魔鬼作坊全中文易语言“辅助”编程培训---保证学会、保证效果！
我将教会你……
“怎样快速开发自己的&辅助&，
即使你没有编程基础、没有CE经验、OD技巧，
100%保证结果！不能达到效果你分文不付！”
我有一个问题……你知道什么样的编程环境，能够快速地开发&辅助&吗？
VC编程环境？&&不一定！
Delphi编程环境？&&没必要！
全中文编程环境易语言？&&正确！
全中文开发环境易语言&辅助&最新编程技术！---利用容易学会的全中文编程语言来掌握编程思路，再学其他编程语言将更轻松更容易触类旁通！
CE万能游戏分析技巧！---秒杀大型单机与网络游戏数据分析！
OD吸血鬼式游戏分析术！---秒杀破解，逆向，分析病毒，免_杀，过保护与游戏数据与CALL分析的魔鬼工具！
游戏数据通用分析技巧！---掌握了通用技巧思路，分析游戏事半功倍！
读懂与理解游戏反汇编指令！---秒杀破解，逆向，分析病毒，免_杀，过保护与游戏数据与CALL分析必备的特效汇编！
定期更新的智能辅助开发技巧！---实时跟踪学习最新&辅助&编程技巧！
魔鬼作坊模块快速开发辅助技巧！---加速开发超强需求化功能！
智能辅助开发必备N款小工具的使用技巧！---加速找到有效游戏数据！
最少14款VIP视频语音实战教程！
第一款3D类型“智能辅助功能”的制作_已经完成(共123课) ，
猛击去下载
第二款2D类型“任务脚本功能”的制作_已经完成(共77课)……
第三款驱动过保护视频语音教程_已经完成（共38课）)---系统化巩固式学习，高效！精准！
第四款VIP邪恶二叉树辅助课程_已经完成(共31课)……
第五款 零基础易语言按键辅助教程 已经完成(共30课)…
第六款 从零开始学习封包辅助技术教程 已经完成(共20课)…
VIP零基础绝密汇编语言入门课程_已经完成(共26课)……
【全新】第七款 大杀特杀分析来源与CALL吸血鬼课程 已经完成(共56课)…
【全新第八款】完全零基础网页辅助课程 已经完成(共40课)…【热！全新第九款】自动登录与操控LUA技术课程 已经完成(共46课)…
VIP绝密教程系列---注意：随时会更新！
New!新增：
【第10款精品】网页辅助封包脱_机进阶课程 已发布30课…
【全新精品第11款】VC++ Lua脚本辅助课程 已发布112课…
【全新精品第12款】网游脱_机封包辅助课程 已发布35课…
【全新精品第13款】3D射击游戏透_视辅助课程 已发布17课…
【全新精品第14款】变_态功能辅助是如何炼成的 已发布36课…
【全新精品第15款】DXF商业变_态辅助的修炼之路 发布中…
【全新精品第16款】中控台多线程多开自动化商业辅助课程 发布中…
【全新精品第17款预告】检测原理与过内存检测技术课程 制作中…
【全新精品第18款预告】手游全自动化任务脚本辅助课程 策划中……
以下入门基础课程帮助新手学员看懂我们上面所有的“实战”课程
1.易语言辅助入门基础教程(80课已完成)。//教做辅助最有效的编程基础知识，无废话，直接教重点。
2.CE入门基础(3课已完成)。//内置CE经验技巧。3.OD入门基础(4课已完成)。//内置OD经验与操作技巧。4.汇编与逆向入门基础(26课已完成)(也会推荐的一本好书)。//好处1：用于看懂汇编，//好处2：用于破解智能辅助，分析游戏数据，分析病毒，分析软件功
能，分析驱动sys，过保护等，必学。
5.辅助入门基础(10课已完成) //教会你什么是CALL？什么是基址或者偏移？什么是send或WSASend？等等。
设想一下，你只要一次性付出几个小时的劳动（当然必须按照我的指导），每天都能够分析出自己想要的游戏数据。
你仅需要拥有少量该行业的编程知识，少量的OD与CE分析技巧，看懂简单的汇编，就能够轻松地开发辅助！
在向你透露这些秘诀之前，首先让我告诉你特权VIP会员权限……
你将拥有以下特权：
1.VIP完整清晰语音视频课程
2.VIP配套会员工具
3.VIP课程源码
4.VIP会员论坛账号[魔鬼币无限使用]
5.VIP会员QQ群
6.VIP会员语音视频教程论坛售后指导[只要是教程上的问题100%回帖解决] //论
坛的VIP新手问答区里积累了很多学员实践课程遇到的问题，这些问题可以学习下，别人实践课程会遇到，可能你实践课程也会遇到。所以：我们将继续积累问题，以方便新加入的学员。
7.赠送VIP内部价值200元(非VIP价格)的魔鬼作坊VIP模块终身使用权，包终身更新。
(此特权仅限之前有效，已加入学员不受影响。）
8.后续开发的VIP语音视频教程无需再交费免费观看!
(此特权仅限之前有效，已加入学员不受影响。）
1 、如果你自学能力很强的话，是可以通过自学的。 通过相关编程论坛与文章的方式来自学，通常学习慢，遇到一个很不起眼的问题都要解决很久，也没团队一起研究交流。
2 、加入我们的终身VIP会员进行系统化魔鬼训练，“秒杀价”278元 ,
时间等于金钱，投资金钱就等于节约时间。
关于教程价格，你已经了解过了，出完第16款中控台多线程多开自动化商业辅助课程与VIP绝密教程系列时价格会是 668 元。 这是此类教程的市场价格。然而，你不必支付此价格。你现在只需要支付 278 元即可（当前办理终身VIP价格）。
下面列出一部分（很小很小的一部分）内容
1）2种密而不宣的秘诀教会你快速的找到游戏人物信息的相关偏移。
2）借用诸葛亮般的借箭术巧借人物的角色基址。
3）强悍需要价值化功能之初探打坐CALL。
4）编疯了！仅需运用几个超级简单的命令就能闪电般读取角色相关数据（例如：当前血，当前蓝，等级，经验，攻击力等等）。
5）编疯了！让你无法入睡的绝招，仅仅几个汇编指令轻松快速实现打坐功能。
6）巧妙运用2款游戏阻击手轻松挖掘出技能栏快捷键对象数组数据。
7）再度强化其中一款游戏阻击手的小技巧，轻松阻击F1-F8,0-9快捷键功能CALL。
8）编疯了！有了它，“辅助”价值提升10倍，调用F1-F8,0-9功能CALL的通用绝招。
9）OD要疯了！仅需不到7个字母瞬间获取选怪CALL。
10）编疯了！仅需一个不外传的模块秒杀90%网游选怪CALL。
11）CE秒杀怪物选中状态偏移，智能化必备高效增收状态偏移。
12）游戏阻击手之几个非常有效的断点揭露游戏物品背包数组的真相。
13）利用游戏数据通用分析技巧拿下具有需求价值的补血补蓝CALL。
14）编疯了！强化CALL的万能汇编与不外传的模块技巧秒杀游戏补血补蓝。
15）OD要疯了！秒杀技能CALL，捡物CALL，普通攻击CALL，表情动作CALL，喊话功能CALL的万能魔鬼式分析术。
16）编疯了！万能汇编实现放技能，捡物，攻击，表情动作以及喊话。
17）通杀走路与寻路的秘诀，调用走路与寻路的写法与分析。
18）OD与易语言要疯了！秒杀怪物数组，背包数组，地面物品数组，玩家数组的OD魔鬼式分析术与通杀写法。
19）知道的人绝不愿意分享的自动化功能的具体实现思路与编写。
20）通杀90%以上网游更新数据的绝妙技巧。
我知道，你还在担心可能的风险……
所以，我要给你一个最顶级的保险！
我们的学员见证：
以下是截止到
加入终身VIP部分名单
邮箱:[1385***@139.com]
贵州省遵义市*****
邮箱:[56587*qq.com]&
江苏省江阴市****
邮箱:[kkhh13**@163.com]&
北京市海淀区上地五街****
邮箱:[fdikk*@sohu.com]&
北京朝阳区首都机场路****
邮箱:[git**@yahoo.cn]&
湖南大学德智园**
邮箱:[kblt**@sogou.com]&
北京市海淀区东北旺西路
邮箱:[soso32**@sina.com.cn]&
*************
邮箱:[1350361*@qq.com]&
哈尔滨师范大学****
邮箱:[1350****@139.com]&
湖南省长沙市***
邮箱:[kbugl*@163.com]&
青岛市黄岛区钱塘江路
邮箱:[helloki**@gmail.com]&
河北省石家庄市学府路
邮箱:[1358****@126.com]&
山东省烟台市莱山区滨海中路****
邮箱:[dach***@sina.com.cn]&
重庆市九龙坡区****
邮箱:[1360694**@139.com]&
厦门市仙岳路****
邮箱:[5545**@foxmail.com]&
北京市朝阳区****
邮箱:[shu3***@qq.com]&
浙江省宁波市*****
邮箱:[15aec*@sogou.com]&
淮安市大学城校区****
邮箱:[beij***@tom.com]&
北京通州潞河****
邮箱:[1387093**@139.com]&
江西省南昌市岱山*****
我已经决定参加你的易语言“辅助”编程培训，怎样办理？
办理的方法很简单……
请马上加VIP会员办理QQ：8643245 办理即可
注意：教程需要绑定机器才能观看，暂时不支持网吧用户。
你想了解办理VIP相关的问题在“本网页”与“论坛”都能找到答案……
更多猛击进入详细了解 ……
免费赠送第一款VIP课程前30课下载学习,课程是压缩包，需要用解压软件解压：
~~猛击下载地址→：
我们课程见！只需一步，快速开始
后使用快捷导航没有帐号？
查看: 2430|回复: 7
独立团游戏辅助课程教程第七版（包括：基础篇/数据篇/OD技术篇/基本代码编写篇等等）
TA的每日心情无聊 17:34签到天数: 318 天[LV.8]以坛为家I主题帖子积分
武林新贵, 积分 2257, 距离下一级还需 1743 积分
武林新贵, 积分 2257, 距离下一级还需 1743 积分
在线时间181 小时
课程目录：
基础篇-游戏线程发包知识
1.什么是线程循环发包(理论课)
2.线程发包CALL分析方法（方法课）
数据篇-二叉树分析,二叉树遍历,数组分析知识
3.什么是二叉树
4.基本数据分析
5.举例示范-CE+OD分析人物基址与当前血值
6.举例示范-遍历人物属性全部基本数据信息
7.举例示范-CE+OD分析人物（怪物）查找二叉树结构CALL
8.举例示范-CE+OD分析人物（怪物）二叉树结构
9.举例示范-CE+OD分析人物包裹格子数组
10.数据更新-编写游戏基址数据搜索器
11.举例示范-CE+OD分析人物包裹格子物品信息-物品名称
12.举例示范-CE+OD分析人物包裹格子物品信息-物品数量
13.举例示范-CE+OD分析人物当前地图名信息
14.举例示范-CE+OD分析小地图数组基址（小地图,怪物,NPC,地图指标信息）
15.举例示范-CE+OD分析人物技能二叉树
16.举例示范-CE+OD分析人物宠物基本信息(血值,寿命,经验值,等级,宠物ID)
17.举例示范-CE+OD分析人物当前任务二叉树结构
18.举例示范-CE+OD解析人物当前任务二叉树各数据信息偏移
19.举例示范-CE+OD分析人物状态值（站立,杀怪,打坐,走,回城）
OD技术篇-OD常用技巧知识
20.OD数据搜索功能介绍与使用
21.OD软件断点，硬件断点，内存断点
22.OD分析数据时常用OD指令
基本代码编写篇-读取游戏数据信息
23.布置外挂基本框架
24.外挂DLL文件编写
25.外挂DLL注入框架
26.读取人物全部属性信息
27.读取人物基本数据(等级,人物名称,HP,MP,经验值)
28.读取人物包裹信息
29.读取遍历包裹物品信息(物品名称,物品数量,剩余包裹)
30.遍历周围人物二叉树
31.遍历周围环境信息(ID,怪物,人物,NPC,坐标,)
32.制作过滤指定怪物和人物列表功能
33.遍历人物技能二叉树
34.编写读取人物技能信息列表
35.举例示范-CE+OD分析快捷栏数组
36.制作挂机使用技能列表
37.遍历人物任务二叉树
38.编写任务列表功能
CALL篇-（天龙八部网游）游戏CALL分析技术知识
39.实践举例示范-喊话CALL
1.OD分析喊话CALL
2.分解喊话CALL参数与测试调用
40.实践举例示范-捡物CALL
1.OD分析捡物CALL
2.分解捡物CALL参数与测试调用
41.实践举例示范-选怪CALL
1.OD分析ID选怪CALL
2.分解ID选怪CALL参数与测试调用
42.实践举例示范-寻路CALL
1.OD分析寻路CALL
2.分解寻路CALL参数与测试调用
43.实践举例示范-打开NPC对话 CALL
1.OD分析打开NPC对话CALL
1.分解打开NPC CALL参数与测试调用
44.实践举例示范-快捷栏按键CALL
1.分析快捷栏地址
2.OD分析快捷栏按键CALL与调用
45.实践举例示范-二级对话框CALL
1.OD分析二级NPC对话CALL
2.分解二级NPC对话CALL与测试调用
46.实践举例示范-卖物品CALL
1.OD分析卖物品CALL
2.分解卖物品CALL参数与测试调用
47.实践举例示范-丢弃物品CALL
1.OD分析丢弃物品CALL
2.测试调用丢弃物品CALL
48.找CALL总结
游戏Lua脚本篇-Lua分析与调用知识
49.什么是Lua脚本语言
50分析游戏Lua 脚本关键CALL
51易语言HOOK游戏 Lua 脚本命令
1.讲解HOOK Lua 作用与原理
2.编写HOOK Lua脚本语言框架
52.分析游戏Lua脚本各功能字符串
53.编写调用游戏Lua CALL与实现各种游戏功能-举例示范
1.编写代码示范-召唤BB与收回功能-Lua脚本命令
2.编写代码示范¬-退出游戏功能-Lua脚本命令
3.编写代码示范¬-调用技能功能-Lua脚本命令
4.编写代码示范-整理包裹功能-Lua脚本命令
5.编写代码示范-包裹使用物品功能-Lua脚本命令
6. 编写代码示范-打开好友列表功能-Lua脚本命令
7. 编写代码示范-买卖物品功能-Lua脚本命令
外挂操作功能代码篇-操作游戏自动功能
54.编写自动刷新包裹功能代码
55.编写自动喊话功能功能代码
56.编写自动选怪功能功能代码-（按距离的选怪）
57.编写自动使用物品功能代码
58.编写寻路功能代码-（寻指定列表怪物,NPC）
59.编写NPC对话功能代码
60.编写调用F1-F10快捷栏功能代码
61.编写智能卖无用材料或物品功能代码
62.编写智能买物品功能代码
63.编写智能丢弃垃，圾材料或物品功能代码
64.编写发现好装备自动装备功能代码
65.写外挂之前先进行绘蓝图
棋牌游戏篇-（QQ记牌器）
66.QQ记牌器完整外挂演示
67.分析游戏底分与座位号数据
68.分析1号玩家座位每次出牌数量
69.分析2号玩家座位每次出牌数量
70.分析3号玩家座位每次出牌数量
71.分析1号玩家座位每次出牌牌名称
72.分析2号玩家座位每次出牌牌名称
73.分析3号玩家座位每次出牌牌名称
74.布置棋牌外挂功能界面
75.测试调试编写外挂运行兼容性
76.棋牌游戏外挂编写经验总结
游戏封包篇
77.什么是封包与封包形成
78.拦截封包数据工具使用(WPE)
79.游戏封包数据传递原理
80.网络游戏封包数据加密与解密
81.封包数据辨别与处理
82.封包数据对比分析法
83.举例示范-查找人物移动封包数据
84.举例示范-查找喊话关键封包数据
游客，如果您要查看本帖隐藏内容请
大家好，我是刚转来的小学生，爱CF爱LOL又帅有自信爱装逼爱卖萌不服你特么来打我啊
TA的每日心情开心 18:55签到天数: 89 天[LV.6]常住居民II主题帖子积分
在线时间31 小时
····································
TA的每日心情怒11&小时前签到天数: 1053 天[LV.10]以坛为家III主题帖子积分
武林新贵, 积分 2234, 距离下一级还需 1766 积分
武林新贵, 积分 2234, 距离下一级还需 1766 积分
在线时间320 小时
谢谢楼主分享，希望通过学习可以进 一步提升自己
TA的每日心情开心 11:02签到天数: 53 天[LV.5]常住居民I主题帖子积分
白衣秀士, 积分 111, 距离下一级还需 239 积分
白衣秀士, 积分 111, 距离下一级还需 239 积分
在线时间13 小时
教程都是一些电脑安全
TA的每日心情开心 15:33签到天数: 1 天[LV.1]初来乍到主题帖子积分
人在旅途, 积分 26, 距离下一级还需 54 积分
人在旅途, 积分 26, 距离下一级还需 54 积分
在线时间1 小时
TA的每日心情怒 20:02签到天数: 3 天[LV.2]偶尔看看I主题帖子积分
人在旅途, 积分 19, 距离下一级还需 61 积分
人在旅途, 积分 19, 距离下一级还需 61 积分
在线时间1 小时
感觉很厉害！不知道还能不能下载
TA的每日心情奋斗 00:33签到天数: 27 天[LV.4]偶尔看看III主题帖子积分
人在旅途, 积分 69, 距离下一级还需 11 积分
人在旅途, 积分 69, 距离下一级还需 11 积分
在线时间10 小时
简直强大，赞一个
TA的每日心情无聊 09:57签到天数: 59 天[LV.5]常住居民I主题帖子积分
白衣秀士, 积分 167, 距离下一级还需 183 积分
白衣秀士, 积分 167, 距离下一级还需 183 积分
在线时间18 小时
DDDDDDDDDDDDDDDDD
活跃且尽责职守的版主
经常帮助其他会员答疑
在论坛发表建议且被采用
长期对论坛的繁荣而不断努力，或多次提出建设性意见
注册账号后积极发帖的会员
经常参与各类话题的讨论，发帖内容较有主见
积极宣传本站，为本站带来更多的用户访问量
拥有元宝超过500,土豪的象征
为论坛做出突出贡献的会员
论坛的版主，高级版主，巡查等为论坛做出贡献的人
拥有五个以上论坛勋章，再送你一个！
经常在论坛发帖，且发帖量较大
论坛vip成员
每次在论坛几乎都能看到他在线
Powered by2017最新过tp驱动保护工具|过TP保护与解除游戏驱动保护教程【带全套工具】-东坡下载
东坡下载：内容最丰富最安全的下载站！
→ 过TP保护与解除游戏驱动保护教程 【带全套工具】
TP 是国内腾讯游戏一款比较流行的驱动级保护程序. 负责保护腾讯每款游戏不被修改破坏， 过TP保护与解除游戏驱动保护教程就是为了哪些辅助的开发者过TP的教程，让你的辅助免受异常顺利过检查，稳定奔放的基本！OD与CE无法进行如以下操作：&无法附加进程,&无法打开进程,&游戏进程被隐藏无法在工具中查看到,内存无法读取代码 &内存修改后游戏掉线 &&无法双机进行调试 &出现SX非法模块提示 `其实以上说的这么多限制 都是因为TP保护造成的.其实这些东西研究了很久后,发现其实就是黑色老大常说的APIHOOK这方面. 7%32E1F)% &例如DNF的TP保护就是HOOK了以下几个API函数来禁止上面刚才说的那些： &NtOpenThread & &//这是TP防止调试器在它体内创建线程 &&NtOpenProcess & //这是TP防止OD等在进程列表看到游戏进程&KiAttachProcess & //这是TP防止其他软件附加它 &NtReadVirtualMemory &//这是TP防止别人读取它的内存 &NtWriteVirtualMemory &//这是TP防止别人在它的内存里面乱写乱画&KDCOM.dll:KdReceivePacket &//这是TP这两个是COM串口的接受和发送数据&KDCOM.dll:KdSendPacket & & &//这是TP主要用来方式别人双机调试,TP使用了KdDisableDebugger来禁用双机调试. &TP通过将以上这几个API进行HOOK后 来保护游戏, 看过独立团第四版本易语言辅助教程的人 应该知道 以上的那几个API函数 开头是 Nt 的吧&Nt开头的是ntdll.dll库中的函数,也正是黑色衬衣老大在第四版本易语言辅助教程中有一篇课程是讲 SSDTHOOK与恢复这方面的. &那么TP保护它比较变态,并对debugport进行了疯狂的清零操作甚至还包括EPROCESS+70\+74\+78等几处位置处理的手段通常都是向64端口写入FE导致计算机被重启。&说下以上关键的几个APIHOOK：1.KiAttachProcess 函数 &&2.NtReadVirtualMemory 内存函数&3.NtWriteVirtualMemory 内存函数4.NtOpenThread 线程函数 &&5.NtOpenProcess 进程函数 &&那么前3个函数是可以直接SSDT恢复的 第四版本易语言辅助教程老大讲了如何恢复的 不明白的可以自己去看教程。 第4个函数是有监视，如果直接恢复的话电脑会即刻重启.（TP蛮变态） &第5个函数和ring3有驱动通信，直接恢复这个函数的话 &游戏会在1分钟内弹出SX非法模块提示.&既然我们现在知道了TP保护的保护特点和这几个API分析后的结果. 
&接下来就是要做出相应的解除TP保护（也就是这些APIHOOK）&梳理一下头绪给出相应的解决方案 &&1.首先直接恢复 第1、2、3处的SSDT表中的HOOK &2.绕过4、5处的HOOK 不采用直接恢复 &&3.将TP保护程序中的debugport清零的内核线程干掉 停止该线程继续运行. &4.恢复硬件断点 &但是要有一个先后的逻辑顺序  &因为内核有一个线程负责监视几个地方，必须要先干掉它。&但是这个内容我写在了处理debugport清零的一起，也就是第3步。所以大家在照搬源码的时候注意代码执行次序。下面我们就开始写解除TP保护的代码,因为本人喜欢C++ 所以是c++编写,如果是使用易语言的话 就自己翻译过来吧先从简单的工作讲起，恢复1、2、3处的HOOK 
安卓官方手机版
IOS官方手机版
过TP保护与解除游戏驱动保护教程截图
每天都有大量的CF辅助更新，这些辅助都有一个“头”，不论是变态辅助、透视、刷枪还是其他的一些什么，都是基于固定的源码制作而成，其实真正说起来，技术含量并不高，这些个辅助作者大多都只更新个基址，然后就光明...
中文 / 2.5M现在的穿越火线总是无法满足小伙
中文 / 1.3MCF王者之魄作为最新的黄金武器，
中文 / 3.6M源码在手，啥都不愁！2016最新易
中文 / 1.6M全新给力的CF易语言刷枪源码炫酷
中文 / 219KBCF刷枪是真的吗？答案肯定是否！
中文 / 287KB每个CF玩家心中都有个狙击战神梦
过TP保护与解除游戏驱动保护教程 【带全套工具】
本类最新软件
本类软件推荐
22.5M / 05-09 / v1.51 绿色版
852KB / 05-08 / 5.04 中文特别版
26M / 05-08 / 5.6官方版
7.4M / 05-05 / 2.1 最新版
30.7M / 05-04 / 7.1.0官方正式版
本类软件排行
本类软件必备
编程编译数据设计
请简要描述您遇到的错误，我们将尽快予以修正。
轮坛转帖HTML方式
轮坛转帖UBB方式梦幻西游用OD反汇编某个进程实现直接进游戏功能|辅助教程－文章 - 风叶林－资源最多的免费辅助教程论坛 - Powered by phpwind
查看完整版本: [--
梦幻西游用OD反汇编某个进程实现直接进游戏功能
梦幻西游用OD反汇编某个进程实现直接进游戏功能注：本套教程只做技术交流，如用非法用途，后果自负。大家好，我是东阳不列山，QQ。感谢大家观看中级班教程之梦幻西游用OD反汇编某个进程实现直接进游戏功能论坛地址交流群HOOK掉信息框MessageBoxA
一,用CE搜索浮点数.117F403C / 20=X坐标 [[117AF2E8]+44]+14-117F4040 /20&&Y坐标11225CE4&& .&&89BE
MOV DWORD PTR DS:[ESI+0x134],EDI&&&&&&&& ;&&ESI=059C832C11225CEA&& .&&89AE
MOV DWORD PTR DS:[ESI+0x138],EBP&&&&&&&& ;&&ESI=059C832C11225C7F&& & \8B8E
MOV ECX,DWORD PTR DS:[ESI+0x138]&&&&&&&& ;&&Y坐标11225C85&& .&&8B96
MOV EDX,DWORD PTR DS:[ESI+0x134]&&&&&&&& ;&&X坐标(&& .&&8B41 44&&&&&& MOV EAX,DWORD PTR DS:[ECX+0x44]&&&&&&&&&&;&&DS:[]=0BA00D8C ECX=0878677C&& .&&8B50 14&&&&&& MOV EDX,DWORD PTR DS:[EAX+0x14]&&&&&&&&&&;&&DS:[0BA00DA0]=[[117AF2E8]+44]+14-117F4040 /20
角色战斗的时候为0，没有战斗的时候为非0&&&&8B048D F00E7F11 MOV EAX,DWORD PTR DS:[ECX*4+0x117F0EF0]&&; ECX=二进制特征码：8B 54 24 08 8B 4C 24 04OD死码:MOV EDX,DWORD PTR SS:[ESP+0x8]MOV ECX,DWORD PTR SS:[ESP+0x4]MOV ECX,DWORD PTR DS:[0x117DA410]&&写入90,取消隐藏就是写入0
110159FA&&&&5B&&&&&&&&&&&&&&POP EBX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&; EAX=0BCC39CC&&&&8B7E 08&&&&&&&& MOV EDI,DWORD PTR DS:[ESI+0x8]&&&&&&&&&& ; eax=0BCC39CC&&&&E8 9AA1FBFF&&&& CALL mhmain_1.&&&&&&&&&&&&&&&&&& ; eax=0BD474E4&&&&8BF1&&&&&&&&&&&&MOV ESI,ECX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&; ECX=0BD474E4, (ASCII &#W00:23:29&)1105B79E&&&&8D4E 50&&&&&&&& LEA ECX,DWORD PTR DS:[ESI+0x50]&&&&&&&&&&; ESI=0BCC397C&&|.&&8BF1&&&&&&&&&&MOV ESI,ECX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&&ECX=0BCC397C11060D67&&|.&&8B4E 54&&&&&& MOV ECX,DWORD PTR DS:[ESI+0x54]&&&&&&&&&&;&&DS:[0BC67FD0]=0BCC397C ESI=0BC67F7C11060D65&&|.&&8BF1&&&&&&&&&&MOV ESI,ECX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&&ECX=0BC67F7C&& .&&56&&&&&&&&&&&& PUSH ESI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ;&&ESI=0BC67F7C1118AF82&& .&&E8 59EBE8FF&&&&CALL mhmain_1.11019AE0&&&&&&&&&&&&&&&&&& ;&&eax=0B7291E411019B8D&&|& \8B40 10&&&&&&&&MOV EAX,DWORD PTR DS:[EAX+0x10]&&&&&&&&&&;&&eax=0BCC2F3411019B6E&&|& \8B4424 08&&&&&&MOV EAX,DWORD PTR SS:[ESP+0x8]&&&&&&&&&& ;&&堆栈 SS:[0012EF9C]=0BCC2F34
主要讲一下找的思路。078E0BE8－078E0B94 ＝54找背包物品数组最好从第二格开始找起，第三格开始都是加C。第一格的物品地址是第二格物品地址+54
- 80 7E 28 00 - cmp byte ptr [esi+28],00 &&&&ESI=0BF4890C11019B8D - 8B 40 10&&- mov eax,[eax+10] &&&&EAX=0BF4890C&&EAX=0C284DD411019F34 - 8B 09&&- mov ecx,[ecx] &&&&ECX=0C284DD4&&ECX=0C284E7411019F34 - 8B 09&&- mov ecx,[ecx] &&&&ECX=0C284E74&&ECX=0C284ED411019F34 - 8B 09&&- mov ecx,[ecx] &&&&ECX=0C284ED4&&ECX=0C284FD411019F2D - 8B 49 08&&- mov ecx,[ecx+08] &&&&ECX=0C284FD4&&ECX=0C284E1411019F2D - 8B 49 08&&- mov ecx,[ecx+08] &&&&ECX=0C284E14&&ECX=0C1BAA8C11019F34 - 8B 09&&- mov ecx,[ecx] &&&&ECX=0C1BAA8C&&ECX=0C28513411019F34 - 8B 09&&- mov ecx,[ecx] &&&&ECX=0C285134&&ECX=0C2E519C11019F34 - 8B 09&&- mov ecx,[ecx] &&&&ECX=0C2E519C&&ECX=0C42CA6C11019F2D - 8B 49 08&&- mov ecx,[ecx+08] &&&&ECX=0C42CA6C&&ECX=0C1D857C11019F34 - 8B 09&&- mov ecx,[ecx] &&&&ECX=0C1D857C&&ECX=0C51F16C11019F2D - 8B 49 08&&- mov ecx,[ecx+08] &&&&ECX=0C51F16C&&ECX=0BCAE9F411019F1C - 8B 4A 04&&- mov ecx,[edx+04] &&&&EDX=07C8DC8C11019B72 - 3B 05 40137D11&&- cmp eax,[xygame+6CB610] &&11019B72&&&&3B05 40137D11&& cmp eax,dword ptr ds:[0x117D1340]dd [[[[[[[[[[[[[[117D]+0]+8]+0]+0]+0]+8]+8]+0]+0]+0]+10]+28 这只是其中一个。用时间做一个监控，监视哪个地址收到消息的时候，那个值发生了变化，就把这个地址加入超级列表框。
游戏介绍：梦幻西游是网易的主打游戏，也是该公司第一品牌游戏，这个游戏人气相当高，运营的时间也很长。游戏难度：这个游戏数据相当难找，变态二叉树，线程循环发包，各种检测，封号也非常严格，所以这套教程应该是初级班最高难度的教程，目前市面上几乎没有梦幻的视频教程，所以我们这套教程应该算是第一套。找状态的思路：梦幻西游戏这个游戏有消息的时候是0，没有消息的时候是1你找出了基址和偏移，那只是其中的一个，其实他的基址和偏移是随机的五个，但是结构都差不多，只是偏移的数量和偏移的值有点区别，基址是一样。11019B8D - 8B 40 10&&- mov eax,[eax+10] &&&&EAX=0BF4890C下条件断点找出[eax+10]里面EAX的值
通过NPC的名字，然后找到相关地址，用OD下硬断访问断点。然后用OD往上面一层层往上跟。0B798914 刘大婶0B798A94 小绿0B798B74 清清心跳包过虑eax ！= 0B8D3DCC && eax ！= 0B8D3DCD && eax ！= 0B8D3DCE
&&|.&&807D 00 00&&&&CMP BYTE PTR SS:[EBP],0x0&&&&&&&&&&&&&&&&;&&EBP=0B798A94 EAX=0B798A94&&|.&&50&&&&&&&&&&&&PUSH EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ;&&EAX=0B798A94&&/$&&8B4424 04&&&& MOV EAX,DWORD PTR SS:[ESP+0x4]&&&&&&&&&& ;&&堆栈 SS:[]=0B798A941119A57F&&|.&&50&&&&&&&&&&&&|PUSH EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&&EAX=0B798A941131E71C&& & \8D46 14&&&&&& LEA EAX,DWORD PTR DS:[ESI+0x14]&&&&&&&&&&;&&地址=0B798A94 ESI=0B798A80&&|& \50&&&&&&&&&&&&|PUSH EAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;&&EAX=0B798A80&&|.&&8B4424 10&&&& |MOV EAX,DWORD PTR SS:[ESP+0x10]&&&&&&&& ;&&堆栈 SS:[0012E7FC]=0B798A80&&|.&&8B4424 10&&&& |MOV EAX,DWORD PTR SS:[ESP+0x10]&&&&&&&& ;&&堆栈 SS:[0012E7FC]=0B798A80&&|.&&8B4424 14&&&& |MOV EAX,DWORD PTR SS:[ESP+0x14]&&&&&&&& ;&&堆栈 SS:[0012E7FC]=0B798A80 EDX=0B798A80&&|.&&E8 F9BD1B00&& CALL mhmain_1.&&&&&&&&&&&&&&&&&& ;&&关键CALL一&&|.&&83C4 10&&&&&& ADD ESP,0x10&&&&&&&&&&&&&&&&&&&&&&&&&&&& ;&&EDX=0B798A80113562DF &|.&&8B5487 08&&&& MOV EDX,DWORD PTR DS:[EDI+EAX*4+0x8]&&&& ;&&DS:[0B70BE10]=0B798A80 EAX=0F EDI=0B70BDCC1135629A&&&&8B7E 14&&&&&&&& MOV EDI,DWORD PTR DS:[ESI+0x14]&&&&&&&&&&; DS:[0BB8503AC&&&&8B75 08&&&&&&&& MOV ESI,DWORD PTR SS:[EBP+0x8]&&&&&&&&&& ; 堆栈 SS:[0012E7DC]=0B850390&&&&A1 605C7A11&&&& MOV EAX,DWORD PTR DS:[0x117A5C60]&&&&&&&&; ECX=0B8481501119A44B&&&&8B4424 68&&&&&& MOV EAX,DWORD PTR SS:[ESP+0x68]&&&&&&&&&&; 堆栈 SS:[0012EBC0]=0B8481501119A77F&&&&51&&&&&&&&&&&&&&PUSH ECX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; ECX=0B8541E0&&&&8B4C24 08&&&&&& MOV ECX,DWORD PTR SS:[ESP+0x8]&&&&&&&&&& ; 堆栈 SS:[B70B780&&&&8B4424 08&&&&&& MOV EAX,DWORD PTR SS:[ESP+0x8]&&&&&&&&&& ; SS:[0B28BB54]=0B5C79C01119A71D&&&&8B4424 08&&&&&& MOV EAX,DWORD PTR SS:[ESP+0x8]&&&&&&&&&& ; 堆栈 SS:[6CD038&& .&&E8 F9F4E7FF&& CALL mhmain_1.11019BB0&&&&&&&&&&&&&&&&&& ;&&关键CALL二11019C3E&&|& \8B4424 08&&&& MOV EAX,DWORD PTR SS:[ESP+0x8]&&&&&&&&&& ;&&堆栈 SS:[B60189C11019C5D&&|& \8B40 10&&&&&& MOV EAX,DWORD PTR DS:[EAX+0x10]&&&&&&&&&&;&&DS:[0B6018AC]=0B8D3DCC11019C10&&|.&&B9 4CFB8111&& MOV ECX,mhmain_1.1181FB4C11019FE9&&|.&&8B56 04&&&&&& MOV EDX,DWORD PTR DS:[ESI+0x4]&&&&&&&&&& ;&&DS:[72CB0C11019FFD&&|.&&8B49 08&&&&&& |MOV ECX,DWORD PTR DS:[ECX+0x8]&&&&&&&&&&;&&DS:[0BB65C13C DS:[0B65C144]=0B4CC81C DS:[0B4CC824]=0B4CCC5C&&|.&&EB 04&&&&&&&& |JMP SHORT mhmain_1.&&|&&&8BD1&&&&&&&&&&|MOV EDX,ECX&&&&&&&&&&&&&&&&&&&&&&&&&&&& ;&&ECX=0B6EAA24&&|.&&8B09&&&&&&&&&&|MOV ECX,DWORD PTR DS:[ECX]&&&&&&&&&&&&&&;&&DS:[0B99B904]=0B2A6FFC DS:[0B63E224]=0B6EAA24db [[0B5F08A0+14]+0F*4+08]+14
哇梦幻教程啊谢谢
ffffffffffffffffffffffff
查看完整版本: [--
Powered by
Gzip enabled}