yzd137 发表于 2021-2-16 21:13:25

王牌战争货轮穿墙全图

.子程序 货轮穿墙
.局部变量 坐标1, D3D坐标
.局部变量 JMP, 整数型
.局部变量 子弹地址, 整数型
.局部变量 还原字节, 文本型
.局部变量 游戏模块, 整数型
.局部变量 基址, 整数型
.局部变量 基址1, 整数型
.局部变量 基址2, 整数型
.局部变量 地址, 整数型
.局部变量 地址1, 整数型
.局部变量 临时内存2, 整数型

置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })' VMP保护开始标志PID = 取进程ID (“wpzz.exe”)
游戏模块 = 读模块基址Ex (“GameAssembly.dll”)
基址 = 游戏模块 + 1891093
地址 = api_申请内存_QiHuan (PID, 100)

临时内存 = api_申请内存_QiHuan (PID, 40)

地址1 = api_申请内存_QiHuan (PID, 100)



写内存字节集 (PID, 地址, 还原字节集2 (“A3”) + 到字节集 (临时内存))
写内存字节集 (PID, 地址 + 5, 还原字节集2 (“8B F8”))
写内存字节集 (PID, 地址 + 7, 还原字节集2 (“83 C4 08”))

.如果 (取文本长度 (十到十六 (地址)) < 5)
    HOOK_Jmp_QiHuan (PID, 基址, 地址, {})
.否则
    HOOK_Jmp_QiHuan (PID, 基址, 地址, {})
.如果结束

全图货轮 = 临时内存

HOOK_Jmp_QiHuan (PID, 地址 + 10, 基址 + 十六到十 (“5”))

置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })' VMP保护结束标志

.版本 2

.子程序 货轮穿墙call
.局部变量 c, hb
.局部变量 call, 整数型
.局部变量 参数, 整数型

参数 = 读内存整数型 (PID, 全图货轮啊)
call = BASE2 + 2962896
.如果真 (参数 > 0)
    置汇编代码 ()
    c.PUSHAD ()
    c.PUSH (0)
    c.PUSH (参数)
    c.MOV_EAX (call)
    c.CALL_EAX ()
    c.ADD_ESP (8)
    c.POPAD ()
    c.RET (0)
    asm_调用函数Ex (PID, c.取汇编字节集 ())

.如果真结束



页: [1]
查看完整版本: 王牌战争货轮穿墙全图