冰楓論壇
標題:
关于x64 call 调用
[打印本頁]
作者:
kiss_sdo
時間:
2022-1-29 05:49
標題:
关于x64 call 调用
这是SEA(东南亚服)
auto key call
2022-1-29 05:33 上傳
下載附件
(21.58 KB)
[Enable]
Alloc(autokey,512)
autokey:
push rax
push rbx
push rcx
push rdx
push rsi
push rdi
push rbp
push r8
push r9
push r10
push r11
push r12
push r13
push r14
push r15
mov rax,0000000145029018
mov r8,00000000001E0000//A
mov rdx,0000000000000041
mov rcx,[rax+08]
mov rax,[rcx+08]
add rcx,08
call qword ptr [rax+08]
pop r15
pop r14
pop r13
pop r12
pop r11
pop r10
pop r9
pop r8
pop rbp
pop rdi
pop rsi
pop rdx
pop rcx
pop rbx
pop rax
ret
createthread(autokey)
[Disable]
DeAlloc(autokey)
效果有A一下就游戏就没了,肯定是写法有问题.
哈哈 64位又是一个新的征程,慢慢来。
作者:
rhg59321
時間:
2022-1-29 08:02
確認看看是不是沒清到堆棧
作者:
qwas963563
時間:
2022-1-29 10:08
用遊戲主線程調用看看吧
印象中在 x86 autokey 只能在遊戲主線程調用
作者:
lgf328
時間:
2022-1-29 14:21
感觉在这个论坛中,人才真是很多哦!想找个师傅。对这个游戏有了十多年的热爱了,每次都舍不得,就是因为有挂这个东西。
作者:
kiss_sdo
時間:
2022-1-30 01:27
X64完全小白.
发个正确的给大家参考吧.
随便找个地址HOOK调用即可,CE createthread 会闪退,(再次感谢 qwas963563 大大)
autokey:
push rax
push rbx
push rcx
push rdx
push rsi
push rdi
push rbp
push r8
push r9
push r10
push r11
push r12
push r13
push r14
push r15
pushfq
sub rsp,28 //(再次感谢 rhg59321 大大)
mov rbx,144FD8700
mov rbx,[ebx]
mov rcx,[rbx+00000198]
mov rax,[rcx]
mov r8d,001E0000
mov edx,00000000
call qword ptr [rax+08]
add rsp,28
popfq
pop r15
pop r14
pop r13
pop r12
pop r11
pop r10
pop r9
pop r8
pop rbp
pop rdi
pop rsi
pop rdx
pop rcx
pop rbx
pop rax
ret
歡迎光臨 冰楓論壇 (https://bingfong.com/)
Powered by 冰楓
