官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『编程语言区』 发下梦三国全图的源码里面有特征!!!
返回列表 发新帖
查看: 5735|回复: 4
收起左侧

[易语言 转载] 发下梦三国全图的源码里面有特征!!!

[复制链接]
zx8964486
zx8964486 发表于 2017-11-17 19:37
每一句代码的下面的特征都是这句代码的////
.版本 2

        ' 写内存整数型 (取自进程ID (), game基址 + 十六到十 (“E5A99”), 3054437867)  ' EB 02 33 C9 88 08 40 4F
        ' 写内存字节集 (取自进程ID (), game基址 + 十六到十 (“8E538”), 还原字节集2 (“74 66”))  ' 80 7b ?? 00 75 ?? A1  显人
        写内存字节集 (取自进程ID (), game基址 + 十六到十 (“8DF4B”), 还原字节集2 (“EB E5”))  ' 在Engine.dll模块里83 3A 01 75 15 8B 44 24 14 往下找第二个JE跳转改成JMP显人

        写内存字节集 (取自进程ID (), 十六到十 (“014DEF0F”), 还原字节集2 (“33F690”))  ' 85 C0 74 05 5F 33 C0 5E C3 5F  --85 C0 74 ?? 5F 33 C0 5E C3 5F 8B C6 5E C3  往上找到add esi,01改成xor esi,esi
        ' 写内存字节集 (取自进程ID (), 十六到十 (“016AACFB”), 还原字节集2 (“90 90”))  ' 0F 85 ?? ?? ?? ?? 5F 5E 5B 8B E5 5D C2 18 00  显示血条
        ' 写内存字节集 (取自进程ID (), 十六到十 (“013DB431”), 还原字节集2 (“90”))
        ' 写内存字节集 (取自进程ID (), 十六到十 (“013E5D8F”), 还原字节集2 (“83C600”))
        ' 写内存字节集 (取自进程ID (), 十六到十 (“01433C6C”), 还原字节集2 (“EB 0E”))  ' 77 06 89 86 7C 1A 00 00 5F    - a4
        写内存字节集 (取自进程ID (), 十六到十 (“00D9FFFA”), 还原字节集2 (“909090909090”))
        ' 6B C9 13 2B C2 8B F8 B8 C9 42 16 B2 F7 E9 03 D1 C1 FA 04 8B C2 C1 E8 1F 03 C2 D1 FF 2B C7 03 43 44 83 C4 0C 50  往下第一个JNZ nop
        写内存字节集 (取自进程ID (), 十六到十 (“00D9E8A6”), 还原字节集2 (“909090909090”))
        ' 6A 00 52 8B 53 48 50 8B 43 44 51 52 50 8D 8B 38 06 00 00  往下第一个JNZ  nop
        写内存字节集 (取自进程ID (), 十六到十 (“014E06FA”), 还原字节集2 (“EB 0E”))  ' 显隐
        写内存字节集 (取自进程ID (), 十六到十 (“014E0715”), 还原字节集2 (“90 90”))  ' 显隐
        ' 33 D2 B8 00 00 00 FF F7 F1 0F AF C7  往下找到 找到cmp eax,80上面的跳转Je改成JMP nop下面的ja跳转
        写内存字节集 (取自进程ID (), 十六到十 (“014F28B0”), 还原字节集2 (“909090909090”))  ' 75 02 FF D3 8B 45 EC     -  4a
        ' 5E 5B 33 C0 5F 8B E5 5D C2 04 00 8B CB   往下第四个JE跳转 直接NOP
        ' 写内存字节集 (取自进程ID (), 十六到十 (“013EDF81”), 还原字节集2 (“90”))
        ' 写内存字节集 (取自进程ID (), 十六到十 (“013EDF82”), 还原字节集2 (“90”))
        ' 写内存字节集 (取自进程ID (), 十六到十 (“013EDF83”), 还原字节集2 (“90”))
        ' 写内存字节集 (取自进程ID (), 十六到十 (“013EDF84”), 还原字节集2 (“90”))
        ' 写内存字节集 (取自进程ID (), 十六到十 (“013EDF85”), 还原字节集2 (“90”))

        写内存字节集 (取自进程ID (), 十六到十 (“014F2856”), 还原字节集2 (“B8 00000000”))  ' 75 02 FF D3 8B 45 EC   -66
        ' 5E 5B 33 C0 5F 8B E5 5D C2 04 00 8B CB  往下第二个CALL

        写内存字节集 (取自进程ID (), 十六到十 (“00A2F057”), 还原字节集2 (“C39090”))  ' 85 C0 75 09 8B 4D FC 56 E8   -a5 网上找retn 0x4可以用计算机算
        ' 写内存字节集 (取自进程ID (), 十六到十 (“009F12D8”), 还原字节集2 (“90”))
        ' 写内存字节集 (取自进程ID (), 十六到十 (“009F12D9”), 还原字节集2 (“90”))  ’下面这些都是一样的找法

        写内存字节集 (取自进程ID (), 十六到十 (“00A2F069”), 还原字节集2 (“C39090”))  ' 85 C0 75 09 8B 4D FC 56 E8   -93 网上找retn 0x4
        ' 写内存字节集 (取自进程ID (), 十六到十 (“9F12EA”), 还原字节集2 (“90”))
        ' 写内存字节集 (取自进程ID (), 十六到十 (“9F12EB”), 还原字节集2 (“90”))
下面的大致都是差不多一样,不是特征往上面找就是往下面找大致就是一段检测/
        ' 1
        写内存字节集 (取自进程ID (), 十六到十 (“00A7D269”), 还原字节集2 (“E9 7A10000090”))
        ' 写内存字节集 (取自进程ID (), 十六到十 (“00A69439”), 还原字节集2 (“E9 4C10000090”))  ' 74 0F 8D 45 E0 50 8D 8D  + 178
        ' 写内存字节集 (取自进程ID (), 十六到十 (“A3D8BE”), 还原字节集2 (“90”))
        ' 50 50 68 00 FF FF FF 8D 44 0A FE   -7C
        写内存字节集 (取自进程ID (), 十六到十 (“00A7D9D2”), 还原字节集2 (“E9 1109000090”))  ' 74 21 8B 45 E8 8B 0D  +8b
        ' 写内存字节集 (取自进程ID (), 十六到十 (“A3E027”), 还原字节集2 (“90”))
        ' 6A 00 6A 00 68 00 FF 00 FF 6A 0D 8D 4C 16 FA   -192  这种找法
        写内存字节集 (取自进程ID (), 十六到十 (“00EA7A5E”), 还原字节集2 (“E9 151F000090”))  ' 74 0F 8D 55 C4 52 8D 8E  找到的第二个地址  -2de
        ' 写内存字节集 (取自进程ID (), 十六到十 (“E439B3”), 还原字节集2 (“90”))
        ' 6A 00 6A FF 50 50 8B 45 BC 03 C2 89 45 EC DB 45 EC D8 E1   -24B
        ' 写内存字节集 (取自进程ID (), 十六到十 (“00E7E5BC”), 还原字节集2 (“E9 F91D000090”))
        写内存字节集 (取自进程ID (), 十六到十 (“00EA833F”), 还原字节集2 (“E9 3416000090”))  ' 6A 08 51 8D 44 13 FC 50 8D 86 98 02 00 00 50  +49
        ' 写内存字节集 (取自进程ID (), 十六到十 (“E44286”), 还原字节集2 (“90”))
        ' 6A 08 51 8D 44 13 FC 50 8D 86 98 02 00 00 50  这个就是在附近往下点点找
        ' 二进制E9 7C 09 00 00 90
        ' 00A17436
        写内存字节集 (取自进程ID (), 十六到十 (“00A24716”), 还原字节集2 (“E9 7C09000090”))  ' 74 28 8B 46 44 8B 40 04   + 126
        ' GeGameWndBaseAdd1    '2B F8 F7 DF 1B FF 81 E7 01 FF 00 FF 83 C7 FF 89 BD 98 FC FF FF  -123
        ' 写内存字节集 (取自进程ID (), 十六到十 (“9E7E4B”), 还原字节集2 (“90”))  ' 3905850256
        写内存字节集 (取自进程ID (), 十六到十 (“014E0819”), 还原字节集2 (“EB 35”))  ' 上面的基本都一样,我发你的视频的,这些地址你自己去改。
        ' 显示隐身血条 8B FE 8B C7 5F 5E C3
        ' 找到014E0819   /74 35           je short MSango.014E0850                 ; 111111
        写内存字节集 (取自进程ID (), 十六到十 (“014E0858”), 还原字节集2 (“EB 02”))  ' 我教你i找这个先吧
        ' 014E0858   /EB 02           jmp short MSango.014E085C
        ' 显示隐身血条 8B FE 8B C7 5F 5E C3  找到上头je的跳转改成JMP
        写内存字节集 (取自进程ID (), 十六到十 (“00A2D7ED”), 还原字节集2 (“EB 43”))  ' - 79d’  ’75 43‘           上面这些可以找到名字和这个 'GeGameWndBaseAdd2差不多的地方看面的JNZ跳转改成JMP。
    .如果真结束
    ' 8B 91 A4 04 00 00 8B 1A 57


链接:http://pan.baidu.com/s/1boCFbHH 密码:4jb0

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

q20140510
q20140510 发表于 2017-11-17 21:51
能发个测试区IN全图不
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

wsc303
wsc303 发表于 2017-11-18 10:31
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
这个怎么用
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

suxiangyang
suxiangyang 发表于 2018-3-28 13:15
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
求大神更新
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

王者小雨
王者小雨 发表于 2019-6-3 22:34
这个还能用不。。。。
如何快速判断一个文件是否为病毒!
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-16 09:55

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表