付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061BiliBili官方账号
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=逆向图文=』 DxF HOOK怪物or等级
12下一页
返回列表 发新帖
查看: 3746|回复: 11

[经验资料] DxF HOOK怪物or等级

[复制链接]
SaKuLa 发表于 2017-6-7 19:07 | 显示全部楼层 |阅读模式

本帖最后由 SaKuLa 于 2017-6-7 19:08 编辑

[C] 纯文本查看 复制代码
 HOOK变怪 , 1B9002F   
进入深层
01D8CF7F    52              push edx                                 ; 怪物代码
01D8CF80    B9 40A71E05     mov ecx,dnf.051EA740
01D8CF85    E8 86C3FE00     call dnf.02D79310                        ; 取obj 返回eax
01D8CF8A    3BC3            cmp eax,ebx
01D8CF8C    74 11           je Xdnf.01D8CF9F
01D8CF8E    8B4D 0C         mov ecx,dword ptr ss:[ebp+0xC]
01D8CF91    8B16            mov edx,dword ptr ds:[esi]
01D8CF93    8B92 F80A0000   mov edx,dword ptr ds:[edx+0xAF8]
01D8CF99    51              push ecx                                 ; 等级
01D8CF9A    50              push eax                                 ; 怪物obj
01D8CF9B    8BCE            mov ecx,esi
01D8CF9D    FFD2            call edx



HOOK 01D8CF7F  edx即是怪物代码
HOOK 01D8CF99  ecx即等级



//////////////////////////////////////////////////////////////////////////////////
拦路虎:
02776130    54              push esp       断在这里  ESP=当前怪物代码 esp+4=当前等级    
02776131    892424          mov dword ptr ss:[esp],esp
02776134    68 7CDE5902     push dnf.0259DE7C
02776139    E8 BED7C502     call dnf.053D38FC
0277613E    E8 F053BD02     call dnf.0534B533                        ; obj检测
///////////////////////////////////////////////////////////////////////////////////

02776130    54              push esp
02776131    892424          mov dword ptr ss:[esp],esp
02776134    68 7CDE5902     push dnf.0259DE7C
02776139    E8 BED7C502     call dnf.053D38FC   //这段可以直接nop  或者干脆不动




0277613E    E8 F053BD02     call dnf.0534B533 实际进入0538ACC0


0538ACC0  - E9 5A9D8400     jmp dnf.05BD4A1F  //直接ret 

如果还原他的VM可能更好01D8CF7F    52              push edx                                 ; 怪物代码
01D8CF80    B9 40A71E05     mov ecx,dnf.051EA740
01D8CF85    E8 86C3FE00     call dnf.02D79310                        ; 取obj 返回eax
01D8CF8A    3BC3            cmp eax,ebx
01D8CF8C    74 11           je Xdnf.01D8CF9F
01D8CF8E    8B4D 0C         mov ecx,dword ptr ss:[ebp+0xC]
01D8CF91    8B16            mov edx,dword ptr ds:[esi]
01D8CF93    8B92 F80A0000   mov edx,dword ptr ds:[edx+0xAF8]
01D8CF99    51              push ecx                                 ; 等级
01D8CF9A    50              push eax                                 ; 怪物obj
01D8CF9B    8BCE            mov ecx,esi
01D8CF9D    FFD2            call edx



HOOK 01D8CF7F  edx即是怪物代码
HOOK 01D8CF99  ecx即等级



//////////////////////////////////////////////////////////////////////////////////
拦路虎:
02776130    54              push esp       断在这里  ESP=当前怪物代码 esp+4=当前等级    
02776131    892424          mov dword ptr ss:[esp],esp
02776134    68 7CDE5902     push dnf.0259DE7C
02776139    E8 BED7C502     call dnf.053D38FC
0277613E    E8 F053BD02     call dnf.0534B533                        ; obj检测
///////////////////////////////////////////////////////////////////////////////////

02776130    54              push esp
02776131    892424          mov dword ptr ss:[esp],esp
02776134    68 7CDE5902     push dnf.0259DE7C
02776139    E8 BED7C502     call dnf.053D38FC   //这段可以直接nop  或者干脆不动




0277613E    E8 F053BD02     call dnf.0534B533 实际进入0538ACC0


0538ACC0  - E9 5A9D8400     jmp dnf.05BD4A1F  //直接ret 

[size=3][color=#666]如果还原他的VM可能更好 如果错误请指正、[/color][/size]



hook, 近期发布, 怪物, 等级, 最后

评分

参与人数 15HB +23 THX +8 收起 理由
bing_mao + 1
一路走来不容易 + 1
消逝的过去 + 2
禽大师 + 1
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
sjtkxy + 1 + 1
冷亦飞 + 1
l278785481 + 1
叶落花开 + 1
lies + 1
ghostxu + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
mengzhisuoliu1 + 1
小柒 + 2 + 1 多谢分享!出一个过检测的教程呗
a1186494930 + 2 + 1 分享精神,是最值得尊敬的!
Shark恒 + 10 + 1 [快捷评语] - 2017,让我们17学破解!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
 楼主| SaKuLa 发表于 2017-6-7 19:14 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

拿来自己玩玩搬搬砖还是可以的 如果是改怪物代码变态制裁我也没法、  
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
a1186494930 发表于 2017-6-9 08:17 | 显示全部楼层

感谢楼主分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
大海哥哥 发表于 2020-3-3 16:53 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

谢谢大佬呀
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
行行行行行行 发表于 2022-4-7 02:51 | 显示全部楼层


[快捷回复]-感谢楼主热心分享!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
头像被屏蔽
别管我了行 发表于 2022-4-23 04:12 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
zg2600 发表于 2022-6-20 13:06 | 显示全部楼层

[吾爱汇编论坛52HB.COM]-每天都能学到新知识,赞!正在寻找,非常感谢楼主!顶帖,不仅谢谢楼主,也能赚HB
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
冷亦飞 发表于 2022-10-11 00:57 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
sjtkxy 发表于 2022-10-11 05:50 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
曾经沧海 发表于 2023-1-8 09:54 | 显示全部楼层

谢谢你  好东西 支持你!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表