一. 设想的几种方案:
1.找四个相关信息,打开主号背包,点背包中的物品粘在光标上,打开英雄背包,放物品到英雄背包
2.先打开两个包,然后下bp send,然后在主号背包中按ctrl+点选物品
3.首先打开两个包,然后将光标移到主号包中,点物品,首先让物品粘在光标上,然后下bp send,然后到游戏中将物品放入英雄包中,此时会断下。
经过测试,第三种方案是最合理的,看堆栈,不过这个有点特殊,需要一步步测试堆栈中的地址,在10层以上,然后,分析发现有两个地方有可能是,于是分别一一测试,
私服有可能是:
0044A89A 51 PUSH ECX ; 0
0044A89B 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]
0044A89E 51 PUSH ECX ; f0 244 110 26F
0044A89F 8B4D 08 MOV ECX,DWORD PTR SS:[EBP+8]
0044A8A2 51 PUSH ECX ; f1 12e ed 166
0044A8A3 8BD8 MOV EBX,EAX ; 00E950A0
0044A8A5 8BCA MOV ECX,EDX ; 0
0044A8A7 8BD0 MOV EDX,EAX ; 00E950A0
0044A8A9 8B83 D4000000 MOV EAX,DWORD PTR DS:[EBX+D4] ; 00E96C20
0044A8AF FF93 D0000000 CALL DWORD PTR DS:[EBX+D0] ; 4d6d8c
也有可能是
0048B631 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
0048B634 50 PUSH EAX ; 0
0048B635 8A45 FA MOV AL,BYTE PTR SS:[EBP-6]
0048B638 50 PUSH EAX ; 0
0048B639 8B5D FC MOV EBX,DWORD PTR SS:[EBP-4] ; 02213E60 02215D50
0048B63C 8B4D F4 MOV ECX,DWORD PTR SS:[EBP-C] ; 0 1
0048B63F 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] ; 02213E60 02215D50
0048B642 8B83 24030000 MOV EAX,DWORD PTR DS:[EBX+324] ; 022230D0
0048B648 FF93 20030000 CALL DWORD PTR DS:[EBX+320] ; 54a354 00563C24
二.注入后测试,发现第二个call是正确的
注入测试一下
push 0
push 0
mov ebx,02213E60
mov ecx,1 //这个指主号物品中的位置
mov edx,02213E60
mov eax,022230D0
call 54a354
push 0
push 0
mov ebx,02215D50
mov ecx,2//与guan方不一样,私服这个参数任意设
mov edx,02215D50
mov eax,022230D0
call 00563C24
0048B64E 0044A8B5
如上是在名车传奇中直接注入成功的代码
反之,同理得出:
从英雄包向主号背包转物品call
方法类似,直接注入测试,
push 0
push 0
mov ebx,02215D50
mov ecx,1
mov edx,02215D50
mov eax,022230D0
call 00563C24
push 0
push 0
mov ebx,02213E60
mov ecx,8
ok,均已测试成功
本人QQ:1026165915,技术交流可加我
