processhacker 发表于 2023-11-21 02:21:38

079地址偏移大全 分辨率 CRC 吸怪等等都有

本帖最后由 processhacker 于 2023-11-21 02:55 编辑

资料真难找


难顶 还得自己动手逆 写CSOL这游戏的时候都没这么难找资料
别说私服官服都没什么难度的东西老当个宝贝干啥...
我建了一个技术交流分享群 服务端客户端脚本代码技术分享用 我不定期分享一些代码地址 服务端源码 技术分享等等 也可以一起组队找服玩
喜欢藏着掖着就不要进了 群号:313586017


其实079的功能不一定要自己动手
网上找找古董079外挂 然后直接丢IDA里面抄就行




先来点079CRC地址



[*] ULONG addr_temp = 1385655400;
[*]                SIZE_T lpNumberOfBytesWritten;
[*]                if (WriteProcessMemory(handle, (void*)13642571, &addr_temp, 4, &lpNumberOfBytesWritten))
[*]                {
[*]                        addr_temp = 2179763139;
[*]                        WriteProcessMemory(handle, (void*)10855524, &addr_temp, 4, &lpNumberOfBytesWritten);
[*]                        addr_temp = 2240484469;
[*]                        WriteProcessMemory(handle, (void*)10479445, &addr_temp, 4, &lpNumberOfBytesWritten);
[*]                        addr_temp = 1374456771;
[*]                        WriteProcessMemory(handle, (void*)10856777, &addr_temp, 4, &lpNumberOfBytesWritten);
[*]                        addr_temp = 4294967230;
[*]                        WriteProcessMemory(handle, (void*)7957490, &addr_temp, 4, &lpNumberOfBytesWritten);
[*]                        addr_temp = 1797760184;
[*]                        WriteProcessMemory(handle, (void*)1987638317, &addr_temp, 4, &lpNumberOfBytesWritten);
[*]                        addr_temp = 1797783736;
[*]                        WriteProcessMemory(handle, (void*)2001066480, &addr_temp, 4, &lpNumberOfBytesWritten);


[*] addr_temp = 1797760184;
[*]                        WriteProcessMemory(handle, (void*)1987638317, &addr_temp, 4, &lpNumberOfBytesWritten);
[*]                        addr_temp = 1797783736;
[*]                        WriteProcessMemory(handle, (void*)2001066480, &addr_temp, 4, &lpNumberOfBytesWritten);
这两段地址是不必要的

CE看了以后不在exe模块里
不知道是什么地址 也是抄来的


[*]addr_temp = 2776862864;
[*]                        WriteProcessMemory(handle, (void*)0x00958D81, &addr_temp, 4, &lpNumberOfBytesWritten);//近战
[*]
[*]                        addr_temp = 0x6B2800B8;
[*]                        WriteProcessMemory(handle, (void*)0x007868CF, &addr_temp, 4, &lpNumberOfBytesWritten);//面板破功
[*]                        WriteProcessMemory(handle, (void*)0x008C8BAE, &addr_temp, 4, &lpNumberOfBytesWritten);
[*]                        WriteProcessMemory(handle, (void*)0x0078876C, &addr_temp, 4, &lpNumberOfBytesWritten);
[*]                        WriteProcessMemory(handle, (void*)0x007869A9, &addr_temp, 4, &lpNumberOfBytesWritten);
[*]double temp_s = 2147483647.98438;
[*]                        WriteProcessMemory(handle, (void*)0x00B064B8, &temp_s, 8, &lpNumberOfBytesWritten);//实际破功


分别是近战不开弓 弓箭手近战会推怪 很难受
分辨率的我之前帖子里面有 这都是我之前帖子里的
来点之前没有的
前段时间去别的服玩 明明登录器都被我杀穿了还是被封号 后来发现是服务端判断 只能让chatgpt帮我写个脚本自动打怪了 我负责输入数据
不过发现上下左右走有问题
这个游戏想发送后台按键非常简单

UINT scancode = MapVirtualKey(VK_CONTROL, 0);
UINT lparam = (scancode << 16) + 1;
PostMessage(hWnd, WM_KEYDOWN, 0, lparam);
//Sleep(10);
//PostMessage(hWnd, WM_KEYUP, 0, lparam);

但有些按键没办法发后台 因为走的是GetAsyncKeyState来判断
比如上下左右移动 就走了GetAsyncKeyState 还有一些也走这个但是没注意是啥按键
同时在GetAsyncKeyState之前 还会判断窗口是否前台
所以想实现上下左右要先给前台的地方处理了
这部分是我自己处理的 看过别人1字节处理的 无所谓反正
我找的点直接改了cmp 随便找个寄存器换了一下 这样前台就没办法操作了
没什么太多需求 也懒得修了

顺便一提 这游戏有壳 应该是TMD壳 没仔细看 我试了一下x64dbg的syshide插件 没顶过居然后面调试的时候用的CE VEH
游戏起来以后可以dump下来 但是我试过一次dump的不全 不过论坛倒是有个079的IDB文件


**** Hidden Message *****


成品代码左右 上下没写 没那需求
void MoveLeft()
{
      Restore();
      SIZE_T lpNumberOfBytesWritten;
      char temp1111[] = { 0xBA, 0xFF, 0xFF , 0xFF , 0xFF , 0x90 };//左
      WriteProcessMemory(handle, (void*)0x009D4181, temp1111, sizeof(temp1111), &lpNumberOfBytesWritten);
}
void MoveRight()
{
      Restore();
      SIZE_T lpNumberOfBytesWritten;
      char temp1111[] = { 0xB9 , 0x01 , 0x00 , 0x00 , 0x00 , 0x90 , 0x90 , 0x90 };//右
      WriteProcessMemory(handle, (void*)0x009D4196, temp1111, sizeof(temp1111), &lpNumberOfBytesWritten);
}读取怪物坐标 一个贴吧老哥分享的 如果有需要我可以把gpt写的自动打怪也放出来
我一直都是给登录器按了玩的 实在按不下去的就丢虚拟机 所以本地根本检测不到我
这个我亲测不会被检测 而且我挂机的时候偶遇管理员 他愣是没看出来我是脚本挂机 他问我一句在不在 我刚好在电脑面前调代码 就回复了一句 然后他走了
**** Hidden Message *****

人物游泳 这玩意服务端好像是可以检测到的 也算是瞬移 因为前后坐标严重不符
之前在别人服玩组队玩具 我直接飞上去给管理员招来了
但是他应该只是看见了服务端的坐标异常汇报 并没有看见别的信息
**** Hidden Message *****

读取血和蓝
这个游戏总血量应该是计算出来的 没有固定地址存 比如基础+装备或者属性等等计算的
不过也有办法读总血量好像
**** Hidden Message *****


隐身
00BE5174 隐身
D3 85 2A CD 2E 54 69 9E DC 8F 25 92

原内容我忘记记录了....
反正我也用不上这东西

飞天 00BDD498=186FDC5C
+8
取值+6



稳如泰山

当初就是想添加一个这个功能 结果找一圈没找到
自己动手逆 顺便给大部分功能都整出来
**** Hidden Message *****



MISS 其实就是高回碧率
MapleStory.exe+7E509C
47 33 79 AE 0A FB 76 C5 24 A1 1D 16 3D 63 39 43
还原
1A 1A 1F 02 D0 F8 10 D0 20 90 D6 8D 3D 63 39 43





来人检测 读地图上的玩家数量
**** Hidden Message *****

这个玩意玩私服很好用
只要地图上来人我就下线
反正你也不确定我到底是不是脚本
还有一些攻击加速等乱七八糟的晚点直接在这群里更新 帖子有空的话我也会继续编辑更新



MapleStory72 发表于 2023-11-22 19:39:37

77777777777777777777754

844946507 发表于 2023-11-21 03:08:18

1111111111111111111111111111111111111

哈哈哈 发表于 2023-11-21 08:45:20

666666666666

a937473935 发表于 2023-11-21 10:55:43

感谢分享啊

枫叶信仰 发表于 2023-11-21 17:05:51

恩?围观大佬 :lol

hongchameng 发表于 2023-11-21 17:25:39

强啊 大佬,CE改PG能发吗

adsa 发表于 2023-11-21 17:37:55

吸怪等等都有

331962797 发表于 2023-11-22 10:34:00

666666666666666666

whgzy101229 发表于 2023-11-22 12:52:57

1111111111111111111
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 079地址偏移大全 分辨率 CRC 吸怪等等都有