当前位置 :| 主页>玩家技术>

关于奇迹mu风登录器武器的速度限制的原理和破解办法

来源: 作者: 点击:
看得懂多少是多少,看不懂我也没办法,自己去好好学习。
开登录器,进入游戏,用OD附加到游戏进程,找到关键代码。

00524D28 0FBFC7 movsx eax,di
00524D2B 8D0CC0 lea ecx,dword ptr ds:[eax+eax*8]
00524D2E 8D1448 lea edx,dword ptr ds:[eax+ecx*2]
00524D31 A1 50956C07 mov eax,dword ptr ds:[76C9550]
00524D36 8A4C90 1E mov cl,byte ptr ds:[eax+edx*4+1E]
00524D3A 8D0490 lea eax,dword ptr ds:[eax+edx*4]
00524D3D 884E 0A mov byte ptr ds:[esi+A],cl
00524D40 8945 14 mov dword ptr ss:[ebp+14],eax
00524D43 E9 285B1200 jmp Mue55147.0064A870 //登录器再这里做了内存PATCH
00524D48 90 nop

0064A870 8A50 29 mov dl,byte ptr ds:[eax+29]
0064A873 80FA 33 cmp dl,33
0064A876 72 02 jb short Mue65218.0064A87A //小于速度51的话就跳去0064A87A
0064A878 B2 23 mov dl,23 //否则让速度变为35
0064A87A 8856 17 mov byte ptr ds:[esi+17],dl

在00524D43的位置跳到0064A870进行武器速度的判断.武器速度小于51就正常执行,否则的话让速度等于35,再跳回源程序执行.

解决的办法就是将程序改回原代码.

00524D43 8A50 29 mov dl,byte ptr ds:[eax+29]
00524D46 8856 17 mov byte ptr ds:[esi+17],dl

不过程序还对那部分代码做了校验检查,必须先去掉,要不然改了代码游戏就会自动断开.这里只是提供个方法和思路,怎么实现自己想想办法