完美国际全局基址怎么找
完美国际全局基址怎么找
09-02-25 &匿名提问
基址的定义:保持恒定的两部分内存地址的一部分并提供一个基准点,从这里可以计算一个字节数据的位置。基址伴随着一个加到基上的偏移值来确定信息准确的位置(绝对地址)。这一概念与街道地址系统雷同。例如:“大街2010号”由基(大街2000街段)加上偏移值(从街段开始的10号)。在IBMPC和兼容机中的数据按其相对于由段开始的相对偏移位置被识别。
请登录后再发表评论!网站已改版,请使用新地址访问:
wmgjjzhi 完美国际基址搜工具,可供学习之用,以后会不断更新! ELanguage 易语言编程 249万源代码下载-
&文件名称: wmgjjzhi& & [
& & & & &&]
&&所属分类:
&&开发工具: EasyLanguage易语言
&&文件大小: 114 KB
&&上传时间:
&&下载次数: 0
&&提 供 者:
&详细说明:完美国际基址搜工具,可供学习之用,以后会不断更新!-Perfect international site search tool that can be used for learning, the future will continue to update!
文件列表(点击判断是否您需要的文件,如果是垃圾请在下面评价投诉):
&&wmgjjzhi.e
&输入关键字,在本站249万海量源码库中尽情搜索:查看: 2459|回复: 50
予人玫瑰,手留余香,完美国际基址偏移变态地址搜索工具(2)
这上面的特征码是我根据目前完美国际357版本 和完美国际私服综合起来找到,应该算是很稳定的特征码了.&&
除了CALL的特征码有问题 其他都能找到,CALL 我也想确定下来,但是我用的是CALL的原型特征码去找的 也就是说CALL 原型都变了,找到的CALL还有用吗?免得你挂出错了还来怪我。&&
支持私服搜索 有的私服 用了一个加密的办法 换了个文件 用的是 Prosperous_Perfect.exe 这个 如果是这个版本 请选择这个文件来搜索 PS:Prosperous_Perfect.exe文件是隐藏的,找文件的时候注意下开启显示隐藏文件,和elementclient.exe在同一目录。&&
在广海已经学了3个月了,一直在这里,没做过什么贡献,如果这个帖子到了100楼就开源(害怕没什么用拿出来 丢分 ) 在这里我漏一下 搜索方法吧&&
有3种情况&&
CALL类 比如 拣取物品的CALL 特征码是8B 87 10 01 00 00 8B 4E 20 8B 15&&
CALL原型&&
0046F2CF 8B87
mov eax,dword ptr ds:[edi+110]&&
8B4E 20 mov ecx,dword ptr ds:[esi+20]&&
8B15 2CA49B00 mov edx,dword ptr ds:[9BA42C]&&
0046F2DE 50 push eax&&
0046F2DF 51 push ecx&&
8B4A 20 mov ecx,dword ptr ds:[edx+20]&&
81C1 EC000000 add ecx,0EC&&
E8 62F91500 call elementc.005CEC50&&
0046F2EE 5F pop edi&&
如果按特征码搜索 搜索到的地址就是0046F2CF&&
那么首先要用0046F2CF +(-0046F2CF)+1 =0046F2EA 在读取这个地址这样我们就得到了 62F91500即CALL的16进制代码 然后还需要用0046F2EE - 翻转16进制(62F91500)就得到了005CEC50&&
有人问我为什么要这么算 好麻烦哦,我回答这不管我的事,要怪怪汇编去。&&
还有人要问我0046F2CF+(-0046F2CF)+1=0046F2EA 为什么要用这么表示&&
我表示这个的意思就是像让你明白(-0046F2CF)+1 其实就是一个固定的值 基址搜索的时候直接配置好就行了&&
第二种情况&&
变态地址 这个就简单了直接读取到地址&&
例:穿墙 特征码 89 4E 40 8B 07 3B C3&&
03 jnz short elementc.00407C75&&
4E 40 mov dword ptr ds:[esi+40],ecx&&
B07 mov eax,dword ptr ds:[edi]&&
BC3 cmp eax,ebx&&
这个直接就搜索到 00407C72这个位置了 直接-2就是变态地址了在把75 变74 就穿墙了,这下就冲进去打BOSS了……不好意思说多了。&&
第三种情况就是偏移了&&
等级偏移 特征码:83 C4 0C 0F BF 07 33 C9 89 86 64 04 00 00 8A 4F 03 89 8E 68 04 00 00 8B 57 14 89 96 74 04 00 00&&
C4 0C add esp,0C&&
FBF07 movsx eax,word ptr ds:[edi]&&
C9 xor ecx,ecx&&
mov dword ptr ds:[esi+464],eax&&
A4F 03 mov cl,byte ptr ds:[edi+3]&&
mov dword ptr ds:[esi+468],ecx&&
得到地址 0045203A +(5203A )+2= 然后读取这个地址 得到
翻转16进制( ) 我们就得到偏移468了。&&
PS:以上都是 读内存字节集 长度 4&&
说白了只要在配置文件加入这样的代码&&
捡物:27*1☆8B 87 10 01 00 00 8B 4E 20 8B 15☆&&
程序就根据 特征码搜索到的地址+27 在根据类型是1就按照类型1的处理方式处理&&
得到结果就是&&
捡物:6089808 “5CEC50”&&
其他偏移和CALL没找了太累了,也给你们留点空间,等源码发布出来了,在自行添加吧。总的来说唯一值得用的就是找出来的特征码比较稳定,力气活,真正的技术含量和那些个大虾比还是差太多了。&&
游客,如果您要查看本帖隐藏内容请
...下来看看
是什么。。
看看看看看看
通用内存搜索工具
/share/link
希望这个可以下载
.....................
................
支持& &支持
看看 学习了
jkkkkkkkkkkkkkkkkkkkkk
你妈逼~~~红啊红。一共老母猪插得尼玛红啊红
阿斯达岁的
啊啊啊啊啊啊啊啊
...下来看看
Powered by
& 最好的辅助编程技术论坛