郁金香外挂技术-郁金香灬老师

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

郁金香终身VIP管理员QQ150330575项目合作(有实力的+)视频教程+每月更新+QQ群
飞郁视频分享(每周更新)
查看: 1841|回复: 0

游戏 组包 函数 HOOK

[复制链接]
发表于 2020-1-8 23:12:16 | 显示全部楼层 |阅读模式

  1. 2019-12-12 动态HOOK 游戏组包函数
  2. 郁金香灬老师
  3. QQ 150330575
  4. //幻想神域
  5. void useGoods(int index=0)
  6. {
  7. //DWORD index=0;
  8.         index--; //自减1 因为下标是从0开始的
  9.         DWORD dwCall01=0x0413D10;
  10.         char* dwCall02=(char*)0x06B50E0;
  11.         PVOID dwCall03=(PVOID)0x0878A00;

  12. DWORD buf[100]={0};
  13. __asm
  14. {
  15.         push 0x48
  16.         CALL dwCall01
  17.         add esp,4
  18.         test eax,eax
  19.         JE END
  20.         push 1
  21.         push 0
  22.         push 0
  23.         push 0
  24.         lea ecx,buf
  25.         push ecx
  26.         push 0
  27.         push index //背包下标
  28.         push 0
  29.         push 0
  30.         mov ecx,eax
  31.         CALL dwCall02
  32.         test eax,eax
  33.         JE END
  34.         MOV ECX,DWORD PTR DS:[EAX]
  35.         MOV ECX,DWORD PTR DS:[ECX+0x4]
  36.         ADD ECX,EAX
  37.         lea EDX,DWORD PTR DS:[0xF84BA4]
  38.         mov edx,[edx]
  39.         PUSH ECX
  40.         MOV ECX,DWORD PTR DS:[EDX]
  41.         CALL dwCall03
  42.        
  43.         END:
  44. }
  45. return;
  46. }

  47. ASCII "WritePacket"
  48. $ ==>    >  55                PUSH EBP
  49. $+1      >  8BEC              MOV EBP,ESP
  50. $+3      >  6A FF             PUSH -1
  51. $+5      >  68 08BD7E01       PUSH Game.017EBD08
  52. $+A      >  64:A1 00000000    MOV EAX,DWORD PTR FS:[0]
  53. $+10     >  50                PUSH EAX
  54. $+11     >  81EC 90000000     SUB ESP,90
  55. $+17     >  A1 843DCC01       MOV EAX,DWORD PTR DS:[1CC3D84]
  56. $+1C     >  33C5              XOR EAX,EBP
  57. $+1E     >  8945 F0           MOV DWORD PTR SS:[EBP-10],EAX
  58. $+21     >  53                PUSH EBX
  59. $+22     >  56                PUSH ESI
  60. $+23     >  57                PUSH EDI
  61. $+24     >  50                PUSH EAX
  62. $+25     >  8D45 F4           LEA EAX,DWORD PTR SS:[EBP-C]
  63. $+28     >  64:A3 00000000    MOV DWORD PTR FS:[0],EAX
  64. $+2E     >  8BF9              MOV EDI,ECX
  65. $+30     >  89BD 78FFFFFF     MOV DWORD PTR SS:[EBP-88],EDI
  66. $+36     >  8B5D 08           MOV EBX,DWORD PTR SS:[EBP+8]
  67. $+39     >  85DB              TEST EBX,EBX
  68. $+3B     >  0F84 97020000     JE Game.01572A38
  69. $+41     >  A1 E44DCD01       MOV EAX,DWORD PTR DS:[1CD4DE4]
  70. $+46     >  8985 74FFFFFF     MOV DWORD PTR SS:[EBP-8C],EAX
  71. $+4C     >  3B05 604DCD01     CMP EAX,DWORD PTR DS:[1CD4D60]
  72. $+52     >  75 1F             JNZ SHORT Game.015727D3
  73. $+54     >  8B0D A072CD01     MOV ECX,DWORD PTR DS:[1CD72A0]
  74. $+5A     >  8B01              MOV EAX,DWORD PTR DS:[ECX]
  75. $+5C     >  FF50 44           CALL DWORD PTR DS:[EAX+44]
  76. $+5F     >  83F8 03           CMP EAX,3
  77. $+62     >  0F84 70020000     JE Game.01572A38
  78. $+68     >  A1 E44DCD01       MOV EAX,DWORD PTR DS:[1CD4DE4]
  79. $+6D     >  8985 74FFFFFF     MOV DWORD PTR SS:[EBP-8C],EAX
  80. $+73     >  85C0              TEST EAX,EAX
  81. $+75     >  0F84 5D020000     JE Game.01572A38
  82. $+7B     >  8B30              MOV ESI,DWORD PTR DS:[EAX]
  83. $+7D     >  8B03              MOV EAX,DWORD PTR DS:[EBX]
  84. $+7F     >  8BCB              MOV ECX,EBX
  85. $+81     >  FF50 10           CALL DWORD PTR DS:[EAX+10]
  86. $+84     >  8B8D 74FFFFFF     MOV ECX,DWORD PTR SS:[EBP-8C]
  87. $+8A     >  0FB7C0            MOVZX EAX, AX
  88. $+8D     >  50                PUSH EAX
  89. $+8E     >  FF56 1C           CALL DWORD PTR DS:[ESI+1C]
  90. $+91     >  85C0              TEST EAX,EAX
  91. $+93     >  0F84 3F020000     JE Game.01572A38
  92. $+99     >  8B0D E04DCD01     MOV ECX,DWORD PTR DS:[1CD4DE0]
  93. $+9F     >  53                PUSH EBX
  94. $+A0     >  FF15 68B98101     CALL DWORD PTR DS:[<&tEngine.?vPopE>; tEngine.?vPopElement3@fiVector9@@QAEXPAVPacket@@@Z
  95. $+A6     >  8D4F 18           LEA ECX,DWORD PTR DS:[EDI+18]
  96. $+A9     >  E8 32A41400       CALL Game.016BCC40
  97. $+AE     >  85C0              TEST EAX,EAX
  98. $+B0     >  0F84 22020000     JE Game.01572A38
  99. $+B6     >  8D87 6C8D0100     LEA EAX,DWORD PTR DS:[EDI+18D6C]
  100. $+BC     >  50                PUSH EAX
  101. $+BD     >  8985 74FFFFFF     MOV DWORD PTR SS:[EBP-8C],EAX
  102. $+C3     >  FF15 80B08101     CALL DWORD PTR DS:[<&KERNEL32.Enter>; ntdll.RtlEnterCriticalSection
  103. $+C9     >  8D77 68           LEA ESI,DWORD PTR DS:[EDI+68]
  104. $+CC     >  8BCE              MOV ECX,ESI
  105. $+CE     >  E8 ED861400       CALL Game.016BAF20
  106. $+D3     >  8A97 FC8C0100     MOV DL,BYTE PTR DS:[EDI+18CFC]
  107. $+D9     >  8985 70FFFFFF     MOV DWORD PTR SS:[EBP-90],EAX
  108. $+DF     >  8D4A 01           LEA ECX,DWORD PTR DS:[EDX+1]
  109. $+E2     >  888F FC8C0100     MOV BYTE PTR DS:[EDI+18CFC],CL
  110. $+E8     >  8853 04           MOV BYTE PTR DS:[EBX+4],DL
  111. $+EB     >  8B87 888D0100     MOV EAX,DWORD PTR DS:[EDI+18D88]
  112. $+F1     >  83F8 02           CMP EAX,2
  113. $+F4     >  75 09             JNZ SHORT Game.0157285F
  114. $+F6     >  6A 06             PUSH 6
  115. $+F8     >  68 105A9401       PUSH Game.01945A10                  ; ASCII "TLBB01"
  116. $+FD     >  EB 0C             JMP SHORT Game.0157286B
  117. $+FF     >  83F8 01           CMP EAX,1
  118. $+102    >  75 0E             JNZ SHORT Game.01572872
  119. $+104    >  6A 06             PUSH 6
  120. $+106    >  68 185A9401       PUSH Game.01945A18                  ; ASCII "TLBB01"
  121. $+10B    >  8B06              MOV EAX,DWORD PTR DS:[ESI]
  122. $+10D    >  8BCE              MOV ECX,ESI
  123. $+10F    >  FF50 04           CALL DWORD PTR DS:[EAX+4]
  124. $+112    >  6A 00             PUSH 0
  125. $+114    >  6A 00             PUSH 0
  126. $+116    >  53                PUSH EBX
  127. $+117    >  8BCE              MOV ECX,ESI
  128. $+119    >  E8 828F1400       CALL Game.016BB800
  129. $+11E    >  8BCE              MOV ECX,ESI
  130. $+120    >  8BF8              MOV EDI,EAX
  131. $+122    >  E8 99861400       CALL Game.016BAF20
  132. $+127    >  FFB5 74FFFFFF     PUSH DWORD PTR SS:[EBP-8C]
  133. $+12D    >  8985 6CFFFFFF     MOV DWORD PTR SS:[EBP-94],EAX
  134. $+133    >  FF15 84B08101     CALL DWORD PTR DS:[<&KERNEL32.Leave>; ntdll.RtlLeaveCriticalSection
  135. $+139    >  8B95 78FFFFFF     MOV EDX,DWORD PTR SS:[EBP-88]
  136. $+13F    >  8B35 A0B48101     MOV ESI,DWORD PTR DS:[<&MSVCR110.me>; MSVCR110.memmove
  137. $+145    >  8B92 D8000000     MOV EDX,DWORD PTR DS:[EDX+D8]
  138. $+14B    >  6A 62             PUSH 62
  139. $+14D    >  8D4A 02           LEA ECX,DWORD PTR DS:[EDX+2]
  140. $+150    >  51                PUSH ECX
  141. $+151    >  52                PUSH EDX
  142. $+152    >  FFD6              CALL ESI
  143. $+154    >  8B03              MOV EAX,DWORD PTR DS:[EBX]
  144. $+156    >  83C4 0C           ADD ESP,0C
  145. $+159    >  8BCB              MOV ECX,EBX
  146. $+15B    >  FF50 10           CALL DWORD PTR DS:[EAX+10]
  147. $+15E    >  8B95 78FFFFFF     MOV EDX,DWORD PTR SS:[EBP-88]
  148. $+164    >  6A 31             PUSH 31
  149. $+166    >  8B8A D8000000     MOV ECX,DWORD PTR DS:[EDX+D8]
  150. $+16C    >  66:8941 62        MOV WORD PTR DS:[ECX+62],AX
  151. $+170    >  8B8A D8000000     MOV ECX,DWORD PTR DS:[EDX+D8]
  152. $+176    >  8D41 65           LEA EAX,DWORD PTR DS:[ECX+65]
  153. $+179    >  50                PUSH EAX
  154. $+17A    >  8D41 64           LEA EAX,DWORD PTR DS:[ECX+64]
  155. $+17D    >  50                PUSH EAX
  156. $+17E    >  FFD6              CALL ESI
  157. $+180    >  8BB5 78FFFFFF     MOV ESI,DWORD PTR SS:[EBP-88]
  158. $+186    >  8A4B 04           MOV CL,BYTE PTR DS:[EBX+4]
  159. $+189    >  8B86 D8000000     MOV EAX,DWORD PTR DS:[ESI+D8]
  160. $+18F    >  83C4 0C           ADD ESP,0C
  161. $+192    >  8888 95000000     MOV BYTE PTR DS:[EAX+95],CL
  162. $+198    >  85FF              TEST EDI,EDI
  163. $+19A    >  0F85 CD000000     JNZ Game.015729CD
  164. $+1A0    >  C745 AC 0F000000  MOV DWORD PTR SS:[EBP-54],0F
  165. $+1A7    >  897D A8           MOV DWORD PTR SS:[EBP-58],EDI
  166. $+1AA    >  C645 98 00        MOV BYTE PTR SS:[EBP-68],0
  167. $+1AE    >  68 205A9401       PUSH Game.01945A20                  ; ASCII "WritePacket"
  168. $+1B3    >  8D4D 98           LEA ECX,DWORD PTR SS:[EBP-68]
  169. $+1B6    >  897D FC           MOV DWORD PTR SS:[EBP-4],EDI
  170. $+1B9    >  E8 02FDCAFF       CALL Game.01222620
  171. $+1BE    >  A1 A847CD01       MOV EAX,DWORD PTR DS:[1CD47A8]
  172. $+1C3    >  8BCB              MOV ECX,EBX
  173. $+1C5    >  8B70 54           MOV ESI,DWORD PTR DS:[EAX+54]
  174. $+1C8    >  8B03              MOV EAX,DWORD PTR DS:[EBX]
  175. $+1CA    >  FF50 10           CALL DWORD PTR DS:[EAX+10]
  176. $+1CD    >  0FB7C0            MOVZX EAX, AX
  177. $+1D0    >  50                PUSH EAX
  178. $+1D1    >  8B06              MOV EAX,DWORD PTR DS:[ESI]
  179. $+1D3    >  8D8D 64FFFFFF     LEA ECX,DWORD PTR SS:[EBP-9C]
  180. $+1D9    >  51                PUSH ECX
  181. $+1DA    >  8BCE              MOV ECX,ESI
  182. $+1DC    >  FF50 44           CALL DWORD PTR DS:[EAX+44]
  183. $+1DF    >  50                PUSH EAX
  184. $+1E0    >  8D85 7CFFFFFF     LEA EAX,DWORD PTR SS:[EBP-84]
  185. $+1E6    >  50                PUSH EAX
  186. $+1E7    >  E8 C44D1500       CALL Game.016C7710
  187. $+1EC    >  83C4 08           ADD ESP,8
  188. $+1EF    >  8BC8              MOV ECX,EAX
  189. $+1F1    >  E8 1AAFCEFF       CALL Game.0125D870
  190. $+1F6    >  50                PUSH EAX
  191. $+1F7    >  8D45 B0           LEA EAX,DWORD PTR SS:[EBP-50]
  192. $+1FA    >  68 305A9401       PUSH Game.01945A30                  ; ASCII ",GUID=%s,PacketID=%u"
  193. $+1FF    >  50                PUSH EAX
  194. $+200    >  FF15 24B48101     CALL DWORD PTR DS:[<&MSVCR110.sprin>; MSVCR110.sprintf
  195. $+206    >  83C4 10           ADD ESP,10
  196. $+209    >  8D45 B0           LEA EAX,DWORD PTR SS:[EBP-50]
  197. $+20C    >  50                PUSH EAX
  198. $+20D    >  8D4D 98           LEA ECX,DWORD PTR SS:[EBP-68]
  199. $+210    >  E8 1BF5CAFF       CALL Game.01221E90
  200. $+215    >  8B0D 546BCD01     MOV ECX,DWORD PTR DS:[1CD6B54]
  201. $+21B    >  6A 11             PUSH 11
  202. $+21D    >  E8 1E8F0E00       CALL Game.0165B8A0
  203. $+222    >  837D AC 10        CMP DWORD PTR SS:[EBP-54],10
  204. $+226    >  8D45 98           LEA EAX,DWORD PTR SS:[EBP-68]
  205. $+229    >  0F4345 98         CMOVAE EAX, [EBP-68]
  206. $+22D    >  50                PUSH EAX
  207. $+22E    >  6A 11             PUSH 11
  208. $+230    >  FF35 546BCD01     PUSH DWORD PTR DS:[1CD6B54]
  209. $+236    >  E8 658D0E00       CALL Game.0165B700
  210. $+23B    >  8B0D 546BCD01     MOV ECX,DWORD PTR DS:[1CD6B54]
  211. $+241    >  83C4 0C           ADD ESP,0C
  212. $+244    >  6A 11             PUSH 11
  213. $+246    >  E8 658F0E00       CALL Game.0165B910
  214. $+24B    >  8B0D 546BCD01     MOV ECX,DWORD PTR DS:[1CD6B54]
  215. $+251    >  6A 11             PUSH 11
  216. $+253    >  E8 E88E0E00       CALL Game.0165B8A0
  217. $+258    >  8D4D 98           LEA ECX,DWORD PTR SS:[EBP-68]
  218. $+25B    >  C745 FC FFFFFFFF  MOV DWORD PTR SS:[EBP-4],-1
  219. $+262    >  E8 79BEF2FF       CALL Game.0149E840
  220. $+267    >  8BB5 78FFFFFF     MOV ESI,DWORD PTR SS:[EBP-88]
  221. $+26D    >  833D 5C4ECD01 01  CMP DWORD PTR DS:[1CD4E5C],1
  222. $+274    >  75 0D             JNZ SHORT Game.015729E3
  223. $+276    >  53                PUSH EBX
  224. $+277    >  E8 040E1100       CALL Game.016837E0
  225. $+27C    >  8BC8              MOV ECX,EAX
  226. $+27E    >  E8 8D171100       CALL Game.01684170
  227. $+283    >  8B86 888D0100     MOV EAX,DWORD PTR DS:[ESI+18D88]
  228. $+289    >  B9 06000000       MOV ECX,6
  229. $+28E    >  83F8 02           CMP EAX,2
  230. $+291    >  74 05             JE SHORT Game.015729F8
  231. $+293    >  83F8 01           CMP EAX,1
  232. $+296    >  75 05             JNZ SHORT Game.015729FD
  233. $+298    >  B9 0C000000       MOV ECX,0C
  234. $+29D    >  8BB5 6CFFFFFF     MOV ESI,DWORD PTR SS:[EBP-94]
  235. $+2A3    >  8B03              MOV EAX,DWORD PTR DS:[EBX]
  236. $+2A5    >  2BF1              SUB ESI,ECX
  237. $+2A7    >  2BB5 70FFFFFF     SUB ESI,DWORD PTR SS:[EBP-90]
  238. $+2AD    >  8BCB              MOV ECX,EBX
  239. $+2AF    >  FF50 14           CALL DWORD PTR DS:[EAX+14]
  240. $+2B2    >  3BC6              CMP EAX,ESI
  241. $+2B4    >  74 22             JE SHORT Game.01572A38
  242. $+2B6    >  8B03              MOV EAX,DWORD PTR DS:[EBX]
  243. $+2B8    >  8BCB              MOV ECX,EBX
  244. $+2BA    >  FF50 14           CALL DWORD PTR DS:[EAX+14]
  245. $+2BD    >  50                PUSH EAX
  246. $+2BE    >  8B03              MOV EAX,DWORD PTR DS:[EBX]
  247. $+2C0    >  56                PUSH ESI
  248. $+2C1    >  8BCB              MOV ECX,EBX
  249. $+2C3    >  FF50 10           CALL DWORD PTR DS:[EAX+10]
  250. $+2C6    >  0FB7C0            MOVZX EAX, AX
  251. $+2C9    >  50                PUSH EAX
  252. $+2CA    >  68 5C5A9401       PUSH Game.01945A5C                  ; ASCII "Packet size error[id=%d, stream=%d, size=%d]"
  253. $+2CF    >  FF15 B4BA8101     CALL DWORD PTR DS:[<&tEngine.?tThro>; tEngine.?tThrowStringException@@YAXPBDZZ
  254. $+2D5    >  83C4 10           ADD ESP,10
  255. $+2D8    >  8B4D F4           MOV ECX,DWORD PTR SS:[EBP-C]
  256. $+2DB    >  64:890D 00000000  MOV DWORD PTR FS:[0],ECX
  257. $+2E2    >  59                POP ECX
  258. $+2E3    >  5F                POP EDI
  259. $+2E4    >  5E                POP ESI
  260. $+2E5    >  5B                POP EBX
  261. $+2E6    >  8B4D F0           MOV ECX,DWORD PTR SS:[EBP-10]
  262. $+2E9    >  33CD              XOR ECX,EBP
  263. $+2EB    >  E8 18212400       CALL Game.017B4B68
  264. $+2F0    >  8BE5              MOV ESP,EBP
  265. $+2F2    >  5D                POP EBP
  266. $+2F3    >  C2 0400           RETN 4
  267. $+2F6    >  CC                INT3
  268. $+2F7    >  CC                INT3


复制代码



郁金香外挂教程,学习中...
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

限时限量优惠

QQ|小黑屋|手机版|郁金香外挂技术-郁金香灬老师 ( 苏ICP备10059359号 )

GMT+8, 2020-10-1 03:47 , Processed in 0.041850 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表