浅析 终结者2战天下灵魂出窍功能实现原理-半桶水解析-大神勿喷

danyan

浅析 战天下灵魂出窍功能实现原理-半桶水解析-大神勿喷

贴上代码：

.版本 2


pid ＝ 进程取ID (“zjz.exe”)
上下楼HOOK地址 ＝ 读模块基址 (pid, “zjz.exe”, “90D1B7”)这里是上下楼基址
空白地址 ＝ VirtualAllocEx (打开进程 (pid), 0, 512, 4096, 64)


上下楼esi ＝ 空白地址 ＋ 21
写内存字节集 (pid, 空白地址, 还原字节集2 (“F3 0F 10 56 14”) ＋ 还原字节集2 (“89 35”) ＋ 到字节集 (上下楼esi) ＋ HooK_JMP (空白地址 ＋ 11, 上下楼HOOK地址 ＋ 5))
写内存字节集 (pid, 上下楼HOOK地址, HooK_JMP (上下楼HOOK地址, 空白地址))
这段代码是 Hook 上下楼功能
定义两个变量 上下楼ESI 空白地址   
空白地址里面的0, 512, 4096, 64 这个数据我搞不懂 有大佬可以指点下吗？或许是坐标地址？




.版本 2

坐标基地址 ＝ 读内存整数型 (pid, 上下楼esi)
编辑框1.内容 ＝ 到文本 (读内存小数型 (pid, 坐标基地址 ＋ 20 － 4))
编辑框2.内容 ＝ 到文本 (读内存小数型 (pid, 坐标基地址 ＋ 20))
编辑框3.内容 ＝ 到文本 (读内存小数型 (pid, 坐标基地址 ＋ 20 ＋ 4))
遍历偏移 ＝ 读内存整数型 (pid, 读内存整数型 (pid, 读模块基址 (pid, “zjz.exe”) ＋ 34797776) ＋ 8)
_ecx ＝ 读内存整数型 (pid, 遍历偏移 ＋ 2312) ＋ 24
_eax ＝ 读内存整数型 (pid, _ecx ＋ 4)
环境数量 ＝ 右移 (_eax － 读内存整数型 (pid, _ecx), 2)
.变量循环首 (0, 环境数量, 1, i)
    _eax ＝ 读内存整数型 (pid, _ecx)
    对象指针 ＝ 读内存整数型 (pid, _eax ＋ i × 4)
    .如果真 (编辑框7.内容 ＝ 到文本 (i))
        编辑框4.内容 ＝ 到文本 (读内存小数型 (pid, 对象指针 ＋ 992))
        编辑框5.内容 ＝ 到文本 (读内存小数型 (pid, 对象指针 ＋ 996))
        编辑框6.内容 ＝ 到文本 (读内存小数型 (pid, 对象指针 ＋ 1000))


这是一段 获取自己 坐标和敌人坐标的代码 编辑框1-3 自己的X Y Z 坐标值  编辑框4-6敌人XYZ值 坐标有了




坐标有了 就该来 实现功能了




.版本 2


坐标基地址 ＝ 读内存整数型 (pid, 上下楼esi)
坐标.X ＝ 到数值 (到数值 (编辑框4.内容))
坐标.Y ＝ 到数值 (到数值 (编辑框5.内容))
坐标.Z ＝ 到数值 (到数值 (编辑框6.内容))
写内存小数型 (pid, 坐标基地址 ＋ 20 － 4, 坐标.X)
写内存小数型 (pid, 坐标基地址 ＋ 20, 坐标.Y)
写内存小数型 (pid, 坐标基地址 ＋ 20 ＋ 4, 坐标.Z)


这段代码就是把 自己坐标改成敌人坐标加上一些坐标偏移 不然重叠了

配合断网功能 就能实现灵魂出窍 瞬移到敌人身边丢雷 用榴弹枪

按照代码来看 这个技术不是很难 我没搞懂为什么其他作者没有做出来？

我技术不到家 只能断网实现灵魂出窍 而不能瞬移过去  欢迎 作者一起交流 分享经验

这两期 更新 过检测防封不好过 有能过过检测防封的可以联系我

技术交流QQ群：821142960
（封神 神帝 苏小白） 与狗 勿进












联系我时，请说是在 挂海论坛 上看到的，谢谢！