关于+11+10属性,详细说明的贴子,想必大家已经看过了吧。。。可能对其中的代码,地址,堆栈不
是很了解,现在我针对那篇帖子,给大家做个详细分析。。。这是他的原帖。。。。
购买衣服的时候
游戏发出的数据包编号为:17B5
接头1216版具体执行地址005F33EB:
005F33E6 68 B5170000 PUSH 17B5
005F33EB E8 D0434500 CALL 00A477C0 ; FreeStyl.00A477C0
005F33F0 83C4 0C ADD ESP, 0C
堆栈:
001199D8 000017B5
001199DC 0000001C
001199E0 001199EC //这个地方的内存数据在下面:
//
001199EC 02 00 00 00 01 00 00 00 57 40 23 00 FF FF FF FF
001199FC FF FF FF FF FF FF FF FF FF FF FF FF
----------------
001199EC 00000002 //2购买给自己 3的话是送礼物
001199F0 00000001
001199F4 00234057 //物品编号 00234057 赤搏
001199F8 FFFFFFFF //表示无限制
001199FC FFFFFFFF //把这改成00002A9F //三分11
00119A00 FFFFFFFF //把这改成0000271A //跑动10
00119A04 FFFFFFFF
数据包修改好后.再发出去
退出频道.然后再进入频道.去看看你的衣服.嘿嘿
想自己实现很简单.
用XT过了HS(20%的办法) 然后用OE就可以改出来了.
现在开始分析。。。
1,游戏,开XT,不能再20%那里停,因为,停了你就用不了OE了,等到他读完图,弹出登陆框后,用XT结束第五个91结尾的模块。。。这个时候开OE,先别载入进程。。。
2,登陆你的账号,OE加载FS进程。。。。
3,进入频道,先购买你要改的物品,这个时候服务器会记录你所购买的物品属性,比如时间?,能力值增加?买给自己,还是送人??
4,这个时候,点OE上查看内存按钮,英文:memorv view,弹出窗口,鼠标右键随便移到上半部分窗口地址点一下,选第一个,在弹出窗口中输入:005F33E6,回车。。。你就会看到,005F33E6 68 B5170000 PUSH 17B5
005F33EB E8 D0434500 CALL 00A477C0 ; FreeStyl.00A477C0
005F33F0 83C4 0C ADD ESP, 0C
做到这一步,以上数据你就知道是怎么来的了吧。。。。
5,下面开始分析它的堆栈数据,以“赤膊”为例右键点击窗口下半部分,选第一个,在弹出窗口中键入:001199EC,回车,你就会看到:
001199EC 02 00 00 00 01 00 00 00 57 40 23 00 FF FF FF FF
001199FC FF FF FF FF FF FF FF FF FF FF FF FF
从这些数据中,我们可以看出,衣服是买给谁,买的什么,能力值情况。。。
001199EC,这个内存数据不用修改。。
6,再分别查找以下地址,并修改成你想要的值。。。
001199F4 00234057 //物品编号 00234057 赤搏(不知道这个代码是哪来的,根据第五步我们可以看到代码为57402300,可以试下其他代码)
001199F8 FFFFFFFF //表示无限制
001199FC FFFFFFFF //把这改成00002A9F //三分11
00119A00 FFFFFFFF //把这改成0000271A //跑动10
00119A04 FFFFFFFF
做到这一步,就知道他所说的这些东西是什么了吧。。。
7,接着,把这些数据修改好后,你再回游戏,依旧买你第一次买过的道具,你会发现没什么变化,而你刚才所修改的地址又全部还原。。。你给积分道具加的属性又全部变为FFFFFFFF,相当于没改,所以,再你修改好数据后,点OE上的手动添加地址,add adress manually ,输入你所修改的地址,再键入修改值,。。。锁定。。。
然后再去购买。。。。。退出频道,再进入。。。
