冰楓論壇»論壇 › 楓之谷 (MapleStory) › 遊戲代碼分享區 › 舊代碼存放區(TWMS) › 请各位大大帮我解惑一下找hook點的方法

查看: 1303|回覆: 9

[求助/徵求] 请各位大大帮我解惑一下找hook點的方法

43 主題	0 好友	85 積分

新手上路

Rank: 1

UID: 290224
帖子: 384
主題: 43
精華: 0
積分: 85
楓幣: 282
威望: 76
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 51
閱讀權限: 10
性別: 保密
在線時間: 180 小時
註冊時間: 2020-9-13
最後登入: 2024-8-18

發消息

電梯直達

1樓

發表於 2021-10-24 22:42:06 |只看該作者 |倒序瀏覽

比如 ptr 大大發的227.1的近戰無延遲

[Enable]
Alloc(MashGND_CheckESP, 1024)
Label(MashGND)
Label(hook)

MashGND_CheckESP:
cmp [esp+134],029AABE7
jne RtlSetLastWin32Error
mov [esp+134],MashGND
jmp RtlSetLastWin32Error
............
中間省略
............
039DF2EC:
DD MashGND_CheckESP

[Disable]
039DF2EC:
DD RtlSetLastWin32Error
DeAlloc(MashGND_CheckESP)

我先說一下我的做法：029AABE7这个地址是我们需要比较的地址，我会去它的上方的call，跟踪进去，去里边看是否有地址和039DF2EC相同的，但是我并没有发现，按照我对ICS的理解来说，在我们需要操作的代码的上一层或者上两层，应该会有一个winApi的call，来让我们对我们修改操作的代码，来做一个hook，但是我并没有发现有调用这个039DF2EC地址的地方，最相近的一个是

029AABD5 - E8 76377CFE          - call 0116E350 跟踪進去
029AABDA - 50                         - push eax
029AABDB - 8B 95 E8ECFFFF       - mov edx,[ebp-00001318] : [00000000]

029AABE1 - 52                   - push edx
029AABE2 - E8 A9C0FDFD          - call 00986C90

029AABE7 - 83 C4 1C             - add esp,1C       // 需要比较的地址

我跟踪進去後到這裡
0116E39B - E8 E42B2F02          - call 03460F84 再在这个地方跟进去

最後在這裡找到了一個相近的地址
03460FE3 - FF 15 3CF29D03       - call dword ptr [039DF23C]
但是它並不是我所需要的 039DF2EC

我想知道的是，怎麼找出這個地址的
039DF2EC:
DD RtlSetLastWin32Error

请各位大大帮我解惑一下找hook點的方法

[發帖際遇]: ningmeng 被錢袋砸中進醫院，看病花了 2 楓幣

幸運榜 / 衰神榜

hook點

收藏0 推0 噓0

把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1鑰匙

回覆

使用道具舉報

複製連結並發給好友，以賺取推廣點數

簡單兩步驟，註冊、分享網址，即可獲得獎勵！一起推廣文章換商品、賺$$

qwas963563

4534 主題	10 好友	3409 積分

副站長

Rank: 8 Rank: 8

UID: 70161
帖子: 34327
主題: 4534
精華: 0
積分: 3409
楓幣: 5279
威望: 2009
存款: 280000
贊助金額: 0
推廣: 87
ＧＰ: 13538
閱讀權限: 180
性別: 男
在線時間: 28009 小時
註冊時間: 2014-7-11
最後登入: 2025-3-2

發消息

2樓

發表於 2021-10-24 22:48:59 |只看該作者

谷哥搜索下很多資源的
CRC 轉 ICS

點評

ningmeng 還沒到更新的那一步，我還在227.1的內存中找東西，那時候這個數據發出來，肯定是對的發表於 2021-10-24 23:29

qwas963563 可能這版沒走到或者官方修改掉了發表於 2021-10-24 23:24

ningmeng 有看谷歌搜索相關的文章來學習，但是我舉的這個例子這個地方百思不得其解，怎麼都找不到發表於 2021-10-24 22:50

回覆

使用道具舉報

yutsaihsieh

253 主題	4 好友	1338 積分

高級贊助會員

Rank: 20

UID: 16031
帖子: 8657
主題: 253
精華: 0
積分: 1338
楓幣: 2045
威望: 805
存款: 2
贊助金額: 1080
推廣: 2
ＧＰ: 0
閱讀權限: 150
在線時間: 5268 小時
註冊時間: 2012-10-30
最後登入: 2025-2-25

發消息

3樓

發表於 2021-10-24 23:53:40 |只看該作者

看起來你應該要追蹤00986C90才對你可以試試看

點評

ningmeng 多谢，回家太晚了，不想动脑子了，明晚回家再找hook点了發表於 2021-10-26 00:41

回覆

使用道具舉報

lgf328

15 主題	2 好友	37 積分

新手上路

Rank: 1

UID: 302855
帖子: 342
主題: 15
精華: 0
積分: 37
楓幣: 1546
威望: 25
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 7
閱讀權限: 10
性別: 保密
在線時間: 232 小時
註冊時間: 2021-5-1
最後登入: 2025-3-2

發消息

4樓

發表於 2021-10-25 07:44:20 |只看該作者

受教，晚上也去找一個這個HOOK點，

回覆

使用道具舉報

麗麗

94 主題	2 好友	382 積分

中級會員

Rank: 3 Rank: 3

UID: 287787
帖子: 220
主題: 94
精華: 0
積分: 382
楓幣: 2930
威望: 354
存款: 0
贊助金額: 0
推廣: 6
ＧＰ: 101
閱讀權限: 30
在線時間: 559 小時
註冊時間: 2020-8-5
最後登入: 2025-2-20

發消息

5樓

發表於 2021-10-25 09:12:38 |只看該作者

ce不是有trace功能吗？跟一下上面的call就好了

點評

ningmeng sl大大，求方法，哭唧唧😭 發表於 2021-10-25 12:08

ningmeng sl大，求方法，哭唧唧，哇發表於 2021-10-25 12:07

smilelin0419 只能說並不是一定要bypass才能使用CE 發表於 2021-10-25 11:41

ningmeng 我也想这么做，可是我的CE并没有bypass 發表於 2021-10-25 11:15

回覆

使用道具舉報

ke90927

63 主題	1 好友	318 積分

中級會員

Rank: 3 Rank: 3

UID: 158075
帖子: 262
主題: 63
精華: 0
積分: 318
楓幣: 9352
威望: 308
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 97
閱讀權限: 30
性別: 保密
在線時間: 200 小時
註冊時間: 2016-8-23
最後登入: 2025-2-19

發消息

6樓

發表於 2021-10-25 19:57:56 |只看該作者

本帖最後由 ke90927 於 2021-10-25 20:00 編輯

029AABE7这个是你自己
039DF2EC这个是亲兄弟的儿子，儿子的孙子的孙子，孙子，孙子，孙子。。。
然后就是在孙子哪一行有他，这个话有点粗鲁。懂的一看便懂！不懂的自然不懂！
029AABE7然后这个上面的CALL就是爸爸，你爸爸生了你大哥，然后你大哥生了儿子。
就在他儿子生儿子的地方有个039DF2EC