战网卡的要死,玩不了游戏,来论坛发发帖吧
以往发过的帖子链接,如下:
红色警戒2-尤里复仇的阉割输出函数的复原
https://www.52pojie.cn/thread-1304852-1-1.html
红色警戒2尤里复仇-99.99%的玩家都没用过的联机功能
https://www.52pojie.cn/thread-1402037-1-1.html
红色警戒2尤里复仇-99.99%的玩家都没用过的联机功能增补视频演示
https://www.52pojie.cn/thread-1413911-1-1.html
我研究红警,全靠猜,我猜我猜我猜猜猜
今天的变态功能就是,找到判断敌我的所属call,改了它你就能控制所有玩家的部队
分两步,第一步高手略过,几次的发帖,感觉有许多新手,根本的都不怎么会,这次带点根本内容,找本机的玩家基址;
第二步,靠猜,根据本机的玩家基址猜猜猜,找到判断所属函数,修改之,实现控制全部。
1、进入游戏 ,金钱是5000,打开CE附加游戏,搜刮5000
2、建设建筑,用掉一些金钱,变成4200,再次扫描
3、根本的分辨,金钱不能是基址,所从前两个清除,就剩最后一个动态地址,CE中绿色代表基址,玄色是动态的地址,每次重新进入游戏会变化。检察改写该地址的代码,然后建设建筑花钱。
5、就是这么巧,刚好有个基址,存放了ebx的值,他就是本机的基址00A83D4C,如许也要找到了金钱的地址,本机金钱=[00A83D4C]+30C ,单机玩,你再也不用为钱发愁了。
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
那么本帖的重点来了,出色的第二部分即将开启
全靠猜,我猜我猜我猜猜猜
游戏的时间,对战是打仗,打仗最根本的是分清敌我,那么访问本机基址最多的或比较多的代码就是敌我判断,所以访问量非常高的就是敌我判断的部分
检察访问本机基址的代码
下面分析这段代码,这段代码返回eax的值,不是0就是1
0050B6F0 - A1 38B2A800 - mov eax,[00A8B238]
0050B6F5 - 85 C0 - test eax,eax
0050B6F7 - 75 1D - jne 0050B716
0050B6F9 - 8A 81 EC010000 - mov al,[ecx+000001EC]
0050B6FF - 84 C0 - test al,al
0050B701 - 75 0D - jne 0050B710
0050B703 - 8A 81 ED010000 - mov al,[ecx+000001ED]
0050B709 - 84 C0 - test al,al
0050B70B - 75 03 - jne 0050B710
0050B70D - 33 C0 - xor eax,eax eax=0,返回0
0050B70F - C3 - ret
0050B710 - B8 01000000 - mov eax,00000001 eax=1,返回1
0050B715 - C3 - ret
0050B716 - 8B 15 4C3DA800 - mov edx,[00A83D4C] edx是本机基址
0050B71C - 33 C0 - xor eax,eax eax清零
0050B71E - 3B CA - cmp ecx,edx 比较ecx和本机基址
0050B720 - 0F94 C0 - sete al 相等eax=1,不等eax=0
0050B723 - C3 - ret
到此分析完毕,仇人返回0,本身返回1。
修改方法就是全部的,统统的返回1。
你就拥有了一切。
评分,回帖,谢谢观看
来源:http://www.12558.net
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|Archiver|手机版|小黑屋|12558网页游戏私服论坛
|网站地图
发表于 2021-7-26 01:45:59