某游戏自动化脚本系列 (六)续
一、背包及背包物品遍历通过相关API及IDA静态分析,定位如下函数bool __fastcall sub_14171E500(__int64 a1, int a2, _QWORD *a3, int *a4, _DWORD *a5) { __int64 v8; // rdi __int64 localPlayerPtr; // rax bool v10; // cc int v...
一、背包及背包物品遍历通过相关API及IDA静态分析,定位如下函数bool __fastcall sub_14171E500(__int64 a1, int a2, _QWORD *a3, int *a4, _DWORD *a5) { __int64 v8; // rdi __int64 localPlayerPtr; // rax bool v10; // cc int v...
一、可用资源GitHubWoWWiki | FandomownedcoreWoW.tools | ExportTrinityCorerecastnavigationarticls show how to make bot二、工具dumpwowCheatEngineX64DbgIDA/ghidra...三、分析过程通过相关网站获取信息。使用dump工具修复并dump可执行文件。使用IDA静态分...
一、模块隐藏class XHideDll { public: XHideDll(); ~XHideDll(); //static PVOID GetProcessPEB(); static void PrintModuleList(); static bool HideInLoadOrderLinks(unsigned long long dll...
刘某人重新回来啦~带MFC窗口,以更方便数据遍历和功能测试。一、带MFC的Dll使用VS2019 创建带MFC的动态链接库(DLL),项目属性设置使用静态MFC。新建名为DbgWin的对话框界面。在DLL工程名cpp中(比如我DLL工程名叫GameCore,则目标文件为 GameCore.cpp)添加头文件 DbgWin.h 引用。并添加如下代码:DbgWin* m_dbgWin; DWOR...
某游戏使用了PE节保护技术,重新映射PE内存,致使PE节不可修改参考资料:1.[[原创]分享下wow PE section保护技术](https://bbs.pediy.com/thread-268057.htm)2.Self-Remapping-Code参考资料1中,是使用lua来实现的内层空间重新映射,自己对这块关注蛮久了,遂使用c/c++进行了实现。说明:本代码运行于R3层,无需进行驱...