(外挂)写给零基础,苦于学外挂又无从入手的人(原创)

本日记写给对外挂有极大兴趣,苦于学习又无从入手的人,由浅入深,循序渐进,本人不是高手,不足之处希望高人多多指教。废话不多说,我们开始吧首先,你需要下一个CE(如果你连CE都不知道是什么我实在无语了,可以再百度搜下,下载一个中文版)《武林外传》游戏,之所以选择这个游戏是因为他没有NP之类的保护,比较容易分析,方便我们用CE,OD之类的动态分析工具调试。好了,游戏我已经打开了,我们把CE也打开,点左上角的小电脑,选中武林外传游戏的进程,点打开我们已经把进程打开了,然后在CE里,数值的后面写80,(问:为什么要写80,答:因为我们的血是80,问:为什么要搜索血,答:因为血值比较容易找出,问:为什么。答:滚你妈,听我讲完-_-!)然后点首次扫描好了搜索出来那么多个,我们去找个怪打下,让血值变动一下,当你开始掉血的时候,在CE里点减少的数值,然后选再次扫描。好了我们扫描之后发现了一个动态会变动的数值,然后我们双击它点击下来图片10我们点右键,点查找访问此地址的代码,(注意:有的中文版CE不同有可能翻译为查找所有操作此地址的代码)如果框框里没出地址那我们就点下游戏然后在点CE好了出来了我们记录一下movedx,[esi+25c]esi=0AEED8E0我们点新扫描,然后选中HEX,这里一定要选中,因为我们要搜索ESI的值是16进制的好了,出来了这么多个我们选第一个吧,双击第一个,点下来,点右键,选查找访问此地址的代码出来了很多个哦这里我说下,EBP的不能选moveax,[eax+24]这种的,也不能选,至于为什么我们以后讲好了我们选第一个就好了记录下movedi,[ecx+24]ecx=03036D68我们来搜索下ECX的值,这里的HEX一定选中又出来了这么多个我们选第一个吧双击点下来,右键选查找所有访问此地址的代码又出来很多个,我们选第一个记录下moveax,[edx+1c]edx=0097F020我们来搜索下EDX的值,出来了这么多个我们选第一个吧,重复刚才的操作,双击点下来,右键选查找所有访问此地址的代码好,出来了这么多个,我们就选第一个吧记录下moveax,[0097b55c]好了这个很像基址哦,我们来搜索一下他吧扫描之后是0个哦,说明他应该是基址了我们把刚才所记录的汇总一下movedx,[esi+25c]esi=0AEED8E0movedi,[ecx+24]ecx=03036D68moveax,[edx+1c]edx=0097F020moveax,[0097b55c]好了我来说一下,这里[esi+25c]的esi的值=下面的[ecx+24],ecx=下面的[edx+1c],edx=下面的0097b55c则那么[[[0097b55c+1c]+24]+25c]我们来试验下在CE里,右边有手动添加地址,我们点他然后点指针后面的方框,让他出对勾,然后添加两个指针指针地址添加我们找到的基址0097b55c第一個偏移1c(一级偏移),第二個偏移24(二级偏移),第三個偏移25c(血的偏移)順序不要搞錯哦好了,我们在下面看到数值80了我们小退一下刷新一下内存地址大家可以看到了第一个地址数值80会变成??而我们添加的那个不会变,最起码在游戏更新之前不会变,因为游戏更新,就有可能变动基址。话不多说,今天累了,就写到这未完待續。。。。上节课大家知道怎样查找血这节我教大家用遍历工具把其他的人物的数值遍历出来废话不多说,我们开始游戏已经开好了,我们今天用到的工具是内存查看器,我一会放到附件里工具我也打开了在进程这里选中武林外传的进程[[[0097b55c+1c]+24]+25c]上节课的基址,一级基址,二级基址,血偏移图1然后我们把上节课的基址添加到里面,然后点加入地址图2在开始值那里写入1C,后面的偏移一定要点上对勾,选中我们刚才添加的基址,然后点加入地址图3在开始值那里写入第二个偏移24,选中刚才添加的1C,然后点加入地址图4我们在开始值里写0,偏移个数100,选中刚才添加的24,点加入地址出来了很多个图5好了我们现在来分析下,我们知道血的偏移是25C,我们来到25C的位置我们可以再说明里添加我们的注释图6我们又找到了很多人物属性哦图7对比下游戏图8金钱也找到了,你们可以建一个小号扔1钱,看看这个监视器会不会变动图9好了,我们今天这节课到这了,有点累你们在回去找找,可以找到人物的坐标哦,应该是在上面的,我想,下节课我教大家把人物的名字找出来先到这里,掰掰。大家好,我们又见面了,这节课篇幅很短,但是很...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供参考,付费前请自行鉴别。
3、如文档内容存在侵犯商业秘密、侵犯著作权等,请点击“举报”。

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

客服邮箱:

biganzikefu@outlook.com

所有的文档都被视为“模板”,用于写作参考,下载前须认真查看,确认无误后再购买;

文档大部份都是可以预览的,笔杆子文库无法对文档的真实性、完整性、准确性以及专业性等问题提供审核和保证,请慎重购买;

文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为依据;

如果您还有什么不清楚的或需要我们协助,可以联系客服邮箱:

biganzikefu@outlook.com

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

笔杆子文秘
机构认证
内容提供者

为您提供优质文档,供您参考!

确认删除?