关于北京市机关事业单位职工住房补贴计发(精)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
再来个e9 zz zz zz zz,
设置好zz zz zz zz使其再跳到原来dword ptr ds:[eax+ecx*8+eb4],
edi的下一句,就是0x4b2c7b处,
这样hp的地址就固定下来了,只要看y就知道hp了。
--------------------------------------------------------------------------------------------------------------------------------------------------------
下面说说客服端的破解(小试牛刀!)有兴趣的朋友可以制作一个dll
来实现加血锁定血量!
.text:004e8ef0 sub_4e8ef0 proc near
.text:004e8ef0
.text:004e8ef0 arg_0 = dword ptr 4
.text:004e8ef0 arg_4 = dword ptr 8
.text:004e8ef0 arg_8 = dword ptr 0ch
.text:004e8ef0
.text:004e8ef0 mov ecx, [esp+arg_0] ; 可能是长度len地址
.text:004e8ef4 push ebx
.text:004e8ef5 mov eax, [esp+4+arg_4] ; 缓存地址
.text:004e8ef9 push esi
.text:004e8efa mov esi, ecx
.text:004e8efc push edi
.text:004e8efd mov edi, [esp+0ch+arg_8] ; 加密key地址
.text:004e8f01 and esi, 3 ;相当于缓存长度除以4的余数
.text:004e8f04 shr ecx, 2 ;相当于缓存长度除以4的商
.text:004e8f07 mov edx, [edi] ;把加密key值放进edx
.text:004e8f09 mov ebx, ecx ;
.text:004e8f0b dec ecx ;
.text:004e8f0c test ebx, ebx ;
.text:004e8f0e jbe short loc_4e8f1e ;判断跳转
.text:004e8f10 inc ecx ;
.text:004e8f11
.text:004e8f11 loc_4e8f11:
.text:004e8f11 mov ebx, [eax]
.text:004e8f13 add eax, 4
.text:004e8f16 xor ebx, edx ;异或运算,edx=key的值,核心运算.text:004e8f18 dec ecx
.text:004e8f19 mov [eax-4], ebx
.text:004e8f1c jnz short loc_4e8f11 ;相当于for循环运算
.text:004e8f1e
.text:004e8f1e loc_4e8f1e:
.text:004e8f1e mov ecx, esi
.text:004e8f20 dec esi
.text:004e8f21 test ecx, ecx
.text:004e8f23 jbe short loc_4e8f35
.text:004e8f25 lea ecx, [esi+1]
.text:004e8f28
.text:004e8f28 loc_4e8f28:
.text:004e8f28 mov bl, [eax]
.text:004e8f2a xor bl, dl ;异或运算
.text:004e8f2c mov [eax], bl
.text:004e8f2e inc eax
.text:004e8f2f shr edx, 8
.text:004e8f32 dec ecx
.text:004e8f33 jnz short loc_4e8f28;相当于for循环运算
.text:004e8f35
.text:004e8f35 loc_4e8f35: key付值运算;
.text:004e8f35 mov eax, [edi]
.text:004e8f37 mov edx, eax
.text:004e8f39 shl edx, 5
.text:004e8f3c sub edx, eax
.text:004e8f3e mov eax, 1
.text:004e8f43 add edx, 8088405h
.text:004e8f49 mov [edi], edx key付值
.text:004e8f4b pop edi
.text:004e8f4c pop esi
.text:004e8f4d pop ebx
.text:004e8f4e retn
.text:004e8f4e sub_4e8ef0 endp
--------------------------------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------------------------------
传奇外挂制作的资料
--------------------------------------------------------------------------------------------------------------------------------------------------------