|
一. 设想的几种方案: 1.找四个相关信息,打开主号背包,点背包中的物品粘在光标上,打开英雄背包,放物品到英雄背包 2.先打开两个包,然后下bp send,然后在主号背包中按ctrl+点选物品 3.首先打开两个包,然后将光标移到主号包中,点物品,首先让物品粘在光标上,然后下bp send,然后到游戏中将物品放入英雄包中,此时会断下。 经过测试,第三种方案是最合理的,看堆栈,不过这个有点特殊,需要一步步测试堆栈中的地址,在10层以上,然后,分析发现有两个地方有可能是,于是分别一一测试, 私服有可能是: 0044A89A 51 PUSH ECX ; 0 0044A89B 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C] 0044A89E 51 PUSH ECX ; f0 244 110 26F 0044A89F 8B4D 08 MOV ECX,DWORD PTR SS:[EBP+8] 0044A8A2 51 PUSH ECX ; f1 12e ed 166 0044A8A3 8BD8 MOV EBX,EAX ; 00E950A0 0044A8A5 8BCA MOV ECX,EDX ; 0 0044A8A7 8BD0 MOV EDX,EAX ; 00E950A0 0044A8A9 8B83 D4000000 MOV EAX,DWORD PTR DS:[EBX+D4] ; 00E96C20 0044A8AF FF93 D0000000 CALL DWORD PTR DS:[EBX+D0] ; 4d6d8c 也有可能是 0048B631 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10] 0048B634 50 PUSH EAX ; 0 0048B635 8A45 FA MOV AL,BYTE PTR SS:[EBP-6] 0048B638 50 PUSH EAX ; 0 0048B639 8B5D FC MOV EBX,DWORD PTR SS:[EBP-4] ; 02213E60 02215D50 0048B63C 8B4D F4 MOV ECX,DWORD PTR SS:[EBP-C] ; 0 1 0048B63F 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] ; 02213E60 02215D50 0048B642 8B83 24030000 MOV EAX,DWORD PTR DS:[EBX+324] ; 022230D0 0048B648 FF93 20030000 CALL DWORD PTR DS:[EBX+320] ; 54a354 00563C24 二.注入后测试,发现第二个call是正确的 注入测试一下 push 0 push 0 mov ebx,02213E60 mov ecx,1 //这个指主号物品中的位置 mov edx,02213E60 mov eax,022230D0 call 54a354 push 0 push 0 mov ebx,02215D50 mov ecx,2//与guan方不一样,私服这个参数任意设 mov edx,02215D50 mov eax,022230D0 call 00563C24 0048B64E 0044A8B5 如上是在名车传奇中直接注入成功的代码 反之,同理得出: 从英雄包向主号背包转物品call 方法类似,直接注入测试, push 0 push 0 mov ebx,02215D50 mov ecx,1 mov edx,02215D50 mov eax,022230D0 call 00563C24 push 0 push 0 mov ebx,02213E60 mov ecx,8 ok,均已测试成功 本人QQ:1026165915,技术交流可加我
| 
