网站 › 『申请专区』 › 申请会员id:qkhooks【申请通过】

发表于 2014-8-19 21:23

申请会员id:qkhooks【申请通过】

1、申 请 I D：qkhooks
2、个人邮箱：786889976@qq.com
3一款国内FPS射击游戏的调试分析，修改其内存实现子弹手雷无限功能,雷包每局掉自己身上.首先贴出游戏的界面

随便选个房间，进去。用CE搜索子弹的数值，有多少子弹就搜索多少数值

然后打几枪再继续搜索直到数值变成3个以内就可以了
最后在搜索到了008DD534这个地址是基址，基址用最开始CE搜出来的数值调试出来


008DD534    0141 04         add dword ptr ds:,eax



省略掉调试的过程




只要将这一处地址NOP掉，游戏的子弹就不会减少 包括手雷 .可以再任何模式使用
为了体现更好的效果，以至于不会那么麻烦 谢了一个东西出来。
把核心代码贴上.
//提升进程访问权限   
bool EnableDebugPriv()
{
      HANDLE hToken;
      LUID sedebugnameValue;
      TOKEN_PRIVILEGES tkp;

      if (!OpenProcessToken(GetCurrentProcess(),
                TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
                        return false;
      }
      if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue))
      {
                CloseHandle(hToken);
                return false;
      }
      tkp.PrivilegeCount = 1;
      tkp.Privileges.Luid = sedebugnameValue;
      tkp.Privileges.Attributes = SE_PRIVILEGE_ENABLED;
      if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL))
      {
                CloseHandle(hToken);
                return false;
      }
      return true;
}
void CplantsDlg::OnBnClickedCheckCd()
{
      // TODO: 在此添加控件通知处理程序代码
      UpdateData(true);//更新窗口状态至变量
      UCHAR buf;
      HWND h=::FindWindow(NULL,L"")EliteForces v0.09.0000.2113
;

      if (h==0)
      {
                ::MessageBox(0,L"游戏未打开",0,MB_OK);
                return;
      }
      //1005194
      DWORD pid,bywrite;
      GetWindowThreadProcessId(h,&pid);
      //GetWindowThreadProcessId
      //OpenProcss
      EnableDebugPriv();//提升进程权限 VS2008以后的版本才需要
      HANDLE hp=OpenProcess(PROCESS_ALL_ACCESS,false,pid);
      //
      if (hp==NULL)
      {
                ::MessageBox(0,L"打开进程出错",0,MB_OK);
                return;
      }
      //读取数据
      
      if (m_b_cd)
      {   //禁用无限子弹
                //008DD534    0141 04         add dword ptr ds:,eax
                //      90 90 90
                buf=0x90;
                buf=0x90;
                buf=0x90;
      }else
      {   //启用无限子弹
                //0487296 - 7e 14
                buf=0x01;
                buf=0x41;
                buf=0x04;
}
      //把buf内数据写入 0x08DD534


      WriteProcessMemory(hp,(LPVOID)0x0487296,buf,sizeof(buf),&bywrite);
}


其实根本不用这么逗，还不如用樱花LPK.dll补丁 放到游戏目录每次玩的时候自动就开启了无限子弹功能
就跟平时破解软件一样。 填写好内存地址
008DD534    0141 04         add dword ptr ds:,eax这一处NOP掉就OK了
就不用传附件了吧 麻烦啊.
贴上自己软件图

Hmily 发表于 2014-8-20 12:08

ID：qkhooks
邮箱：786889976@qq.com

申请通过，欢迎光临吾爱破解论坛，期待吾爱破解有你更加精彩，ID和密码自己通过邮件密码找回功能修改，请即时登陆并修改密码！
登陆后请在一周内在此帖报道，否则将删除ID信息。

qkhooks 发表于 2014-8-20 12:17

小小菜鸟报道，请多关照.

陈家丶妖孽 发表于 2014-8-20 13:29

qkhooks 发表于 2014-8-20 12:17
小小菜鸟报道，请多关照.

是什么游戏来着，好像玩家很少呀。

qkhooks 发表于 2014-8-20 13:30

陈家丶妖孽 发表于 2014-8-20 13:29
是什么游戏来着，好像玩家很少呀。

精英部队

陈家丶妖孽 发表于 2014-8-20 13:30

qkhooks 发表于 2014-8-20 13:30
精英部队

嗯，刚刚找到了已经。

tianlangxing866 发表于 2014-8-20 13:43

又来一个大牛

yushaovip 发表于 2014-8-20 13:56

不错哈哈

520Kelly 发表于 2014-8-20 19:19

坐等大神调试CF

野生的沫沫 发表于 2014-8-22 12:44

大神   欢迎加入吾爱

查看完整版本: 申请会员id:qkhooks【申请通过】