炫舞探戈分析教程
今天又来了 主要是看某人不顺 特地分析了一下某人的探戈
据说新出的探戈 还是那句话 买我call不给钱 垃圾货色
某灵某幻辅助写法 总体是下面的流程 发现盗用了他人写法
不管盗用的谁的吧!他自己心里也有点B数 对吧!
怎么分析的我就不说了 也算是一个窍门 没必要公开 不过他加的有检测
必须给他检测CE等等的检测干掉 方可成功分析
他辅助的探戈分为3个流程
第一步简单HOOK 5字节
他人分数[周董或者玛丽分数]
EAX+10为保存的ECX值 这一段强制修改没用
tango_game.dll+4A29D - 89 48 10 - mov ,ecx
tango_game.dll+4A2A0 - 8B E5 - mov esp,ebp
tango_game.dll+4A2A2 - 5D - pop ebp
tango_game.dll+4A2A3 - C2 0400 - ret 0004
第二步简单HOOK 本人分数
个人分数[自己的分数]
EDX读取了EDX EDX+0=本人分数
tango_game.dll+11BDD8 - 8B 12 - mov edx,
tango_game.dll+11BDDA - 89 14 24 - mov ,edx
tango_game.dll+11BDDD - 8B 14 24 - mov edx,
tango_game.dll+11BDE0 - 89 94 24 04000000 - mov ,edx
tango_game.dll+11BDE7 - 8B 94 24 04000000 - mov edx,
tango_game.dll+11BDEE - 89 14 24 - mov ,edx
tango_game.dll+11BDF1 - 8B 14 24 - mov edx,
第三步[竟然拦截了封包接口]
具体为什么呢?我是这么感觉的为了掩人耳目
因为外面有个G名字为某光他更新的写法早期分析是基址写法
某光是一个具体怎么实现的呢? 他是通过三星分数减去玛丽分数得出自己的分数而强制修改
[期间提醒:如果强制修改本人分数999或者直接为最高分数 分数会清零 我强制修改了以后才发现有检测]
而这个某幻呢!为了防止说别人说他盗用 就简单的hook了发包函数 在最后 4175000004 这个封包
这个封包我分析了一下 发现里面包含了 本人分数+玛丽分数在内 然后提交
那么仔细流程基本就清楚了
总结:
还是那句话 买我call不给钱 垃圾货色
直接HOOK总分数-玛丽分数=写值(自己分数)
一个探戈就这么简单的完成了 新人来到论坛 求点打赏
大佬666666666 我裤子都脱了你给我看这个? {:1_86:}支持支持
页:
[1]