示全部楼层 |阅读模式

经过第二节的分析我们继续对 血量计算函数进行深入的分析,最终得到了它的解密算法:
PUSH EBX
MOV EBX,[00F5F11C]  //[00F5F11C]=9cdeef02
PUSH ESI
PUSH EDI
MOV EDI,ECX //ECX=4F61228 (上层函数由基址计算得来)
MOV EAX,[EDI] //98240fec
MOV ECX,[EDI+4] //[4F6122C]=4CEC6
XOR EAX,EBX //EAX=4fae0ee(运算后)
SUB EAX,EDI //EAX=4CEC6(运算后)
CMP EAX,ECX //相等
JZ 00A626EC //跳转实现
MOV ECX,[00F5F118]
PUSH 3F
PUSH EDI
CALL 00A630A0  //可能是个错误处理函数,也有可能是辅助检测和报告函数
MOV EBX,[00F5F11C]
MOV ECX,[00F5F118] //跳转至此 64f3e58
MOV EAX,[EDI+4] //[4f6122c]=4CEC6
MOV EDX,[ECX+44]  //[64f3e9c]=243b0000
SHL EAX,2  //EAX=133b18 (运算后)
MOV ESI,[EDX+EAX]  //[244e3b18]=b890d7ee
ADD EDX,EAX //EAX=133b18 EDX=243b0000 运算后EDX=244e3b18
XOR ESI,EDX //ESI=9cdeecf6(运算后)
MOV EDX,[ECX+48]  //[64f3ea0]=4c050000
ADD EAX,EDX  //EAX=4c183b18(运算后)
MOV EDX,[EAX] //d0c6d7ee
XOR EDX,EAX  //edx=9cdeecf6(运算后)
XOR ESI,EBX  //esi=3f4(运算后)(至此我们的血量数值也就计算出来了)
XOR EDX,EBX  //edx=3f4(运算后)(同样也是血量数值)
CMP ESI,EDX //相等
JZ 00A6271B //跳转实现
PUSH 40
PUSH EDI
CALL 00A630A0
POP EDI  //跳转至此
MOV EAX,ESI  //esi=3f4(为函数返回值赋值)
POP ESI
POP EBX
RET

上面的解密算法很简单多数都是异或,2次数据比对算是对数据的真伪检测。其实算法在这里不是很重要,重要的是我们透过分析代码得到了血量的原始存储地址和数值这就足够了,如果服务器不对玩家血量做验证的话,这里完全可以实现锁血锁蓝了。

您需要登录后才可以回帖 登录 | 点击注册

本版积分规则

魔鬼作坊|易语言教程|易语言源码|易语言论坛|易语言视频教程| 论坛导航|免责申明|手机版||网站地图
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表魔鬼作坊立场!
任何人不得以任何方式翻录、盗版或出售本站视频,一经发现我们将追究其相关责任!
我们一直在努力成为最好的编程论坛!
Copyright© 2010-2019 All Right Reserved.
快速回复 返回顶部 返回列表