冰楓論壇

標題: 方向键call的更新问题 [打印本頁]
作者: ningmeng    時間: 2021-10-4 03:36
標題: 方向键call的更新问题
mov esi,[050C001C]   
mov ecx,[esi+00000100]
push 00
push 28
mov eax,[ecx]
call dword ptr [eax+04]

各位大大,我更新的這個方向鍵call哪裡錯了,為什麼一調用就遊戲崩潰?幫我看一下
作者: rhg59321    時間: 2021-10-4 04:26
貼一下位址跟數據應該會比較好討論
作者: btb    時間: 2021-10-4 06:13
因為你更新錯誤
TWMS v237.1 其餘數據 方向鍵call
https://bingfong.com/thread-1810836-1-1.html
作者: ningmeng    時間: 2021-10-4 09:55
rhg59321 發表於 2021-10-4 04:26
貼一下位址跟數據應該會比較好討論

抱歉,我就是更新大大你發的225.1的數據,之前的04221A18這個地址,我看源碼里處理是這樣處理的
mov [04221A18],eax
mov [ebx],039CED94
mov [ebx+04],039CEE0C
mov [ebx+08],039CEE74
mov [ecx],039CED8C
mov [ecx+08],00000000
mov [ecx+0C],00000000
mov [ecx+10],00000000
mov [ebx+000000E4],00000000
........
然後我去更新237.1,更新錯了一個錯誤的地址 050C001C
mov [050C001C],eax
mov [ebx],03BED3A4
mov [ebx+04],03BED42C
mov [ebx+08],03BED49C
mov [ecx],00000000
lea eax,[ebp+0C]
.........
我看了另一位大大的正確答案後,發現正確的處理流程是
mov [041F90BC],ecx
mov [ebx],03C6B4C4
mov [ebx+04],03C6B544
mov [ebx+08],03C6B5B4
mov [ebx+000000E0],03C6B4BC
mov [ebx+000000E8],00000000
mov [ebx+000000EC],00000000
........
我想問的是,像這種處理流程變了的pointer的基地址,我如何去更新,我用舊數據的特徵碼弄了一個AOB,去更新出了一個錯誤的地址,我如何能夠辨別出錯誤?
作者: ningmeng    時間: 2021-10-4 09:56
btb 發表於 2021-10-4 06:13
因為你更新錯誤
TWMS v237.1 其餘數據 方向鍵call
https://bingfong.com/thread-1810836-1-1.html

我更新的是另一個大大你發的225.1的數據,之前的04221A18這個地址,我看源碼里處理是這樣處理的
mov [04221A18],eax
mov [ebx],039CED94
mov [ebx+04],039CEE0C
mov [ebx+08],039CEE74
mov [ecx],039CED8C
mov [ecx+08],00000000
mov [ecx+0C],00000000
mov [ecx+10],00000000
mov [ebx+000000E4],00000000
........
然後我去更新237.1,更新錯了一個錯誤的地址 050C001C
mov [050C001C],eax
mov [ebx],03BED3A4
mov [ebx+04],03BED42C
mov [ebx+08],03BED49C
mov [ecx],00000000
lea eax,[ebp+0C]
.........
我大大你的正確答案後,發現正確的處理流程是
mov [041F90BC],ecx
mov [ebx],03C6B4C4
mov [ebx+04],03C6B544
mov [ebx+08],03C6B5B4
mov [ebx+000000E0],03C6B4BC
mov [ebx+000000E8],00000000
mov [ebx+000000EC],00000000
........
我想問的是,像這種處理流程變了的pointer的基地址,我如何去更新,我用舊數據的特徵碼弄了一個AOB,去更新出了一個錯誤的地址,我如何能夠辨別出錯誤?
作者: btb    時間: 2021-10-4 11:06
本帖最後由 btb 於 2021-10-4 13:32 編輯
ningmeng 發表於 2021-10-4 09:56
我更新的是另一個大大你發的225.1的數據,之前的04221A18這個地址,我看源碼里處理是這樣處理的
mov [042 ...

一般都要找到遊戲資訊,在來更新,就看你對遊戲的分析程度到哪邊,講白話點,就是你能不能用最短的語句來達成遊戲的平衡
像這種其餘數據的CALL都是拿遊戲裡面的數據以最短的語句來達成效果,所以你只需要AOB搜尋以前人寫的語句來搜尋基本上都會跟當前版本如初一轍.
作者: ningmeng    時間: 2021-10-4 14:32
btb 發表於 2021-10-4 11:06
一般都要找到遊戲資訊,在來更新,就看你對遊戲的分析程度到哪邊,講白話點,就是你能不能用最短的語句來達成 ...

但是这次我用AOB更新时,出现了问题,源码流程变了,我用的225.1的数据更新的,用AOB更新时,发展找pointer基址时出现了问题,找偏移倒是没找错
作者: ningmeng    時間: 2021-10-4 14:43
btb 發表於 2021-10-4 11:06
一般都要找到遊戲資訊,在來更新,就看你對遊戲的分析程度到哪邊,講白話點,就是你能不能用最短的語句來達成 ...

昨晚我更新方向键call失败后,用了另一种方式,用virtualalloc申请指定地址内存的地址,把数据弄出内存再处理,用后台按键的方式代替了按键call
作者: blaze1    時間: 2022-3-21 04:17
ningmeng 發表於 2021-10-4 14:43
昨晚我更新方向键call失败后,用了另一种方式,用virtualalloc申请指定地址内存的地址,把数据弄出内存再 ...

枫谷不是屏蔽了后台嘛?包括postmessage



歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓