特征码搜索基址cc源代码(如何查找基址特征码)
admin 发布:2022-12-19 17:09 667
本篇文章给大家谈谈特征码搜索基址cc源代码,以及如何查找基址特征码对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
- 1、急!!!用CE找基址搜索不到来源,求大神解释!!!
- 2、易语言怎么写通过游戏地址特征码,自动寻地址
- 3、DNF自定义基址和评分基址搜索方法
- 4、dnf11章人物基址怎么找 召唤基址怎么找 ??? 我的QQ 1097959570
- 5、炫舞基址怎么查找?
- 6、特征码是什么?怎么用的??
急!!!用CE找基址搜索不到来源,求大神解释!!!
找不到就注入
通过搜索特征码找到mov eax,[edi+24] ,再用反汇编引擎inline hook
或用虚拟机追出edi值
易语言怎么写通过游戏地址特征码,自动寻地址
子程序 内存搜索, 整数型, , 某些情况,需提升权限(返回结果数目,失败返回0)
.参数 进程ID, 整数型, , 进程ID
.参数 搜索内容, 字节集, , 欲搜索的内容 其他类型-需自行转换为字节集类型
.参数 结果数组, 整数型, 参考 数组, 用来保存搜索的结果
.局部变量 长度, 整数型
.局部变量 操作句柄, 整数型
.局部变量 内存地址, 整数型
.局部变量 内存块信息, MEMORY_BASIC_INFORMATION
.局部变量 数据缓冲区, 字节集
.局部变量 读取结果, 整数型
.局部变量 找到地址, 整数型
清除数组 (结果数组)
长度 = 取字节集长度 (搜索内容)
操作句柄 = _打开进程 (2035711, 0, 进程ID) ' 取得操作句柄
.判断循环首 (VirtualQueryEx (操作句柄, 内存地址, 内存块信息, 28) ≠ 0) ' 取得内存块信息
.如果真 (内存块信息.Protect ≠ 16 且 内存块信息.Protect ≠ 1 且 内存块信息.Protect ≠ 512) ' 判断保护状态
数据缓冲区 = 取空白字节集 (内存块信息.RegionSize)
读取结果 = _内存读字节集 (操作句柄, 内存地址, 数据缓冲区, 内存块信息.RegionSize, 0)
.判断循环首 (读取结果 > 0)
找到地址 = 寻找字节集 (数据缓冲区, 搜索内容, 找到地址) ' 查找是否有要搜索的数据
.如果 (找到地址 = -1) ' 跳出 进行下次循环
跳出循环 ()
.否则
加入成员 (结果数组, 到数值 (内存地址 + 找到地址 - 1))
.如果结束
找到地址 = 找到地址 + 长度
.判断循环尾 ()
.如果真结束
内存地址 = 内存地址 + 内存块信息.RegionSize ' 搜索下一内存块
处理事件 ()
.判断循环尾 ()
_关闭对象 (操作句柄)
返回 (取数组成员数 (结果数组))
通过 超级模块的源码 取出来的
.版本 2
.子程序 搜索基址
.局部变量 结果数目, 整数型
.局部变量 搜索结果, 整数型, , "0"
.局部变量 基址, 整数型
' 结果数目 = 内存搜索 (进程标识, { 139, 1, 139, 80, 12, 83, 106, 1 }, 搜索结果)
' 基址 [1] = 搜索结果 [1] - 十六到十 (“89”)
结果数目 = 内存搜索 (进程标识, { 87, 86, 80, 139, 249, 50, 219 }, 搜索结果)
.如果真 (结果数目 ≠ 0)
基址 = 搜索结果 [结果数目] + 十六到十 (“220”)
属性基址 = 读内存整数型 (进程标识, 基址)
火力基址 = 读内存整数型 (进程标识, 基址 - 十六到十 (“100”))
输出调试文本 (十到十六 (火力基址) + #换行符 + 十到十六 (属性基址))
DNF自定义基址和评分基址搜索方法
人物基址 01213B0C
QQ基址 011BA4C4
角色基址 011A4D30
召唤基址 016865D8
仓库基址 009D2920
物品栏偏移=3860
商店基址 011BD304
动作CALL 2B4
物品CALL 4CC
公告基址 00BF0F60
公告地址 00AFE2D0
喇叭公告 00AFF980
攻击对象 01686E0C
技能参数1 010BEF68
技能参数2 010BEF6C
技能栏偏=37DC
加密参数1 013D6A98
加密参数2 013D6A9C
装备参数1 0127C158
装备参数2 0127C15C
装备CALL 00446830
地图基址 010ADDF8
评分基址 011B7990
怪物数量 01215C88
头部参数 0129BFD8
x轴参数 00BFEFD0
Y轴参数 00BFEE80
z轴参数 00BFF150
过图CALL 004A2B10
对话CALL 011BD2FC
APC 公告 00403820
喊话CALL 00AFFD90
模拟CALL 00514FD0
人物等级=10CC
最大血量=10D4
最大蓝=10E4
当前血偏移=1BCC
当前蓝偏移=1BD4
恢复HP=12D4
MP恢复=12E4
虚弱=33E8
不死=1F0C
卖修偏移1CB8
属性偏移:
人物等级=10CC
力量=10F4
体力=1104
智力=1114
精神=1124
火属性抗性=1134
冰属性抗性=113C
暗属性抗性=1144
光属性抗性=114C
火属性抗性=1120
火属性强化=1174
冰属性强化=117C
暗属性强化=1184
光属性强化=118C
负重=12C4
移动速度=12F4
攻击速度=1304
释放速度=1314
硬直=1324
僵直=1334
物理攻击=1374
物理防御=1384
魔法攻击=1394
魔防防御=13A4
物理攻击无视防御=13B4
物理防御追加伤害=13BC
物理防御负数0=13C4
无视防御魔法伤害=13CC
魔法防御追加加减少=13D4
魔法防御负数0=13DC
物理暴击=13E4
魔法暴击=13EC
命中=140C
物理攻击=13F8
物理防御 百分比=1434
魔法攻击=1408
魔法防御 百分比=1444
城镇物理攻击=19AC
城镇物理防御=19B4
城镇魔法攻击=19BC
城镇魔法防御=19C4
城镇移动速度=19D4
这是第十三章最新基址
dnf11章人物基址怎么找 召唤基址怎么找 ??? 我的QQ 1097959570
去看看就知道怎么找了 先进入游戏
打开驱动工具
下载 (78.3 KB)
昨天 23:35 下载 (120.74 KB)
昨天 23:35
上面三张图教你如何成功打开驱动
接下来我们打开OD 看见没 可以附加DNF了
下载 (151.19 KB)
昨天 23:37
但是呢附加之后会出现下面这种问题 如图
下载 (144.87 KB)
昨天 23:38
什么都没有 别急 我们按下
下载 (36.29 KB)
昨天 23:39 这里的M2 会出现下面这幅图
下载 (401.71 KB)
昨天 23:41 好了 可以真正附加DNF幷显示代码了
接下来就教大家用特征码找基址 至于特征码怎么来 我会在年底发布在自己的网站上
首先CTRL+G跳转到00400000 如图 下载 (187.87 KB)
昨天 23:43
第一 我们找人物基址
CTRL+S
特征码
mov eax,dword ptr ds:[esi]
push 0x1F
mov ecx,esi
下载 (281.13 KB)
昨天 23:46点查找 下载 (84.84 KB)
昨天 23:47 这里的011CF364即为人物基址
第二 我们找技能参数
CTRL+S
特征码
PUSH EDI
PUSH EDI
MOV EAX,DWORD PTR DS:[ESI]
PUSH ECX
下载 (130.72 KB)
昨天 23:50
这里的01083DF8 和01083DFC即为技能参数 后面的2E0没截过来 ‘2E0是技能偏移
第三 我们找加密参数
CTRL+S
特征码
push 3F
push edi
下载 (85.89 KB)
昨天 23:53
这里的01392DA4和013DA0为加密参数
第四 我们搜索公告基址和商店基址
CTRL+S
特征码
push 0
push 0
push 1F 下载 (91.51 KB)
昨天 23:56
这里的01178BC4为商店基址
00ADDC20为公告基址
第五 我们搜索仓库基址
CTRL+S
特征码
push eax
push 0x2D
下载 (54.39 KB)
昨天 23:59
这里的009BD760为仓库基址
召唤基址 攻击对象 怪物基址 怪物数量 用到工具小烦搜索器
这几个我说下方法 就不发图片了 时间来不及
首先说下攻击对象找法
首先读取人物基址 得到一个长整数
进图让怪打 不要打怪 然后搜索读取到的长整数 就会出来怪物基址了
怪物基址找法
进图打怪 搜索读取到的长整数 怪物基址就可以出来了
怪物数量找法
进图不打怪只数怪 比如怪有8只 8X4+4=36 你就搜索整数型36
一次可能搜索不到 接下来打死一只怪 7X4+4=32 再次搜索整数型32
依次类推 找到为止
召唤基址找法
首先读取攻击对象 得到一个长整数 可能读取不到
进图打怪 把所有的怪打光 再读取 这下绝对可以
接下来召唤出一只等级低点的怪物(为什么呢,后面可以验证一下召唤基址是否找对了)
搜索刚才读取到的长整数 就可以得到召唤基址了
接下来就可以验证了 进入下一图 让怪把你刚才召唤的怪物打死 变为0的那个绝对就是召唤基址了
如果有帮到你 就加点分吧 不强求!!! 伸手党从此不再受气了
那些自以为是 看不起伸手党的 我表示强烈的鄙视!!!!
关于偏移的找法
只要大家找到一个四位偏移和一个三位偏移 这个游戏无论怎么更新 你都可以无忧了
鞋子偏移找法 用到方向偏移工具
这里我就用文字描述了
在人物文本框里输入人物基址 模糊不等于0搜索
穿上鞋子 首次扫描 直到出现2XXX
脱下鞋子 精确搜索0 就可以找到鞋子偏移
称号偏移 首次扫描用 模糊不等0搜索
再次扫描用 变化的值搜索
称号取下 戴上 循环搜索几次 就可以得到称号偏移
武器偏移也是同样的道理 就不多说了
三位偏移加个双偏移进去 方法一样
炫舞基址怎么查找?
没破TP驱动真不方便,因为本人技术有限,暂时还没研究出来,下面说说用小烦内存搜索工具搜索的方法吧!本人也喜欢研究小烦的搜索器!
目前只能找到这些数据,CALL地址好象没法搜索到正确的!
第1,搜索技能参数
①先随便搜索一个技能代码的基址(如下图显示):
下载 (198.54 KB)
2010-8-16 19:42
②右键点击搜索出来的基址选择内存编辑器(如下图显示):
下载 (201.68 KB)
2010-8-16 19:44
③点击内存编辑器的汇编指令,往下翻就能找到技能参数(如下图显示):
下载 (307.34 KB)
2010-8-16 19:44
0000030C : 8B15F0DA0201 MOV edx,dword ptr ds:[0102DAF0]
00000312 : A1F4DA0201 MOV eax,dword ptr ds:[0102DAF4]
00000317 : 8B3E MOV edi,dword ptr ds:[esi]
00000319 : 6A00 PUSH 00
0000031B : 6A00 PUSH 00
0000031D : 52 PUSH edx
0000031E : 50 PUSH eax
0000031F : 6A00 PUSH 00
00000321 : 6A04 PUSH 04
00000323 : 6A52 PUSH 52
00000325 : 6A00 PUSH 00
00000327 : 6A55 PUSH 55
00000329 : 6A00 PUSH 00
0000032B : 68F870E500 PUSH 00E570F8
00000330 : 8BCE MOV ecx,esi
00000332 : FF97DC020000 CALL dword ptr ds:[edi+000002DC]
00000338 : 8B4DD8 MOV ecx,dword ptr ss:[ebp+D8]
0000033B : 50 PUSH eax
0000033C : 51 PUSH ecx
0000033D : 683C4E0000 PUSH 00004E3C
00000342 : 8BCE MOV ecx,esi
00000344 : FF97D4020000 CALL dword ptr ds:[edi+000002D4]
第2,找商店基址
①搜索字节集{104,169,74,0,0}(OD的特征码PUSH 4AA9转换的)如下图
下载 (109.28 KB)
2010-8-16 19:49
②右键点击搜索出来的基址选择内存编辑器(如下图显示):
下载 (133.29 KB)
2010-8-16 19:49
③点击内存编辑器的汇编指令往下翻,商店基址出来了(如下图显示):
下载 (357.63 KB)
2010-8-16 19:49
0000024E : 8B0D78E11001 MOV ecx,dword ptr ds:[0110E178]
00000254 : 8B7150 MOV esi,dword ptr ds:[ecx+50]
00000257 : 6A00 PUSH 00
00000259 : 6A00 PUSH 00
0000025B : 6A1F PUSH 1F
0000025D : 68E6C89BFF PUSH FF9BC8E6
00000262 : 68A94A0000 PUSH 00004AA9
00000267 : E8DC787400 CALL 00747B48
0000026C : 83C404 ADD esp,04
0000026F : 50 PUSH eax
00000270 : 8BCE MOV ecx,esi
00000272 : E8D14C6700 CALL 00674F48
第3找人物基址
①搜索字节集{139,6,106,31,139,206,255,144,156,1,0,0}(OD特征码转换的)如下图显示:
下载 (127.69 KB)
2010-8-16 19:58
②右键点击搜索出来的基址选择内存编辑器(如下图显示):
下载 (127.42 KB)
2010-8-16 19:58
③点击内存编辑器的汇编指令往下翻,人物基址出来了(如下图显示):
下载 (365.48 KB)
2010-8-16 19:58
000000BC : A14C211601 MOV eax,dword ptr ds:[0116214C]
000000C1 : 85C0 TEST eax,eax
000000C3 : 0F84C6000000 JZ 0000018F
000000C9 : 6A00 PUSH 00
000000CB : 6818290301 PUSH 01032918
000000D0 : 6800290301 PUSH 01032900
000000D5 : 6A00 PUSH 00
000000D7 : 56 PUSH esi
000000D8 : E813818100 CALL 008181F0
第4,搜索加密参数
①搜索字节集{86,87,139,249,139,7}(OD特征码转换的)如下图显示:
下载 (164.25 KB)
2010-8-16 20:01
②右键点击搜索出来的基址(004开头的)选择内存编辑器(如下图显示):
下载 (172.47 KB)
2010-8-16 20:01
③点击内存编辑器的汇编指令往下翻,加密参数出来了(如下图显示):
下载 (373.07 KB)
2010-8-16 20:01
000000CA : 8B0DA8453201 MOV ecx,dword ptr ds:[013245A8]
000000D0 : 8B5144 MOV edx,dword ptr ds:[ecx+44]
000000D3 : 8B4604 MOV eax,dword ptr ds:[esi+04]
000000D6 : 8B0DAC453201 MOV ecx,dword ptr ds:[013245AC]
000000DC : 8D0482 LEA eax,dword ptr ds:[edx+eax*4]
000000DF : 8B10 MOV edx,dword ptr ds:[eax]
000000E1 : 33D0 XOR edx,eax
000000E3 : 33D1 XOR edx,ecx
000000E5 : 4A DEC edx
000000E6 : 33D0 XOR edx,eax
000000E8 : 33D1 XOR edx,ecx
000000EA : 8910 MOV dword ptr ds:[eax],edx
特征码是什么?怎么用的??
我了解的也不多,把我自己的理解和你说说吧。
所谓特征码,就是例如每个文件的MD5运算后得出的数值。用这数值对比官方公布的数值可以确认文件是否被别人修改。
壳就是对执行程序进行伪装的,查看和该文件的时候会受到壳的影响,一般用于防止破解等。
花指令是程序的内部循环跳转,让杀软找不到该程序的敏感字段。
(可能描述会有错误,仅供参考)
关于特征码搜索基址cc源代码和如何查找基址特征码的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
版权说明:如非注明,本站文章均为 AH站长 原创,转载请注明出处和附带本文链接;
相关推荐
取消回复欢迎 你 发表评论:
- 标签列表
- 最近发表
- 友情链接