黃易群俠傳M脫機外掛應用程式黃易神行
53902
591

[分享] 按鍵遊俠-腳本(閃人加強)

jaja 該用戶已被刪除
81
jaja 2007-9-13 17:39:18
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

SAYHIGH 當前離線
UID
329542
熱心
22 值
嘉獎
0 次
違規
0 次
在線時間
352 小時
經驗
35 點
積分
35
精華
1
最後登錄
2011-3-3
閱讀權限
20
註冊時間
2007-4-4
論壇幣
97 幣
聯合幣
1 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
82
SAYHIGH 2007-9-13 19:48:08
教學是讓你先會.暫時不管會不會斷線或紅點取消無敵
當你融會貫通.想怎麼用.就看你自己
===========================
1.記不記得以前要怪左右走的時後
要在eax填上2或3
這樣它們就會乖乖聽你的話

2.現在會用mv去看assembly的source code了吧
看了source coe會發現
我們break的地址的程式碼是push 03

所以簡單的把它們兩連在一起就是
mov eax,03
PUSH 03
JMP XXX   >>目的就是要接回原來的程式.不然就斷線了
================================
“掉”為什麼改成
JE 70F829
JMP 70F729
就可以
因為原來的程試碼是
JNE 70F829
我們用UCE在ZF的地方打勾
就是為了讓JUMP NOT EQUAL變成JUMP EQUAL
所以只要改寫成
JE 70F829
JMP 回楓谷的程式
就達到掉的功能
================================
補充aob 81 f7 ef be ad 0b  怎麼來
其時這也是好運吧了
因為原始程式中有一段xor edi,0badbeef  很特殊
而它所對應的機械碼就是81 f7 ef be ad 0b
因此用它來當aob找碼時
只會找到這三段.而沒有找到不相關的資料
=================================
無敵碼的置換
小弟對組合語言也不是很熟.就我所知說出來
在不懂什麼叫pointer.什麼offset.地址的狀況下
想學會置換其實不是難事.只是無法瞭解原委罷了
小弟還是要推銷一下五木論壇中的一篇gms轉twms實例解說
只要會load 及save cem檔.擅用uce的scan與mv中的search功能
還有如何選定aob
置換就不是難事

在轉無敵的過程中.怕的就是沒有比對資料
其中有一段數據是
mov  al,[841531]
在056版官方發佈的訊息是
mov  al,[7fa2c9]
但在me裡面卻是mov  al,[7fa2c8]
在056楓谷裡面找不到任何與7fa2c9有相關的數據
但是用7fa2c8卻可以找到關連的程式碼
因此058版的地址就經由7fa2c8很輕易的比對出來
所以現在058版有
mov  al,[841531]
mov  al,[841530]
兩派..........................那一個是正確......我不知道

再來就是.058在程式中加了幾條數據
因此用056的步驟執行就造成完無敵返回ms後數據錯誤.ms斷線
我也是碰到斷線後.回頭看ms的source code才發現不同
我把返回ms做成
jmp   6d3810 (許多人用jmp   6d380E)
是對.還是錯.........反正可以用就好了.不想花精力再去研究

[ 本文章最後由 SAYHIGH 於 2007-9-14 00:32 編輯 ]
.....水平男女
回覆

使用道具 舉報

lin740619 當前離線
UID
16649
熱心
10 值
嘉獎
0 次
違規
0 次
在線時間
203 小時
經驗
13 點
積分
524
精華
0
最後登錄
2018-8-1
閱讀權限
30
註冊時間
2006-8-3
論壇幣
285 幣
聯合幣
6 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 4Rank: 4
83
lin740619 2007-9-13 21:51:11
沒辦法了!
先開18再開10,抓住10再在18那裡改位址
6d9938搜尋到addRESS..:005C3EA1,再以ADD ADDRESS MANUALLY
輸入005C3EA1,可是出現的VALUE,卻是7182648...
連第一步都不行~
回覆

使用道具 舉報

gbgb1234 當前離線
UID
436722
熱心
2 值
嘉獎
0 次
違規
0 次
在線時間
0 小時
經驗
0 點
積分
5
精華
0
最後登錄
2016-9-21
閱讀權限
5
註冊時間
2016-9-21
論壇幣
0 幣
聯合幣
3 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
84
gbgb1234 2007-9-13 22:04:54

回覆 #85 lin740619 的文章

找到005c3ea1後 進去memory view裡找5c3ea1位址
應該會顯示mov edi,006d9938
方法跟step3一樣在那位址點兩下
把mov esi,006d9938改成mov esi,0070ee80就ok了
回覆

使用道具 舉報

yuan99 該用戶已被刪除
85
yuan99 2007-9-13 22:09:42
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

lin740619 當前離線
UID
16649
熱心
10 值
嘉獎
0 次
違規
0 次
在線時間
203 小時
經驗
13 點
積分
524
精華
0
最後登錄
2018-8-1
閱讀權限
30
註冊時間
2006-8-3
論壇幣
285 幣
聯合幣
6 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 4Rank: 4
86
lin740619 2007-9-13 22:19:08
原文章由 gbgb1234 於 2007-9-13 22:04 發表
找到005c3ea1後 進去memory view裡找5c3ea1位址
應該會顯示mov edi,006d9938
方法跟step3一樣在那位址點兩下
把mov esi,006d9938改成mov esi,0070ee80就ok了


我找到的是cmp [ecx-447cff93],bl
回覆

使用道具 舉報

lsst602 當前離線
UID
217244
熱心
6 值
嘉獎
0 次
違規
0 次
在線時間
59 小時
經驗
10 點
積分
10
精華
0
最後登錄
2010-12-25
閱讀權限
10
註冊時間
2007-2-16
論壇幣
248 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
87
lsst602 2007-9-13 22:22:08
痾  你的東西看起來似乎很棒   可是現在除了達人以外的 按鍵型外掛   幾乎都是奇怪的文字.......
比較希望有人可以放出繁體中文的按鍵遊俠之類
還是有人要交我改嗎yociexp170.gif yociexp170.gif
∼∼!!聾子聽啞巴說瞎子看到鬼!!∼∼      
回覆

使用道具 舉報

soso741011 當前離線
UID
113985
熱心
201 值
嘉獎
0 次
違規
0 次
在線時間
1631 小時
經驗
293 點
積分
293
精華
1
最後登錄
2008-7-14
閱讀權限
25
註冊時間
2006-12-12
論壇幣
8651 幣
聯合幣
64 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
88
soso741011 2007-9-13 22:25:54
原文章由 SAYHIGH 於 2007-9-13 19:48 發表
1.記不記得以前要怪左右走的時後
要在eax填上2或3
這樣它們就會乖乖聽你的話

2.現在會用mv去看assembly的source code了吧
看了source coe會發現
我們break的地址的程式碼是push 03

所以簡單的把它們兩 ...


經過多番討論,S大已經把部分筆誤的地方講解的更清楚了,相信對於新手應該有幫助
白目無敵的Random Address Variable(隨機變動位址),兩個都是正確的,除了這兩個之外,似乎已找不到其他
Random Address Variable,你可以把兩個Address 841530和841531輸入到MMV裡面,你會發現此兩者的位址雖然不變,但是AOB和machine code會一直變換不停,這位址主要是用來跑隨機變數,也就是白目無敵會損血不固定的原因之ㄧ

基本上只要不影響到script的運作,可以正常jmp(跳躍)到正常位址繼續執行,
只要不斷頭斷尾,且不影響
script的運作,都是可用的script!!
6D380E 6D3810 6D3813此三者都算是OK的! 但script的結尾部分記得修改!


[ 本文章最後由 soso741011 於 2007-9-13 22:29 編輯 ]
                            
回覆

使用道具 舉報

SAYHIGH 當前離線
UID
329542
熱心
22 值
嘉獎
0 次
違規
0 次
在線時間
352 小時
經驗
35 點
積分
35
精華
1
最後登錄
2011-3-3
閱讀權限
20
註冊時間
2007-4-4
論壇幣
97 幣
聯合幣
1 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
89
SAYHIGH 2007-9-13 22:30:39
TO 85#
LIN SIR的問題是
自己按address list的那個ADD ADDRESS MANUALLY所以出現的會是10進位
應該是先開18再開10,抓住10再在18那裡改位址
6d9938搜尋到addRESS..:005C3EA1,按hex旁邊那個按紐
它就會自動幫你在address list增加一行.而且顯示16進制

TO 86#
你在memory view中更改是方法之一
缺點是.下次再運行ms時.有點不方便.而且要在mv中go to address
如果找到後按箭頭..連續四次
把這個address list存起來
下次再執行ms時就可以直接在address list中修改
不需再跑到mv中改碼

TO 87#
按的順序並非重點
真正的問題可能出在
你看到push EDI
就改成JMP 02DA0000(無敵的eip)
或者MOV EAX,03  (右02.左03)
那你成功的機率是50%
最好看一下找出來那一段程式到底是跳還是走
我是把跳做成無敵.把走做成走
如果你是把跳做成走.把走做成無敵.....你說結果會如何

TO 89#
遊俠的簡體介面確實很討厭.但我欣賞的是可以過np又不用錢
在寫程式的時後.應該都是用英文在寫腳本.和中文沒什麼關聯
但是.遊俠本身有附帶指令解說的部份.相信許多人都需要
你可以去下載一套converz的繁簡轉換程式
把遊俠目錄中的一個help子目錄的所有檔案把它由簡體轉為繁體
那麼在製做腳本時就可以看到繁體說明而不再是亂碼

[ 本文章最後由 SAYHIGH 於 2007-9-13 22:54 編輯 ]
.....水平男女
回覆

使用道具 舉報

gmlin 該用戶已被刪除
90
gmlin 2007-9-13 22:38:26
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊


手機版 | Archiver | 外掛聯合國

GMT+8, 2024-11-26 18:55 , Processed in 0.060599 second(s), 16 queries , Memcache On.

版權說明:
  本站不會製作、經銷、代理外掛程式。僅免費提供外掛程式下載前之掃毒及掃木馬等安全檢測驗證,協助會員遠離盜號危險程式。本站所有資料均來自網際網路收集整理,說明文字暨下載連結轉載自原程 式開發站。站上出現之公司名稱、遊戲名稱、程式等,商標及著作權,均歸各公司及程式原創所有,本站程式所有權歸外掛聯合國所有。本程式所有權歸外掛聯合國所有.......

回頂部
第二步?
第三步?