【HR】某迅网游加速器思路及实践
不点开看看,那就太亏了http://cdn.u1.huluxia.com/g4/M02/59/6C/rBAAdmEYZxyAWaY1AAA5vtoCYHE384.jpg
之前就有请给村长黑科技一个好评,村长黑科技官网地址:http://www.vipvr.net丝们想让我更电脑版的加速器,我还是宠爱你们的[滑稽][爱心](其实是为了升等级[滑稽][爱心])http://cdn.u1.huluxia.com/g4/M02/59/6C/rBAAdmEYZxyAEWckAADp7qGoG20044.jpg
在2.*的版本里,这个加速器的加速效果表现一般,但是3.*的表现还算不错,起码我和其他我用过的比也差不多了
于是我收集了每一次自动更新的版本,进过尝试,发现有几个版本还是可以登陆的,游戏库相对比较全,但是节点只有几个
版本号分别为2.0.2618.134,3.0.3074.134,3.0.3115.134
http://cdn.u1.huluxia.com/g4/M02/59/6C/rBAAdmEYZx2ABV9JAADE-pHAHco170.jpg
http://cdn.u1.huluxia.com/g4/M02/59/6C/rBAAdmEYZx2APOf8AAD6mhbblnE405.jpg
图上展示版本为3.0.3115.134
[滑稽][滑稽][滑稽][滑稽][滑稽]下面开始处理[滑稽][滑稽][滑稽][滑稽][滑稽]
3.*的版本加入了vmp的壳,导致不能直接修改,所以所有的处理要使用内存补丁或者劫持
下面就是常规操作,OD附加
跳转到程序领空,查找字符串
这里就有两个思路了
1.找到程序关于停止加速的地方,通过对比,把所有判断硬修改(想想都麻烦,我没有尝试过,不过我记得论坛一个大佬发过一个版本,修改了十几处地方)
2.既然可以使用免费节点,那一定有一个判断,那如果付费节点判断成了免费节点呢
第二个看起来就很简单了,搜索关键词free
会发现一个关键词cur user is NOT vip
过来了之后,有很明显的判断
http://cdn.u1.huluxia.com/g4/M02/59/6C/rBAAdmEYZx6AVF9nAADyef-VAhE742.jpg
下断,加速试一下
http://cdn.u1.huluxia.com/g4/M02/59/6D/rBAAdmEYZx-AVYhTAAD9I7c9bdU896.jpg
断下来之后我们F8步过
这一句的意思就很明显了,判断eax是否为0,如果为0则跳过
那么eax经过观察,是由call 0x00E90D70返回的
我们把eax改成1试一下就会发现,直接加速成功了
那么这里的处理有两种
1.一个是进入call里,修改返回值
2.直接hook call的下面一句,修改eax
注:帖子源于网络 小白一个 顶一下 撸过 1v1飘过 小白一个 顶一下 村长给力
页:
[1]