黃易群俠傳M脫機外掛應用程式黃易神行
19664
145

[分享] 如何從國外AA,找出address、EIP (很簡單啦)

g17802142 當前離線
UID
233091
熱心
9 值
嘉獎
0 次
違規
0 次
在線時間
135 小時
經驗
5 點
積分
5
精華
0
最後登錄
2014-3-19
閱讀權限
5
註冊時間
2007-2-22
論壇幣
7 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
61
g17802142 2007-8-26 04:18:02
speedattack:
pushad
mov eax,[0079AC20]
mov edx,[eax+13C4]
變成
speedattack:
pushad
mov eax,[7FA070]
mov edx,[eax+1200]
13C4是怎麼轉成1200的?
那個是OFFSET值嗎
回覆

使用道具 舉報

IcantLove 當前離線
UID
210788
熱心
8 值
嘉獎
0 次
違規
0 次
在線時間
259 小時
經驗
14 點
積分
14
精華
0
最後登錄
2009-3-30
閱讀權限
10
註冊時間
2007-2-13
論壇幣
128 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
62
IcantLove 2007-8-26 07:54:18
原文章由 g17802142 於 2007-8-26 04:18 發表
speedattack:
pushad
mov eax,[0079AC20]
mov edx,[eax+13C4]
變成
speedattack:
pushad
mov eax,[7FA070]
mov edx,[eax+1200]
13C4是怎麼轉成1200的?
那個是OFFSET值嗎

EMS v0.28 的攻擊不停是
79AC20  134C
TwMS v0.56 的攻擊不停是
7FA070 1200
就是這樣子轉的^^
回覆

使用道具 舉報

無名氏a峰 該用戶已被刪除
63
無名氏a峰 2007-8-26 13:09:24
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

win745dog 當前離線
UID
3277
熱心
20 值
嘉獎
0 次
違規
0 次
在線時間
208 小時
經驗
8 點
積分
322
精華
0
最後登錄
2016-3-11
閱讀權限
25
註冊時間
2006-7-9
論壇幣
78 幣
聯合幣
8 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
64
win745dog 2007-8-26 13:59:46
原文章由 無名氏a峰 於 2007-8-26 13:09 發表
EMSv0.28 的 SpeedAttack


[ENABLE]
alloc(speedattack,300)
label(speed)
label(normal)
label(returnhere)



這是台版的
[ENABLE]
//Address:0042C987
//EIP:speedattack   ←還沒轉 ...


因為台版不需要,
那是CRC版的方式!!
所以才把他刪掉!

不知道我有沒有說錯!!
I.L大、蝌蚪大 幫看一下 QQ
回覆

使用道具 舉報

gbgb1234 當前離線
UID
436722
熱心
2 值
嘉獎
0 次
違規
0 次
在線時間
0 小時
經驗
0 點
積分
5
精華
0
最後登錄
2016-9-21
閱讀權限
5
註冊時間
2016-9-21
論壇幣
0 幣
聯合幣
3 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
65
gbgb1234 2007-8-26 16:06:40

回覆 #67 無名氏a峰 的文章

label(returnhere)主要是宣告用的
宣告returnhere為程式的一個標記(我習慣講變數...)
而因為歐版CRC數據有使用到returnhere
所以一開始要有label(returnhere)
轉換成台版後 數據中已經沒有使用到returnhere
所以就需要把它刪除掉
回覆

使用道具 舉報

無名氏a峰 該用戶已被刪除
66
無名氏a峰 2007-8-26 19:38:26
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

030256890 當前離線
UID
150293
熱心
138 值
嘉獎
0 次
違規
0 次
在線時間
272 小時
經驗
134 點
積分
134
精華
0
最後登錄
2014-10-19
閱讀權限
20
註冊時間
2007-1-14
論壇幣
259 幣
聯合幣
100 枚
幸運鑽
0 顆
招待卷
230 點
查看詳細資料
Rank: 2Rank: 2
67
030256890 2007-8-26 20:31:00
I.L.大~

請問一下哦

如果要把台版的用法轉成有CRC版本的要怎麼轉呀~"~

今天本來想把全砍全刺轉成GMS的

原本不是在EAX輸入2數字嗎@@

我比對同樣為輸入數字的人物創點來修改

可是弄出來,一勾就斷線了呢~"~

以下是我亂改的結果
[enable]
5B43C3:
mov eax,3
//砍=2
//刺=3

[Disable]
5B43C3:
div esi

有地方做錯嗎~"~???

還是GMS的全砍全刺不能用呀~"~
回覆

使用道具 舉報

maggie98 當前離線
UID
175487
熱心
51 值
嘉獎
0 次
違規
0 次
在線時間
355 小時
經驗
68 點
積分
3557
精華
3
最後登錄
2009-2-3
閱讀權限
40
註冊時間
2007-2-1
論壇幣
3034 幣
聯合幣
8 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 5Rank: 5Rank: 5
68
maggie98 2007-8-26 23:43:30
原文章由 030256890 於 2007-8-26 20:31 發表
I.L.大~

請問一下哦

如果要把台版的用法轉成有CRC版本的要怎麼轉呀~"~

今天本來想把全砍全刺轉成GMS的

原本不是在EAX輸入2數字嗎@@

我比對同樣為輸入數字的人物創點來修改

可是弄出來,一勾就 ...


你這樣錯會把原來的code 給破壞 當然會有問題.


[enable]
5B43C3:
mov eax,3
//砍=2
//刺=3

[Disable]
5B43C3:
div esi


要改這樣試試看吧

[enable]

hook:
mov eax, 2
//砍=2
//刺=3
div esi            
lea eax,[ecx+ecx*2]
lea eax,[edx+eax*2]
jmp rethook

5B43C3:
jmp hook

5B43CB:
rethook:

[Disable]
5B43C3:
div esi            
lea eax,[ecx+ecx*2]
lea eax,[edx+eax*2]



要留意指令佔記憶的大小, 最好保留一些buffer.

[ 本文章最後由 maggie98 於 2007-8-26 23:45 編輯 ]
回覆

使用道具 舉報

030256890 當前離線
UID
150293
熱心
138 值
嘉獎
0 次
違規
0 次
在線時間
272 小時
經驗
134 點
積分
134
精華
0
最後登錄
2014-10-19
閱讀權限
20
註冊時間
2007-1-14
論壇幣
259 幣
聯合幣
100 枚
幸運鑽
0 顆
招待卷
230 點
查看詳細資料
Rank: 2Rank: 2
69
030256890 2007-8-27 00:23:37
原文章由 maggie98 於 2007-8-26 23:43 發表


你這樣錯會把原來的code 給破壞 當然會有問題.




要改這樣試試看吧




要留意指令佔記憶的大小, 最好保留一些buffer.

唔....

看起來像是先讓全砍全刺的位址跳到額外寫的數據中,把EAX的值放進去,再跳回來

是這樣嗎@@?

目前只有怪物變笨成功的改寫而已

畢竟只是jne變成je XD"

*********編輯線***********
忘記提問了~"~

那麼為什麼人物創點就可以直接變動呢~"~??

跟該位址的機械碼的功能類型有關係嗎@@?

下面是人物創點的數據

[enable]
730B6D:
mov eax,0
//STR=0
//DEX=1
//INT=2
//LUK=3
[Disable]
730B6D:
and eax,00007fff


腦袋快冒煙了Orz

*********還是編輯線*********
剛才照著m大的數據下去改
enable加上了
alloc(hook, 512)
label(rethook)

disable加上了
dealloc(hook)

結果還是斷~"~
只是變成揮刀才會斷
還有缺什麼嗎ˊˋ?

*********又是編輯線*********

天阿....

剛才直接以EAX輸入的方式來試

結果居然也是一揮就斷~"~.....

[ 本文章最後由 030256890 於 2007-8-27 02:20 編輯 ]
回覆

使用道具 舉報

maggie98 當前離線
UID
175487
熱心
51 值
嘉獎
0 次
違規
0 次
在線時間
355 小時
經驗
68 點
積分
3557
精華
3
最後登錄
2009-2-3
閱讀權限
40
註冊時間
2007-2-1
論壇幣
3034 幣
聯合幣
8 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 5Rank: 5Rank: 5
70
maggie98 2007-8-27 06:56:02
原文章由 030256890 於 2007-8-27 00:23 發表

唔....

看起來像是先讓全砍全刺的位址跳到額外寫的數據中,把EAX的值放進去,再跳回來

是這樣嗎@@?

目前只有怪物變笨成功的改寫而已

畢竟只是jne變成je XD"

*********編輯線***********
忘記 ...


沒錯,

人物創點可能是因為
mov eax, 2

and eax, 0000ffff
所的記憶體空間是同樣大小,
所以使用mov eax, 2 只是改到 原來 and eax, 0000ffff的空間
不會去破壞下一行的空間, 所以code 沒有因被破壞而執行錯誤.

[ 本文章最後由 maggie98 於 2007-8-27 06:57 編輯 ]
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊


手機版 | Archiver | 外掛聯合國

GMT+8, 2024-11-24 18:05 , Processed in 0.052463 second(s), 16 queries , Memcache On.

版權說明:
  本站不會製作、經銷、代理外掛程式。僅免費提供外掛程式下載前之掃毒及掃木馬等安全檢測驗證,協助會員遠離盜號危險程式。本站所有資料均來自網際網路收集整理,說明文字暨下載連結轉載自原程 式開發站。站上出現之公司名稱、遊戲名稱、程式等,商標及著作權,均歸各公司及程式原創所有,本站程式所有權歸外掛聯合國所有。本程式所有權歸外掛聯合國所有.......

回頂部
第二步?
第三步?