-
-
[原创]新剑侠情缘辅助编写
-
发表于: 2021-3-30 10:49
-
写在前面:不知道你的童年是否是剑侠情缘陪伴度过的,反正我是;那个时候南宫飞云、独孤剑、杨影枫。。。柴嵩死了还难过了一阵;尝试独孤剑的各种结局,还是喜欢张琳心在一起的结局;杨影枫黑化后的表情还挺萌的。。。对各种武功还是年年不忘,洗髓经是真的霸气,南宫灭的石化技能太讨厌了。。。不管咋样,感谢西山居给我一个有武侠陪伴的同年!
最近这半年左右转行学了点逆向,那么实践一下吧
工具:Exeinfo PE、CheatEngine、OllyDbg、VS2019
游戏:新剑侠情缘之梦里回眸2.0(https://tieba.baidu.com/p/2715359831?red_tag=1716562167剑侠情缘吧内下载)
其实从游戏的存档读档功能就可以联想到:读取文档中的内容到游戏;
所以要怎么写一个辅助呢 → 写一个怎样的dll注入呢 → 什么条件触发我写的辅助呢?
VS -> 选择 MFC 动态链接库 -> 在DLL类型中选择 ‘ 静态链接到 MFC 的常规DLL ’
总结:童年不再有,,,这个15年前的游戏逆向起来还是比较简单的,比较适合我这样的新手分析;dll编写思路大家可以尽情发挥,做技术没有标准答案;兴趣和坚持才能一直走下去,共勉!
ps:在看雪还是第一次发帖,欢迎大家交流指正
- hhhh,终于断下了,如上图,这个可恶的分辨率问题(坑2)。。。OD中分析吧
- hhhh,终于断下了,如上图,这个可恶的分辨率问题(坑2)。。。OD中分析吧
// 唯一的 CSwordCheatApp 对象
CSwordCheatApp theApp;// --------------------------------------------------------------------------- //
HWND g_hWnd; // 接收剑侠情缘窗口句柄
WNDPROC g_OldProc; // 旧的窗口回调函数
PDWORD g_MagicNow = (PDWORD)0x004F1A40; // 当前内力值
PDWORD g_MagicMax = (PDWORD)0x004F1A44; // 最大内力值
// 自己的回调函数
LRESULT CALLBACK MyWindowProc( _In_ HWND hWnd,
_In_ UINT Msg,
_In_ WPARAM wParam,
_In_ LPARAM lParam)
{ // 1. 判断消息类型
if (Msg == WM_RBUTTONDOWN)
{
OutputDebugString(L"释放技能");
// 通过一个全局变量找到内力值相关的地址
// 0042E007 | > \8 > mov eax, dword ptr ds : [ecx] eax = 1
// 0042E009 | . 8 > mov edx, eax edx = 1 // 0042E00B | .C > shl edx, 0x5 edx = 32
// 0042E00E | . 0 > add edx, eax edx = 33
// 0042E010 | . 8 > lea edx, dword ptr ds : [eax + edx * 4] edx = 1+33*4(133)
// 0042E013 | . 8 > lea edx, dword ptr ds : [eax + edx * 4] edx = 1+133*4(533)
// 0042E016 | . 8 > lea eax, dword ptr ds : [eax + edx * 2] eax = 1+533*2(1067)
// 0042E019 | .C > shl eax, 0x4 eax = 1067*16(17072)
// 0042E01C | . 8 > mov edx, dword ptr ds : [eax + 0x4ED794] ; edx 是最大内力值 004F1A44
// 0042E022 | . 8 > mov edi, dword ptr ds : [eax + 0x4ED790] ; edi 当前内力值 004F1A40
* g_MagicNow = *g_MagicMax;
}
// 执行之前的窗口回调函数
return CallWindowProc(g_OldProc, hWnd, Msg, wParam, lParam);
}// CSwordCheatApp 初始化 <----- 这里当作主函数
BOOL CSwordCheatApp::InitInstance()
{ CWinApp::InitInstance();
// 1. 通过查找窗口,获取窗口句柄
g_hWnd = ::FindWindow(L"Sword Class", L"Sword Window");
if (NULL == g_hWnd)
{
OutputDebugString(L"没有找到剑侠情缘窗口!");
return FALSE;
}
// 2. 设置窗口回调函数(SetWindowLong设置新的窗口回调,返回值是老的窗口回调函数)
g_OldProc = (WNDPROC)SetWindowLong(g_hWnd, GWL_WNDPROC, (LONG)MyWindowProc);
if (NULL == g_OldProc)
{
OutputDebugString(L"设置窗口回调函数失败!");
return FALSE;
}
return TRUE;
}// 唯一的 CSwordCheatApp 对象
CSwordCheatApp theApp;// --------------------------------------------------------------------------- //
HWND g_hWnd; // 接收剑侠情缘窗口句柄
WNDPROC g_OldProc; // 旧的窗口回调函数
PDWORD g_MagicNow = (PDWORD)0x004F1A40; // 当前内力值
PDWORD g_MagicMax = (PDWORD)0x004F1A44; // 最大内力值
// 自己的回调函数
LRESULT CALLBACK MyWindowProc( _In_ HWND hWnd,
_In_ UINT Msg,
_In_ WPARAM wParam,
_In_ LPARAM lParam)
{ // 1. 判断消息类型
if (Msg == WM_RBUTTONDOWN)
{
OutputDebugString(L"释放技能");
// 通过一个全局变量找到内力值相关的地址
// 0042E007 | > \8 > mov eax, dword ptr ds : [ecx] eax = 1
// 0042E009 | . 8 > mov edx, eax edx = 1 // 0042E00B | .C > shl edx, 0x5 edx = 32
// 0042E00E | . 0 > add edx, eax edx = 33
// 0042E010 | . 8 > lea edx, dword ptr ds : [eax + edx * 4] edx = 1+33*4(133)
// 0042E013 | . 8 > lea edx, dword ptr ds : [eax + edx * 4] edx = 1+133*4(533)
// 0042E016 | . 8 > lea eax, dword ptr ds : [eax + edx * 2] eax = 1+533*2(1067)
// 0042E019 | .C > shl eax, 0x4 eax = 1067*16(17072)
// 0042E01C | . 8 > mov edx, dword ptr ds : [eax + 0x4ED794] ; edx 是最大内力值 004F1A44
// 0042E022 | . 8 > mov edi, dword ptr ds : [eax + 0x4ED790] ; edi 当前内力值 004F1A40
* g_MagicNow = *g_MagicMax;
}
// 执行之前的窗口回调函数
return CallWindowProc(g_OldProc, hWnd, Msg, wParam, lParam);
}// CSwordCheatApp 初始化 <----- 这里当作主函数
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
这。。。没弄过诶,那不是灰的么 0,0 |
|
|
我白加油 
|
|
|
爷青回
|
|
|
hhh,是呀,剑侠情缘和GTA是我心中的两大经典了 |
|
|
|
|
|
没,壳都没有,逆起来特别简单;不逆的话,存档文件修改起来也很简单 |
|
|
不是要搞成外挂或者灰的,就说是以目前剑网1的架构设计,我估计搞成无敌模式几乎没有可能。因为数据都在服务端计算的。还有个,我特别想知道,在游戏里面,玩家是怎么同屏的。虽然这个问题与安全无关 
|
