后使用快捷导航没有帐号？
查看: 10779|回复: 52
新人欢迎积分1 阅读权限30积分119精华0UID帖子金钱942 威望0
Lv.3, 积分 119, 距离下一级还需 131 积分
UID帖子威望0 多玩草0 草
首先要技能稍微高点，会采荆棘藻就可以，其次要准备个飞天魔像，因为采药不用下坐骑，然后就去西部平原采吧，可以浅水区飞到头，再想稍微深点的区域，来回采，一般一圈下来，正好刷新，最后卖的时候一定要稍微花点钱，把价格太低的买下来，然后控制在十几G左右，价格太高没人买，太低赚钱少，一般15到20都挺好卖的，每天采几个小时，稳稳一万金，祝大家早日发财
真心制造浪漫
新人欢迎积分1 阅读权限40积分868精华0UID帖子金钱3383 威望0
Lv.4, 积分 868, 距离下一级还需 132 积分
UID帖子威望0 多玩草0 草
请叫我霆哥
Lv.1, 积分 13, 距离下一级还需 2 积分
UID帖子威望0 多玩草0 草
板凳我的 速度走起啊啊
新人欢迎积分1 阅读权限70积分6470精华0UID帖子金钱51820 威望1
Lv.7, 积分 6470, 距离下一级还需 3530 积分
UID帖子威望1 多玩草1514 草
还要是大服有活力才行
新人欢迎积分1 阅读权限40积分506精华0UID帖子金钱1102 威望0
Lv.4, 积分 506, 距离下一级还需 494 积分
UID帖子威望0 多玩草0 草
双采都是苦工 累死人
我真的很无奈
Lv.4, 积分 907, 距离下一级还需 93 积分
UID帖子威望0 多玩草0 草
反正做梦不用钱，你尽情的做吧
新人欢迎积分0 阅读权限30积分169精华0UID帖子金钱1213 威望0
Lv.3, 积分 169, 距离下一级还需 81 积分
UID帖子威望0 多玩草0 草
你们服都拿荆棘藻档口两把需求哪有那么大& &
[twarmory_莱索恩_犯罪嫌疑牛]
新人欢迎积分1 阅读权限30积分119精华0UID帖子金钱942 威望0
Lv.3, 积分 119, 距离下一级还需 131 积分
UID帖子威望0 多玩草0 草
犯罪嫌疑牛 发表于
你们服都拿荆棘藻档口两把需求哪有那么大
没那么多，但是一天几组到十组还是很好卖的，所以采一次可以卖几天，不用天天采，太累，也可以每天采一点，我在破碎，人很多的
新人欢迎积分1 阅读权限30积分119精华0UID帖子金钱942 威望0
Lv.3, 积分 119, 距离下一级还需 131 积分
UID帖子威望0 多玩草0 草
阳光空气和水 发表于
还要是大服有活力才行
确实要人多的服才行
新人欢迎积分1 阅读权限30积分119精华0UID帖子金钱942 威望0
Lv.3, 积分 119, 距离下一级还需 131 积分
UID帖子威望0 多玩草0 草
无奈法神 发表于
反正做梦不用钱，你尽情的做吧
这个真不是做梦，有一天，我采了3个小时不到，卖了 9000左右，两天卖出去的，但是要垄断才行
新人欢迎积分1 阅读权限60积分4267精华0UID帖子金钱9758 威望0
Lv.6, 积分 4267, 距离下一级还需 733 积分
UID帖子威望0 多玩草0 草
这个还真没注意呢??
新人欢迎积分1 阅读权限30积分119精华0UID帖子金钱942 威望0
Lv.3, 积分 119, 距离下一级还需 131 积分
UID帖子威望0 多玩草0 草
woaiyang1974 发表于
这个还真没注意呢??
大的服务器一般都在十几金左右，价格低的，可以秒了，再挂上，赚个差价，还不用自己采
苍穹丨炽羽
新人欢迎积分0 阅读权限50积分1273精华0UID帖子金钱11889 威望0
Lv.5, 积分 1273, 距离下一级还需 1227 积分
UID帖子威望0 多玩草0 草
还是别了，你比不过脚本的
新人欢迎积分1 阅读权限50积分1248精华0UID帖子金钱2310 威望0
Lv.5, 积分 1248, 距离下一级还需 1252 积分
UID帖子威望0 多玩草0 草
每天采几小时，看到这句话，隐隐觉得蛋碎，上游戏也就两三个钟。
Lv.3, 积分 60, 距离下一级还需 190 积分
UID帖子威望0 多玩草0 草
为什么FWQ要几百G一组
365天！天天有你
连续签到1年即可获得
手机论坛勋章
APP发帖双倍积分，登陆即送勋章！
马年新春勋章
手机APP马年迎春，马上有钱！
需要金钱：1100
手机盒子客户端点击或扫描下载
Powered by魔兽世界&WowBee魔蜂辅助插件原理分析破解
Tag: wow 魔兽世界 wowbee 魔蜂 辅助 外挂 原理 破解
此篇文章是对WowBee魔蜂辅助插件实现原理的简单分析.供插件爱好者学习参考,不计版权,欢迎转载.
假定读者拥有一些lua语言基础 wow插件基础 还有些数据结构的基础知识.&
众所周知暴雪在wow2.0的时候就封掉了脚本释放法术...释放法术宏的写法也被修改了.
比如你可以使用宏 &/cast [harm,nodead] 火球术 但是你要是写成
/run CastSpellByName("火球术") &这个就不让你用了.
还有类似很多函数都被blz标记成了 PROTECTED 仅准许blz内部插件调用.
魔蜂是怎么突破这个限制的呢.***是宏. 就是前边说的 /cast [harm,nodead] 火球术
这个.因为这是blz准许的释放法术宏写法.并且blz插件使这种宏不可自动执行,必须要有按键或者鼠标点击才可以.魔蜂的实现办法就是在游戏内建立一个宏.通过hack内存的办法去修改这个宏的内容.并且模拟键盘按键调用使其发挥作用.
接下来仔细说下过程.
起点还是魔蜂的内置插件,这部分我就不仔细解释了,写插件的同行都应该很了解,功能就是构造你在wow运行时候看到的小地图图标,魔蜂的那个界面,脚本编辑器之类的.因为魔蜂的脚本也是lua语言,所以并不需要什么处理,直接wow就可以调用.当魔蜂需要执行一个施法指令比如BeeRun("火球术")的时候.插件里调用CastSpellByName是不可能的了.它其实是生成了一个字符串"/cast
当然字符串是没办法当作宏执行的.插件这时会把这个字符串进行一下编码,并且存到一个指定的内存中.这之后魔蜂的客户端就该出来干活,客户端侵入wow进程,不断扫描事先约定好的这部分内存一旦发现了这个变化就会将这部分数据提取出来,并且解码成原始字符串"/cast
火球术",然后也是侵入wow进程中魔蜂事先准备好的一个wow宏,将其内容替换掉.再之后就简单了,模拟键盘按键按一下.
&好了.你的小法师应该已经开始唱火球术了.
这之中的几个要点解释下
------------------指定内存:----------------------------
老玩家都应该知道当年的FPE,金山游侠.这类东西吧.扫描内存,改写内存数据的工具.魔蜂也是这样指定与wow通信的内存的.实现起来也很简单.就3个api:OpenProcess,ReadProcessMemory,WriteProcessMemory.
具体用法google下很简单. 魔蜂在Library\FAIAP.lua里设了这么个数组local
specialCharacters2 = {} 用其作为通信内存.并且在wow中对其进行了初始化
赋值,,直到0一共100个
lua是个C基础的语言.这个数在内存中是用double类型来存储的,转成double型式是0x4000
&在内存中高位在后低位在先 扫描内存很容易发现一块00 40 01 12 65 CA 63 42
h: 88 00 40 01 12 65 CA 63 42 03 00 00 00 A0 93 C5 ;
?@..e?B....??
h: 0D 00 80 02 12 65 CA 63 42 03 00 00 00 A0 93 C5 ;
..&..e?B....??
h: 0D 00 C0 03 12 65 CA 63 42 03 00 00 00 A0 93 C5 ;
..?.e?B....??
h: 0D 00 00 05 12 65 CA 63 42 03 00 00 00 A0 93 C5 ;
.....e?B....??
h: 0D 00 40 06 12 65 CA 63 42 03 00 00 00 A0 93 C5 ;
..@..e?B....??
h: 0D 00 80 07 12 65 CA 63 42 03 00 00 00 A0 93 C5 ;
..&..e?B....??
h: 0D 00 C0 08 12 65 CA 63 42 03 00 00 00 A0 93 C5 ;
..?.e?B....??
h: 0D 00 00 0A 12 65 CA 63 42 03 00 00 00 A0 93 C5 ;
.....e?B....??
h: 0D 00 40 0B 12 65 CA 63 42 03 00 00 00 A0 93 C5 ;
..@..e?B....??
h: 0D 00 80 0C 12 65 CA 63 42 03 00 00 00 A0 93 C5 ;
..&..e?B....??
h: 0D 00 C0 0D 12 65 CA 63 42 03 00 00 00 A0 93 C5 ;
..?.e?B....??
托内存对齐的福.超级整齐的.
接下来是魔蜂内置宏的代码是这样的
sllder:SetAttribute("macrotext", "/macrotext" .. string.rep("
", 245)) ;
呃.字符串...也很容查找..
17bbfcc0h: 0D 04 00 00 72 23 B3 81 BD FF 00 00 00 2F 6D 61 ;
....r#??.../ma
17bbfcd0h: 63 72 6F 74 65 78 74 20 20 20 20 20 20 20 20 20 ;
crotext & & &
17bbfce0h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ;
17bbfcf0h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ;
17bbfd00h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ;
17bbfd10h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ;
17bbfd20h: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ;
恩..这是32bit的客户端数据.. 如果64bit客户端数据存储会不太一样.
记下这两个地址之后.就可以不断监控前一个地址,发现数据变化就解码处理下存入第二个内存地址去.
-----------------模拟按键-------------------------------
这个很容易的.windows是消息机制,只要发送个SendMessage就可以了,恩模拟一个按键是两个消息
WM_KEYDOWN和WM_KEYUP..默认魔蜂使用的是F12键.
&如果你在魔兽的按键设置中改动F12键的功能会收到个提示噢~~魔蜂也就不好用了.
------------------编码解码--------------------------
恩魔蜂的编码方式是这样, 比如要编码 /cast [harm]
先按ascii转成10进制 C语言字符串结束符是个\0 lua一样
/ & c & a &
& [ & h & a
& r & m & ]
47 &99 &97
&115 116 32 &91
&104 97 &114 109 93
047 099 097 115 116 032 091 104 097 114 109 093 000
之后5个一组 不足补0
得到这么3个数,挨个按double型转换
116 = 0x42C56B0E79F4F600
114 = 0x42BD2FCADC335A00
000 = 0x42D8CE0C60CC8000
监控内存的时候在数据区读出来就是这么个内容了..要记得高位在后低位在前
解码过程就是倒过来...我就不废话了..
=====================下载=======================================
代码是用vs2010
C#写的..我不怎么会用这东西,都是临时抱佛脚,大家看看就好,表拍砖了.变量命名代码结构啥的..明白人就当没看见吧.编译出的exe我也一并发了,有条件完全可以自己重新编译.我人格保证肯定不带木马病毒.转发我就无能为力.
由于魔蜂更新很可能会变更具体的通信数据.压缩包内附带了可用魔蜂插件.
代码中简单实现了魔蜂连接校验.不过当前版本的魔蜂不进行连接校验也是可以工作的.
/file/e7wxqp4b
/file/c2m8owhj
=====================我用到的工具===================================
MS官方SysinternalsSuite中的Process
Explorer工具可以dump进程内存&
dump出来的文件用十六进制编辑器查看 比如我用的ultraedit
double类型的十进制与十六进制转换我用的是FloatConvert
======================写在最后======================================
准确的说,魔蜂还是外挂,毕竟改写了wow的内存数据.
只不过暴雪没法检测你是否用了魔蜂,而封禁这个漏洞也有点不那么容易.
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。军团再临测试服：神奇的自动采草药机制
10:55:37 条 来源：多玩 作者：呆河马 ]
军团再临测试服：神奇的自动采草药机制
　　在的测试服中，有玩家发现了一种新的采药机制，只需要来回跑动就能将加入背包之中，不用在自己手工点击采草药了。
　　中可以自动采集的草药有两种，狐火花和伊瑟拉之种，当前不知道是BUG还是未来的新采药机制。
新版本新闻