黃易群俠傳M脫機外掛應用程式黃易神行
38390
38

[原創] WPE 反組譯程式 UCE 基本說明

lin4140 發表於 2008-7-20 19:22:14 | 顯示全部樓層 |
WPE 反組譯程式 UCE 基本說明 及下載點 WPE我沒貼 (我發在別版過,感覺有點是來賺積分的= =)

純分享,但礙於版規拿掉下載點,需要的人請自請上網尋找,本來要刪掉文章 怪了找不到那個選項= =

如果有掃出病毒或木馬 請擔心的人不要使用 由於這些外掛工具,某些掃毒程式會認定為病毒,如果掃出病毒而你又需使 用它的話,請先對掃毒程式作相關設置,不要事後怪我『雖然程式都是我自已上傳的先在此事先聲明。』

====================================================================================
封包程式

WPE:
WPE 是一個非常簡單的封包分析工具程式,主要的功能是攔載與置換特定的封包,這是也封包分析軟體的基本功能,正因為 WPE的功能簡單,所以是了解封包學的一個入門磚,在了解網路封包的編碼原則後,即使是面對不同的線上遊戲封包,也能很快進入狀況,並且加以做個人的”最佳化處理”。[/free]

===========================================================================
脫殼、反組譯程式

組譯與反組譯
組合語言(assembly)是一種非常接近機器碼的語言
組譯:電腦只看的懂0與1的組合 最早的程式設計師需要記大量的機器碼來達成寫成式的目的
          後來透過組合語言編寫obj檔然後 透過程式轉為機械碼0與1 的動作稱為組譯  
          將組合語言轉成機器碼的工具稱為組譯器(assembler)
反組譯:反過來將機器碼轉成組合語言的工具稱為反組譯器(dissembler)

W32DASM:
(我曾經用來改過天堂 無限距離加狀態)★此為簡體版唷要英文的請上網自行下載,我當年是用英文的★
W32Dasm是一個靜態反組譯工具,也是破解人常用的工具之一,它也被比作破解人的屠龍刀。   W32Dasm10.0修改版是經Killer在W32Dasm8.93基礎上修改的,修改後的W32Dasm功能更強大,能完美顯示中文字符串及VB程序,內含16進制編輯器,破解修改軟體更容易,真可謂是反組譯極品!

程式載點
W32DASM10.0黃金版  目前因為版規我把載點拿掉了


OllyDbg:
是一種具有視覺化介面的 32 位元彙編-分析調試器。它的特別之處在於可以在沒有源代碼時解決問題,並且可以處理其他編譯器無法解決的難題。(我覺得新手用這個不錯因為此版為繁體中文正式版連內建的說明檔都是中文的唷)

程式載點

OllyDbg繁體中文正式版目前因為版規我把載點拿掉了



PE Explorer:
功能極為強大的可視化中文化集成工具,可直接瀏覽、修改軟體資源,包括選單、對話框、字串表等; 另外,還具備有 W32DASM 軟體的反編譯能力和PEditor 軟體的 PE 文件頭編輯功能,可以更容易的分析源代碼,修復損壞了的資源,可以處理 PE 格式的文件如:EXE、DLL、DRV、BPL、DPL、SYS、CPL、OCX、SCR 等 32 位可執行程式。 該軟體支持插件,你可以通過增加插件加強該軟體的功能, 原公司在該工具中捆綁了 UPX 的脫殼插件、掃瞄器和反彙編器,非常好用。

程式載點
PE Explorer v1.95.0.933 繁體中文化版 目前因為版規我把載點拿掉了
PE Explorer v1.99           此為英文版本 目前因為版規我把載點拿掉了


====================================================================
UCE (下面部分說明為轉貼)
說明再下方此為

ME主程式和PDF教學檔載點

ME1154.2       目前因為版規我把載點拿掉了

ME1196.3        目前因為版規我把載點拿掉了

ME pdf教學檔 目前因為版規我把載點拿掉了

DAEng5.4.3     目前因為版規我把載點拿掉了(類同ME)


--------------------------------------------------------------------------------------------------------------------
UCE相關說明:

UCE:Undetect Cheat Engine(不會被GameGuard偵測到的CE),
          也就是Kaspersky engine(KE)、Moonlight Engine(ME)等等的統稱

UCE(說法二):Universal Cheat Engine(通用作弊引擎),
          也就是Kaspersky engine(KE)、Moonlight Engine(ME)等等的統稱

CT檔:Cheating Table(作弊位址表),在此是可以很方便的用來使用代碼

CEA檔:Cheat engine assemble(作弊引擎組譯),可透過CEA檔讀取script(組合語言程式碼),
              來得到代碼的EIP數值 - 蒸氣幻想外掛,幻想戰記外掛,誅仙外掛

代碼:由記憶體位址運算過後得到的數據,在此是用來使用各種輔助功能(無敵、聚怪、全圖打等等),
          刪除代碼方法:在UCE程式畫面上,點選Memory view,然後按ctrl+b,把相對應代碼Delete即可

Script:也就是你們說的數據,在此白目無敵、滑鼠移動等等都算是!!

AOB:Array of Bytes(位元陣列),透過AOB,可以很方便搜尋到下次的代碼,jmp類要比對機器碼

CRCbypass:Cyclic Redundancy Check Code(循環冗餘檢查碼),
                      在此是把MS對CRC的檢測功能繞過  (00400000~008XXXXX),
                      可讓你修改此處記憶體的時候,不會被MS的CRC檢測偵測到,因此也就沒有代碼數量的限制
UCE 部分 說明為蝌蚪大所寫 我轉貼
-----------------------------------------------------------------------------------------------------------------------------------------

#1   
WPE 抓封包用的


反組譯
如果你懂可以知道遊戲基址的定址方式 甚致改出很多功能 比如要改HP
記憶體一定有固定的指針 而指針所址的記憶體 放的是位址 這個位址的內容才是HP
知道的話就不用搜尋 當然 這有點難度

UCE 就是你在用的ME  
以上這些我只提供程式 只有ME有PDF檔教學  



[ 本帖最後由 lin4140 於 2008-10-2 04:34 編輯 ]

評分

!number_of_participants! 1經驗 +15 熱心 +5 論壇幣 +50 聯合幣 +1 收起 理由
鬥我無魂 + 15 + 5 + 50 + 1 精品文章

查看全部評分

回覆

使用道具 舉報


koab26 當前離線
UID
381496
熱心
366 值
嘉獎
0 次
違規
0 次
在線時間
254 小時
經驗
383 點
積分
1213
精華
0
最後登錄
2015-8-30
閱讀權限
30
註冊時間
2007-5-25
論壇幣
201 幣
聯合幣
9 枚
幸運鑽
0 顆
招待卷
17815 點
Yahoo! 查看詳細資料
Rank: 4Rank: 4
koab26 2008-7-20 19:51:10
這些能做什麼呢??

我看不懂
回覆

使用道具 舉報

lsf301 當前離線
UID
547130
熱心
717 值
嘉獎
0 次
違規
0 次
在線時間
323 小時
經驗
648 點
積分
3099
精華
0
最後登錄
2018-8-5
閱讀權限
55
註冊時間
2007-9-15
論壇幣
1358 幣
聯合幣
35 枚
幸運鑽
0 顆
招待卷
2100 點
查看詳細資料
Rank: 5Rank: 5Rank: 5
lsf301 2008-7-20 21:31:31
嗯.......
看完之後
頭開始有點痛了 >"<
不過 會程式語言的人真的很爽
好羨慕會寫程式的人  覺得可以做好多事情
有機會再碰了 ^ ^
回覆

使用道具 舉報

lsf301 當前離線
UID
547130
熱心
717 值
嘉獎
0 次
違規
0 次
在線時間
323 小時
經驗
648 點
積分
3099
精華
0
最後登錄
2018-8-5
閱讀權限
55
註冊時間
2007-9-15
論壇幣
1358 幣
聯合幣
35 枚
幸運鑽
0 顆
招待卷
2100 點
查看詳細資料
Rank: 5Rank: 5Rank: 5
lsf301 2008-7-22 16:43:20
好文 來推一下 ~
這幾天在翻AOB Offset Pointer 之類的文章
在楓之谷精華區那看了幾10篇
大概只有1~2篇勉強看得懂....
不過也不是都懂 整個狀況外
還在摸索....
Lin兄 可以給新手什麼方向跟建議嗎 ?
不然我頭要爆炸了 ^ ^
回覆

使用道具 舉報

lsf301 當前離線
UID
547130
熱心
717 值
嘉獎
0 次
違規
0 次
在線時間
323 小時
經驗
648 點
積分
3099
精華
0
最後登錄
2018-8-5
閱讀權限
55
註冊時間
2007-9-15
論壇幣
1358 幣
聯合幣
35 枚
幸運鑽
0 顆
招待卷
2100 點
查看詳細資料
Rank: 5Rank: 5Rank: 5
lsf301 2008-7-22 16:47:31
請問 Lin兄
快打跟風之谷的東西好像有很大的差異
其他遊戲也是
那些什麼代碼 AOB Offset Pointer 之類的功能
哪些可以在快打上面運用呢
有空的話 可以指導一下方向嗎
風之谷的精華區文章 有照著做過
可是碰到的東西跟狀況 都合不太起來
我也不太會解釋
最好是Lin兄能來幾個範例學習一下 yociexp171.gif
先謝啦 ^ ^

[ 本帖最後由 lsf301 於 2008-7-22 16:48 編輯 ]
回覆

使用道具 舉報

lin4140 當前離線
UID
310177
熱心
307 值
嘉獎
0 次
違規
0 次
在線時間
202 小時
經驗
362 點
積分
362
精華
0
最後登錄
2014-3-5
閱讀權限
25
註冊時間
2007-3-25
論壇幣
364 幣
聯合幣
6 枚
幸運鑽
0 顆
招待卷
700 點
查看詳細資料
Rank: 3
lin4140 2008-7-22 18:38:14
AOB 就是特徵碼 比如說 找到經驗值的位址是 300000H 可是這個位址的碼會變動

就要往上看 不會變動的碼 比如 29999CH 是30000H往上推的4個BYTES  假設他是固定的

無論怎麼重開機就不會變 基本上就算改版只要記下AOB碼就能立刻找到

通常AOB碼愈長愈  不過通常像楓之谷、快打這類的遊戲通常是改狀態用的

像楓之谷 改無敵 一堆有的沒的 都是找AOB 然後改暫存器或旗標內容

POINTER 大概翻作指針吧 他就是找到基址 然後加入許多偏移位置

我會去參考楓之谷是看到之前版上有人說用楓之谷的特徵碼還是某些方示

也能改出類似的功能  不過現在沒在研究了 跑去玩快車手@@

LIST 那不是有個 TYPE 一般都是4BYTES 點下去選最後一個Array of byte 那就是aob 陣列位元

我是我理解的 不曉得有沒錯 有的還是用猜的= =

這裡有一篇教學可以看 還教你自已作外掛^^

http://bbs.wgun.net/thread-190889-1-1.html

我覺得他寫的還不錯 而且他是沒有程式基礎的

寫出來的東西不需要有基礎也能看的懂吧

完美版好像很多這種教學 我是在別版看資料有人連的 分享給想學的人^^

[ 本帖最後由 lin4140 於 2008-7-22 18:45 編輯 ]
回覆

使用道具 舉報

lsf301 當前離線
UID
547130
熱心
717 值
嘉獎
0 次
違規
0 次
在線時間
323 小時
經驗
648 點
積分
3099
精華
0
最後登錄
2018-8-5
閱讀權限
55
註冊時間
2007-9-15
論壇幣
1358 幣
聯合幣
35 枚
幸運鑽
0 顆
招待卷
2100 點
查看詳細資料
Rank: 5Rank: 5Rank: 5
lsf301 2008-7-22 20:19:20

回覆 7# 的文章

感謝你的說明
今天有試著找過EXP的AOB
找到之後抄起來 重新連快打
再用AOB模式去搜尋
確實也找得到新的EXP代碼位置
但是 HP 攻擊 這兩種 就找不到
每次上線好像都會變 ?
這是有其他原因?
還是你前面說的 我要自己往上面去找4個BYTE ?
這4個BYTE只是舉例而以 間隔不一定就是4對嗎 ?
現在人在外面 晚上回家再摸摸看
感謝你的說明 ^ ^
回覆

使用道具 舉報

lsf301 當前離線
UID
547130
熱心
717 值
嘉獎
0 次
違規
0 次
在線時間
323 小時
經驗
648 點
積分
3099
精華
0
最後登錄
2018-8-5
閱讀權限
55
註冊時間
2007-9-15
論壇幣
1358 幣
聯合幣
35 枚
幸運鑽
0 顆
招待卷
2100 點
查看詳細資料
Rank: 5Rank: 5Rank: 5
lsf301 2008-7-22 23:09:27
剛剛把總共五篇的教學都看完了
等會去實際操作看看
多謝Lin兄的指引阿
之前看過的風之谷文章
很少有像這位大大一樣 寫的淺顯易懂
不管結果如何  先回來跟您說聲謝謝 ^ ^
回覆

使用道具 舉報

lin4140 當前離線
UID
310177
熱心
307 值
嘉獎
0 次
違規
0 次
在線時間
202 小時
經驗
362 點
積分
362
精華
0
最後登錄
2014-3-5
閱讀權限
25
註冊時間
2007-3-25
論壇幣
364 幣
聯合幣
6 枚
幸運鑽
0 顆
招待卷
700 點
查看詳細資料
Rank: 3
lin4140 2008-7-23 19:00:31
如果你的經驗有變化的話 找AOB也是一樣會找不到的 @@

我最近暫時沒空研究 加油嘍^^
回覆

使用道具 舉報

lsf301 當前離線
UID
547130
熱心
717 值
嘉獎
0 次
違規
0 次
在線時間
323 小時
經驗
648 點
積分
3099
精華
0
最後登錄
2018-8-5
閱讀權限
55
註冊時間
2007-9-15
論壇幣
1358 幣
聯合幣
35 枚
幸運鑽
0 顆
招待卷
2100 點
查看詳細資料
Rank: 5Rank: 5Rank: 5
lsf301 2008-7-23 21:17:14
真的哩
原來我EXP那次會成功
是因為我在原地下線上線測試的
並沒有去打怪 所以EXP還是找得到
昨天去打怪之後測試 才發現....
哈哈 我還是不會用 ~"~
Lin兄 那等你有空的時候
要記得回來教學一下啦 ^ ^
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊

1234下一頁

手機版 | Archiver | 外掛聯合國

GMT+8, 2024-3-29 15:45 , Processed in 0.070464 second(s), 19 queries , Memcache On.

版權說明:
  本站不會製作、經銷、代理外掛程式。僅免費提供外掛程式下載前之掃毒及掃木馬等安全檢測驗證,協助會員遠離盜號危險程式。本站所有資料均來自網際網路收集整理,說明文字暨下載連結轉載自原程 式開發站。站上出現之公司名稱、遊戲名稱、程式等,商標及著作權,均歸各公司及程式原創所有,本站程式所有權歸外掛聯合國所有。本程式所有權歸外掛聯合國所有.......

回頂部
第二步?
第三步?