zx8964486 发表于 2017-11-17 19:37

发下梦三国全图的源码里面有特征!!!

每一句代码的下面的特征都是这句代码的////
.版本 2

      ' 写内存整数型 (取自进程ID (), game基址 + 十六到十 (“E5A99”), 3054437867)' EB 02 33 C9 88 08 40 4F
      ' 写内存字节集 (取自进程ID (), game基址 + 十六到十 (“8E538”), 还原字节集2 (“74 66”))' 80 7b ?? 00 75 ?? A1显人
      写内存字节集 (取自进程ID (), game基址 + 十六到十 (“8DF4B”), 还原字节集2 (“EB E5”))' 在Engine.dll模块里83 3A 01 75 15 8B 44 24 14 往下找第二个JE跳转改成JMP显人

      写内存字节集 (取自进程ID (), 十六到十 (“014DEF0F”), 还原字节集2 (“33F690”))' 85 C0 74 05 5F 33 C0 5E C3 5F--85 C0 74 ?? 5F 33 C0 5E C3 5F 8B C6 5E C3往上找到add esi,01改成xor esi,esi
      ' 写内存字节集 (取自进程ID (), 十六到十 (“016AACFB”), 还原字节集2 (“90 90”))' 0F 85 ?? ?? ?? ?? 5F 5E 5B 8B E5 5D C2 18 00显示血条
      ' 写内存字节集 (取自进程ID (), 十六到十 (“013DB431”), 还原字节集2 (“90”))
      ' 写内存字节集 (取自进程ID (), 十六到十 (“013E5D8F”), 还原字节集2 (“83C600”))
      ' 写内存字节集 (取自进程ID (), 十六到十 (“01433C6C”), 还原字节集2 (“EB 0E”))' 77 06 89 86 7C 1A 00 00 5F    - a4
      写内存字节集 (取自进程ID (), 十六到十 (“00D9FFFA”), 还原字节集2 (“909090909090”))
      ' 6B C9 13 2B C2 8B F8 B8 C9 42 16 B2 F7 E9 03 D1 C1 FA 04 8B C2 C1 E8 1F 03 C2 D1 FF 2B C7 03 43 44 83 C4 0C 50往下第一个JNZ nop
      写内存字节集 (取自进程ID (), 十六到十 (“00D9E8A6”), 还原字节集2 (“909090909090”))
      ' 6A 00 52 8B 53 48 50 8B 43 44 51 52 50 8D 8B 38 06 00 00往下第一个JNZnop
      写内存字节集 (取自进程ID (), 十六到十 (“014E06FA”), 还原字节集2 (“EB 0E”))' 显隐
      写内存字节集 (取自进程ID (), 十六到十 (“014E0715”), 还原字节集2 (“90 90”))' 显隐
      ' 33 D2 B8 00 00 00 FF F7 F1 0F AF C7往下找到 找到cmp eax,80上面的跳转Je改成JMP nop下面的ja跳转
      写内存字节集 (取自进程ID (), 十六到十 (“014F28B0”), 还原字节集2 (“909090909090”))' 75 02 FF D3 8B 45 EC   -4a
      ' 5E 5B 33 C0 5F 8B E5 5D C2 04 00 8B CB   往下第四个JE跳转 直接NOP
      ' 写内存字节集 (取自进程ID (), 十六到十 (“013EDF81”), 还原字节集2 (“90”))
      ' 写内存字节集 (取自进程ID (), 十六到十 (“013EDF82”), 还原字节集2 (“90”))
      ' 写内存字节集 (取自进程ID (), 十六到十 (“013EDF83”), 还原字节集2 (“90”))
      ' 写内存字节集 (取自进程ID (), 十六到十 (“013EDF84”), 还原字节集2 (“90”))
      ' 写内存字节集 (取自进程ID (), 十六到十 (“013EDF85”), 还原字节集2 (“90”))

      写内存字节集 (取自进程ID (), 十六到十 (“014F2856”), 还原字节集2 (“B8 00000000”))' 75 02 FF D3 8B 45 EC   -66
      ' 5E 5B 33 C0 5F 8B E5 5D C2 04 00 8B CB往下第二个CALL

      写内存字节集 (取自进程ID (), 十六到十 (“00A2F057”), 还原字节集2 (“C39090”))' 85 C0 75 09 8B 4D FC 56 E8   -a5 网上找retn 0x4可以用计算机算
      ' 写内存字节集 (取自进程ID (), 十六到十 (“009F12D8”), 还原字节集2 (“90”))
      ' 写内存字节集 (取自进程ID (), 十六到十 (“009F12D9”), 还原字节集2 (“90”))’下面这些都是一样的找法

      写内存字节集 (取自进程ID (), 十六到十 (“00A2F069”), 还原字节集2 (“C39090”))' 85 C0 75 09 8B 4D FC 56 E8   -93 网上找retn 0x4
      ' 写内存字节集 (取自进程ID (), 十六到十 (“9F12EA”), 还原字节集2 (“90”))
      ' 写内存字节集 (取自进程ID (), 十六到十 (“9F12EB”), 还原字节集2 (“90”))
下面的大致都是差不多一样,不是特征往上面找就是往下面找大致就是一段检测/
      ' 1
      写内存字节集 (取自进程ID (), 十六到十 (“00A7D269”), 还原字节集2 (“E9 7A10000090”))
      ' 写内存字节集 (取自进程ID (), 十六到十 (“00A69439”), 还原字节集2 (“E9 4C10000090”))' 74 0F 8D 45 E0 50 8D 8D+ 178
      ' 写内存字节集 (取自进程ID (), 十六到十 (“A3D8BE”), 还原字节集2 (“90”))
      ' 50 50 68 00 FF FF FF 8D 44 0A FE   -7C
      写内存字节集 (取自进程ID (), 十六到十 (“00A7D9D2”), 还原字节集2 (“E9 1109000090”))' 74 21 8B 45 E8 8B 0D+8b
      ' 写内存字节集 (取自进程ID (), 十六到十 (“A3E027”), 还原字节集2 (“90”))
      ' 6A 00 6A 00 68 00 FF 00 FF 6A 0D 8D 4C 16 FA   -192这种找法
      写内存字节集 (取自进程ID (), 十六到十 (“00EA7A5E”), 还原字节集2 (“E9 151F000090”))' 74 0F 8D 55 C4 52 8D 8E找到的第二个地址-2de
      ' 写内存字节集 (取自进程ID (), 十六到十 (“E439B3”), 还原字节集2 (“90”))
      ' 6A 00 6A FF 50 50 8B 45 BC 03 C2 89 45 EC DB 45 EC D8 E1   -24B
      ' 写内存字节集 (取自进程ID (), 十六到十 (“00E7E5BC”), 还原字节集2 (“E9 F91D000090”))
      写内存字节集 (取自进程ID (), 十六到十 (“00EA833F”), 还原字节集2 (“E9 3416000090”))' 6A 08 51 8D 44 13 FC 50 8D 86 98 02 00 00 50+49
      ' 写内存字节集 (取自进程ID (), 十六到十 (“E44286”), 还原字节集2 (“90”))
      ' 6A 08 51 8D 44 13 FC 50 8D 86 98 02 00 00 50这个就是在附近往下点点找
      ' 二进制E9 7C 09 00 00 90
      ' 00A17436
      写内存字节集 (取自进程ID (), 十六到十 (“00A24716”), 还原字节集2 (“E9 7C09000090”))' 74 28 8B 46 44 8B 40 04   + 126
      ' GeGameWndBaseAdd1    '2B F8 F7 DF 1B FF 81 E7 01 FF 00 FF 83 C7 FF 89 BD 98 FC FF FF-123
      ' 写内存字节集 (取自进程ID (), 十六到十 (“9E7E4B”), 还原字节集2 (“90”))' 3905850256
      写内存字节集 (取自进程ID (), 十六到十 (“014E0819”), 还原字节集2 (“EB 35”))' 上面的基本都一样,我发你的视频的,这些地址你自己去改。
      ' 显示隐身血条 8B FE 8B C7 5F 5E C3
      ' 找到014E0819   /74 35         je short MSango.014E0850               ; 111111
      写内存字节集 (取自进程ID (), 十六到十 (“014E0858”), 还原字节集2 (“EB 02”))' 我教你i找这个先吧
      ' 014E0858   /EB 02         jmp short MSango.014E085C
      ' 显示隐身血条 8B FE 8B C7 5F 5E C3找到上头je的跳转改成JMP
      写内存字节集 (取自进程ID (), 十六到十 (“00A2D7ED”), 还原字节集2 (“EB 43”))' - 79d’’75 43‘         上面这些可以找到名字和这个 'GeGameWndBaseAdd2差不多的地方看面的JNZ跳转改成JMP。
    .如果真结束
    ' 8B 91 A4 04 00 00 8B 1A 57


链接:http://pan.baidu.com/s/1boCFbHH 密码:4jb0

q20140510 发表于 2017-11-17 21:51

能发个测试区IN全图不

wsc303 发表于 2017-11-18 10:31

这个怎么用

suxiangyang 发表于 2018-3-28 13:15

求大神更新

王者小雨 发表于 2019-6-3 22:34

这个还能用不。。。。
页: [1]
查看完整版本: 发下梦三国全图的源码里面有特征!!!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn