我以前写过几个挂，不过都是封包的，也懂一些逆向，但没有写过这种靠调用游戏函数的外挂。来到这里一看，大家都喜欢这样的，那我也来说说我的想法吧。 　　看过这里有的大大是断下send后，去找调用send的call，找到这个call再找上一次的call，这样去找关键call，但是，有的游戏这样是找不来的，所以，如果有的游戏不能这样找回去，那怎么办呢，这就要先说说原理了。 　　要说找call的原理，我们应该想想游戏的运行机制。也就是说...

比如我们物理攻击一只怪 bp send OK 按alt + k看 椎栈. 用右键复制到记事本 或是用Ultraedit 保存起来 按F9让他运行 起来 或是用 技能打一只怪 bp send 再按alt + k 用右键保存在记事本上 把刚刚用普通攻击与 技能攻击怪的call对比一下 你会马上发现 前面几层都是加密发包的call 后面开始就不一样 也就可以排队掉那些无关的call 关键我们所关心的call再测试 当然。有些游戏的物理攻击与法术攻击 可能只是参数不一样 调用的CAL...

找内存call要清楚游戏功能函数的调用过程： call1（call2（call3（。。。）））其中call*就有个是发包函数（bp send或bp WSAsend断点位置） 找call的几种方法： 1、从发包函数下断（bp send或bp WSAsend）后，往回找（ctrl+f9，或者是alt+k查看所有过程） 2、从用OD的string串找（这个方法只能是碰运气，大部分的游戏根本就没有） 3、从触发一个内存地址数值变化的过程往回找（原理和发包函数下断基本一样） 如：自动走路函数，...

时间紧，我不想说太多了，看文章前先确保你有过研究天龙的经验 (注意抠紧我的每一个字，不然你的头会变大) OD附加 bp send 打坐，断下 02D74C48 0B 00 1A 00 00 91 00 00 80 BF 23 00 FF FF FF FF 02D74C58 DA 74 00 00 FF FF FF FF 00 00 80 BF 00 00 80 BF 23是打坐的技能号，以前我也说过 在23那里下内存写入断点，回游戏里打坐，OD断在005545A9处，原来是串传送指令，看了一下中间的窗格，发现23是从[esi]=[0012FC20]传过...

代码如下: [code]#include #include #include #include #include #include #include calls.h> #include #include MODULE_LICENSE("GPL"); unsigned long **sys_call_table; ssize_t (*read)(int f, const void *buf, size_t n); unsigned long **find_sys_call_table(void) { uns...

代码如下: [code]#include #include #include #include #include #include #include calls.h> #include #include MODULE_LICENSE("GPL"); unsigned long **sys_call_table; ssize_t (*read)(int f, const void *buf, size_t n); unsigned long **find_sys_call_table(void) { uns...

启动网络出现如下问题： service network restart Shutting down interface eth0: [ OK ] Shutting down loopback interface: [ OK ] do_ypcall: clnt_call: RPC: Unable to send; errno = Network is unreachable do_ypcall: clnt_call: RPC: Unable to send; errno = Network is unreachable do_ypcall: clnt_call: RPC: Unable to send; errno = Network is unreachable Setting network parameters: [ OK ] Bringin...

本帖最后由 hovercat 于 2010-09-20 14:03 编辑 本人现就职成都一家赛门铁克金牌代理，有5年的实施经验，能熟练的进行产品Troubleshoot,熟悉产品底层原理架构 持有H3C高级存储工程师认证，symantec sfha STS认证 熟悉软件产品 symantec be nbu VXVM SF ca 集群软件： sf ha sf cfs sf vvr rose ha legato 操作系统： 2003 2008 linux AIX solaris HP unix 数据库部署： DB2for linux windows oracle rac for...

俗话说隔行如隔山,感觉上是一回事,自己动手又是另一回事.这两天回家就帮亲戚家孩子做外挂,本以为很简单,结果泡广海逛看雪的,研究了三个半晚上才在今天接近凌晨时大体弄好.万幸自己一直在混软件这碗饭,并没真正的隔行,最多是"一座山上两座峰,搭个吊桥就能通"罢了. 前两天博文中提过一次,这次帮亲戚做外挂为了省事没做封包的（事实上没写过外挂，也不敢写封包的）,只是利用程序自身call指令在模拟事件, 写的"内挂"罢了.个人以为，写这...

网络技术

大家好，我正在写ECI call的程序，想对CICS的CLIENT/SERVER编程有较深入的研究，请各位帮帮忙，谢谢 万分感谢