求助鹅长LXL走路call和技能call思路，模拟除外-软件逆向-看雪-安全社区|安全招聘|kanxue.com

求助鹅长LXL走路call和技能call思路，模拟除外

发表于: 2019-11-14 21:51 5718

求助鹅长LXL走路call和技能call思路，模拟除外

yueyetu

2019-11-14 21:51

5718

求助鹅长LXL走路call和技能call思路，模拟除外

能帮忙给点思路的尽情回复谢谢

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (22)
PlaneJun 雪币： 141 活跃值： (7486) 能力值： ( LV9，RANK：335 ) 在线值：发帖 23 回帖 106 粉丝 215 关注私信	PlaneJun 6 2 楼找到鼠标坐标后，右键访问。然后进行走路或者攻击。会出现新访问，下断返回即可看到Call 2019-11-14 22:46 0
小光前辈雪币： 1235 活跃值： (1335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	小光前辈 3 楼 0x00558F50 2019-11-15 09:32 0
淡然他徒弟雪币： 6172 活跃值： (4947) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 105 关注私信	淡然他徒弟 1 4 楼学习刑法.. 走路call 其实是行为call 参数不同产生的效果不一样先找到鼠标坐标对应的世界坐标的地址不是鼠标对应屏幕坐标的地址哦然后下断大概就7788了技能call 你得找技能指针的地址对技能指针下断但是我记得好像被V的挺严重的 2019-11-16 08:21 0
yueyetu 雪币： 184 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	yueyetu 5 楼淡然他徒弟学习刑法.. 走路call 其实是行为call 参数不同产生的效果不一样先找到鼠标坐标对应的世界坐标的地址不是鼠标对应屏幕坐标的地址哦然后下断大概就7788了技能call 你得找技 ... 确实被V得很严重 2019-11-17 14:03 0
yueyetu 雪币： 184 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	yueyetu 6 楼小光前辈 0x00558F50 找到地址了，只是不懂怎么过 2019-11-17 14:04 0
yueyetu 雪币： 184 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	yueyetu 7 楼 PlaneJun 找到鼠标坐标后，右键访问。然后进行走路或者攻击。会出现新访问，下断返回即可看到Call 不懂怎么过- - 2019-11-17 14:04 0
Niceto 雪币： 189 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	Niceto 8 楼没有什么用TP增加了CALL检测在7.21 到7.22版本之后除了 CastSpell 和IssueOrder 还增加了一个函数做了检查但是我还没发现是那个 2019-11-18 00:10 0
Niceto 雪币： 189 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	Niceto 9 楼 Core.dll + 121D0D - E8 0E040000 - call Core.dll + 122120 NOP 他你就会发现你不会封号 NOP之后不会调用技能CALL 和移动CALL 但是如果你不NOP他你在NC 调用技能CALL 移动CALL 的函数头 ret掉他会封号所以结论是 NC调用的其他函数同样被挂钩了目前来讲我还没发现要是有人发现了可以分享下最后于 2019-11-18 00:24 被Niceto编辑，原因： 2019-11-18 00:22 0
淡然他徒弟雪币： 6172 活跃值： (4947) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 105 关注私信	淡然他徒弟 1 10 楼 Niceto 没有什么用TP增加了CALL检测在7.21 到7.22版本之后除了 CastSpell 和IssueOrder 还增加了一个函数做了检查但是我还没发现是那个然而他还获取了按键次数等游戏信息 ........ 你发技能的次数与按键次数严重偏差就会gg 除此还有tcj扫描特征与 gamerpcs的crc等 2019-11-18 00:26 0
Niceto 雪币： 189 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	Niceto 11 楼淡然他徒弟然而他还获取了按键次数等游戏信息 ........ 你发技能的次数与按键次数严重偏差就会gg 除此还有tcj扫描特征与 gamerpcs的crc等 TCJ RPCSE 都过了的 Core.dll + 121D0D NOP掉就不封不会调用技能和走砍但是你不NOP 单独在 NC调用技能走砍处让他RET 这样会封禁不是CRC问题也不是特征问题也不是走砍和技能的问题 2019-11-18 01:06 0
淡然他徒弟雪币： 6172 活跃值： (4947) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 105 关注私信	淡然他徒弟 1 12 楼 Niceto TCJ RPCSE 都过了的 Core.dll + 121D0D NOP掉就不封不会调用技能和走砍但是你不NOP 单独在 NC调用技能走砍处让他RET 这样会封禁不是CRC问题也不 ... 没有搞过这些单纯分析过而已... 而且你说的不封- - 我觉得仅仅是十来把把？ 2019-11-18 07:06 0
淡然他徒弟雪币： 6172 活跃值： (4947) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 105 关注私信	淡然他徒弟 1 13 楼 Niceto TCJ RPCSE 都过了的 Core.dll + 121D0D NOP掉就不封不会调用技能和走砍但是你不NOP 单独在 NC调用技能走砍处让他RET 这样会封禁不是CRC问题也不 ... 据之前多年前分析L#来看外国脚本调用的call 不止一个两个..... 技能前摇后摇屏幕转换血条坐标转换技能状态升级技能 IssueOrder BuyItem 等..... 而且 GameRpcs还挂钩了收包等一系列的有关游戏行为的函数应该都是用于游戏行为分析的.... 所以理论上来说模拟函数让NC调用也没有什么卵用..... 2019-11-18 07:14 0
Niceto 雪币： 189 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	Niceto 14 楼有用 2019-11-18 11:35 0
Niceto 雪币： 189 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	Niceto 15 楼 CastSpell ,IssueOrder, SmoothPath 2019-11-18 11:35 0
淡然他徒弟雪币： 6172 活跃值： (4947) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 105 关注私信	淡然他徒弟 1 16 楼 Niceto CastSpell ,IssueOrder, SmoothPath 留个联系方式？ 2019-11-18 15:12 0
yueyetu 雪币： 184 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	yueyetu 17 楼淡然他徒弟留个联系方式？留个联系方式？ 2019-11-24 20:33 0
yueyetu 雪币： 184 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	yueyetu 18 楼 Niceto CastSpell ,IssueOrder, SmoothPath 留个联系方式？ 2019-11-24 20:33 0
落花满怀雪币： 142 活跃值： (121) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 71 粉丝 0 关注私信	落花满怀 19 楼 NC是啥?我最近分析一个私服发现有啥NC START之类的字符串我还以为是瑞士军刀.. 2019-11-26 12:40 0
zx_687333 雪币： 410 活跃值： (1168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 20 关注私信	zx_687333 20 楼 tenrpcs.dll+179f0 自己研究吧 2019-11-28 20:12 0
qinshaoding 雪币： 0 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	qinshaoding 21 楼淡然他徒弟留个联系方式？找我呀我手里一整套现成的当前版本可用 2019-12-2 11:12 0
yueyetu 雪币： 184 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	yueyetu 22 楼 1 最后于 2019-12-4 21:37 被yueyetu编辑，原因： 2019-12-4 21:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yueyetu

发帖

回帖

RANK

关注

私信

他的文章

2416
求助鹅长LXL走路call和技能call思路，模拟除外 5719

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
PlaneJun 雪币： 141 活跃值： (7486) 能力值： ( LV9，RANK：335 ) 在线值：发帖 23 回帖 106 粉丝 215 关注私信	PlaneJun 6 2 楼找到鼠标坐标后，右键访问。然后进行走路或者攻击。会出现新访问，下断返回即可看到Call 2019-11-14 22:46 0
小光前辈雪币： 1235 活跃值： (1335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	小光前辈 3 楼 0x00558F50 2019-11-15 09:32 0
淡然他徒弟雪币： 6172 活跃值： (4947) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 105 关注私信	淡然他徒弟 1 4 楼学习刑法.. 走路call 其实是行为call 参数不同产生的效果不一样先找到鼠标坐标对应的世界坐标的地址不是鼠标对应屏幕坐标的地址哦然后下断大概就7788了技能call 你得找技能指针的地址对技能指针下断但是我记得好像被V的挺严重的 2019-11-16 08:21 0
yueyetu 雪币： 184 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	yueyetu 5 楼淡然他徒弟学习刑法.. 走路call 其实是行为call 参数不同产生的效果不一样先找到鼠标坐标对应的世界坐标的地址不是鼠标对应屏幕坐标的地址哦然后下断大概就7788了技能call 你得找技 ... 确实被V得很严重 2019-11-17 14:03 0
yueyetu 雪币： 184 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	yueyetu 6 楼小光前辈 0x00558F50 找到地址了，只是不懂怎么过 2019-11-17 14:04 0
yueyetu 雪币： 184 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	yueyetu 7 楼 PlaneJun 找到鼠标坐标后，右键访问。然后进行走路或者攻击。会出现新访问，下断返回即可看到Call 不懂怎么过- - 2019-11-17 14:04 0
Niceto 雪币： 189 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	Niceto 8 楼没有什么用TP增加了CALL检测在7.21 到7.22版本之后除了 CastSpell 和IssueOrder 还增加了一个函数做了检查但是我还没发现是那个 2019-11-18 00:10 0
Niceto 雪币： 189 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	Niceto 9 楼 Core.dll + 121D0D - E8 0E040000 - call Core.dll + 122120 NOP 他你就会发现你不会封号 NOP之后不会调用技能CALL 和移动CALL 但是如果你不NOP他你在NC 调用技能CALL 移动CALL 的函数头 ret掉他会封号所以结论是 NC调用的其他函数同样被挂钩了目前来讲我还没发现要是有人发现了可以分享下最后于 2019-11-18 00:24 被Niceto编辑，原因： 2019-11-18 00:22 0
淡然他徒弟雪币： 6172 活跃值： (4947) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 105 关注私信	淡然他徒弟 1 10 楼 Niceto 没有什么用TP增加了CALL检测在7.21 到7.22版本之后除了 CastSpell 和IssueOrder 还增加了一个函数做了检查但是我还没发现是那个然而他还获取了按键次数等游戏信息 ........ 你发技能的次数与按键次数严重偏差就会gg 除此还有tcj扫描特征与 gamerpcs的crc等 2019-11-18 00:26 0
Niceto 雪币： 189 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	Niceto 11 楼淡然他徒弟然而他还获取了按键次数等游戏信息 ........ 你发技能的次数与按键次数严重偏差就会gg 除此还有tcj扫描特征与 gamerpcs的crc等 TCJ RPCSE 都过了的 Core.dll + 121D0D NOP掉就不封不会调用技能和走砍但是你不NOP 单独在 NC调用技能走砍处让他RET 这样会封禁不是CRC问题也不是特征问题也不是走砍和技能的问题 2019-11-18 01:06 0
淡然他徒弟雪币： 6172 活跃值： (4947) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 105 关注私信	淡然他徒弟 1 12 楼 Niceto TCJ RPCSE 都过了的 Core.dll + 121D0D NOP掉就不封不会调用技能和走砍但是你不NOP 单独在 NC调用技能走砍处让他RET 这样会封禁不是CRC问题也不 ... 没有搞过这些单纯分析过而已... 而且你说的不封- - 我觉得仅仅是十来把把？ 2019-11-18 07:06 0
淡然他徒弟雪币： 6172 活跃值： (4947) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 105 关注私信	淡然他徒弟 1 13 楼 Niceto TCJ RPCSE 都过了的 Core.dll + 121D0D NOP掉就不封不会调用技能和走砍但是你不NOP 单独在 NC调用技能走砍处让他RET 这样会封禁不是CRC问题也不 ... 据之前多年前分析L#来看外国脚本调用的call 不止一个两个..... 技能前摇后摇屏幕转换血条坐标转换技能状态升级技能 IssueOrder BuyItem 等..... 而且 GameRpcs还挂钩了收包等一系列的有关游戏行为的函数应该都是用于游戏行为分析的.... 所以理论上来说模拟函数让NC调用也没有什么卵用..... 2019-11-18 07:14 0
Niceto 雪币： 189 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	Niceto 14 楼有用 2019-11-18 11:35 0
Niceto 雪币： 189 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	Niceto 15 楼 CastSpell ,IssueOrder, SmoothPath 2019-11-18 11:35 0
淡然他徒弟雪币： 6172 活跃值： (4947) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 105 关注私信	淡然他徒弟 1 16 楼 Niceto CastSpell ,IssueOrder, SmoothPath 留个联系方式？ 2019-11-18 15:12 0
yueyetu 雪币： 184 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	yueyetu 17 楼淡然他徒弟留个联系方式？留个联系方式？ 2019-11-24 20:33 0
yueyetu 雪币： 184 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	yueyetu 18 楼 Niceto CastSpell ,IssueOrder, SmoothPath 留个联系方式？ 2019-11-24 20:33 0
落花满怀雪币： 142 活跃值： (121) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 71 粉丝 0 关注私信	落花满怀 19 楼 NC是啥?我最近分析一个私服发现有啥NC START之类的字符串我还以为是瑞士军刀.. 2019-11-26 12:40 0
zx_687333 雪币： 410 活跃值： (1168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 20 关注私信	zx_687333 20 楼 tenrpcs.dll+179f0 自己研究吧 2019-11-28 20:12 0
qinshaoding 雪币： 0 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	qinshaoding 21 楼淡然他徒弟留个联系方式？找我呀我手里一整套现成的当前版本可用 2019-12-2 11:12 0
yueyetu 雪币： 184 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	yueyetu 22 楼 1 最后于 2019-12-4 21:37 被yueyetu编辑，原因： 2019-12-4 21:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复