|
|
发表于 2024-1-25 21:14:30
|
查看: 1387 |
回复: 0
郁金香灬游戏外挂技术
https://www.yjxsoft.com/
本教程视频1920*1080分辩率下观看最佳
VS2017+win10 64位 环境
郁金香灬老师:QQ -> 150330575
欢迎大家参加 游戏安全与外挂的研究学习。
兴趣是我们最好的老师
兴趣+坚持+时间+优秀老师会帮助你快速成功
学习目标:
NPC对话CALL分析
分析思路:
1、 从线程发包入手分析
2、 从目标ID来分析
TLTargetHelper = TL.EXE+8FAB820
[[TLTargetHelper]+8]
+13C //鼠标指向的ID FFFFFFF 表示没选中 [[TLTargetHelper]+8]+13C
+140 //选中ID FFFFFFF 表示没选中 [[TLTargetHelper]+8]+140
+168 //F键的 目标ID FFFFFFF 表示没选中 // 这个地方是 F键的 目标ID
+2F0 // NPC对象ID
[[ TL.EXE+8FAB820]+8]+13C
[[ TL.EXE+8FAB820]+8]+140
[[ TL.EXE+8FAB820]+8]+168
call tl.7FF633E05C70 =//NPC对话CALL// NPC01
[GName+000B*8+10]+D700*2+2 000B D700
$+1C | E8 DE992702 | call tl.7FF635C04DB0 |
$+21 | 48:8B88 18040000 | mov rcx,qword ptr ds:[rax+418] |
$+28 | 48:8B81 28010000 | mov rax,qword ptr ds:[rcx+128] |
$+2F | 48:8983 38020000 | mov qword ptr ds:[rbx+238],rax |
$+36 | 48:8BB424 58010000 | mov rsi,qword ptr ss:[rsp+158] |
$+3E | 48:8BBC24 60010000 | mov rdi,qword ptr ss:[rsp+160] |
$+46 | 48:81C4 40010000 | add rsp,140 |
$+4D | 5B | pop rbx |
$+4E | C3 | ret |
$+4F | 48:8D0D F91E7707 | lea rcx,qword ptr ds:[7FF63B0FD300] |
$+56 | E8 5C6B9F04 | call tl.7FF638381F68 |
$+5B | 833D ED1E7707 FF | cmp dword ptr ds:[7FF63B0FD300],FFFFFFFF |
$+62 | 0F85 5CFDFFFF | jne tl.7FF63398B175 |
$+68 | 41:B8 01000000 | mov r8d,1 |
$+6E | 48:8D15 6A62E605 | lea rdx,qword ptr ds:[7FF6397F1690] | 00007FF6397F1690:L"TEXT_MSG_INTERACTION_FAIL_TARGET_FULL"
$+75 | 48:8D0D CB1E7707 | lea rcx,qword ptr ds:[7FF63B0FD2F8] |
$+7C | E8 4E8B0602 | call tl.7FF6359F3F80 |
$+81 | 48:8D0D C71E7707 | lea rcx,qword ptr ds:[7FF63B0FD300] |
$+88 | E8 CA6A9F04 | call tl.7FF638381F08 |
$+8D | E9 32FDFFFF | jmp tl.7FF63398B175 |
论坛网址 www.yjxsoft.com
郁金香老师:QQ-150330575 手机 139 9636 2600
QQ交流群 9569245 158280115
|
|
游戏安全课程 学员办理咨询联系QQ150330575 手机 139 9636 2600 免费课程 在 www.bilibili.com 搜 郁金香灬老师
|
|
