首先是最大血
代码如下。
0065B720 83EC 18 SUB ESP,18
0065B723 56 PUSH ESI
0065B724 8B35 8C3BD300 MOV ESI,DWORD PTR DS:[D33B8C]
0065B72A 85F6 TEST ESI,ESI
0065B72C 0F84 BD000000 JE Wof.0065B7EF
0065B732 8BCE MOV ECX,ESI
0065B734 E8 07962B00 CALL Wof.00914D40
0065B739 DD5C24 0C FSTP QWORD PTR SS:[ESP+C]
0065B73D 8B06 MOV EAX,DWORD PTR DS:[ESI]
0065B73F 8B90 2C010000 MOV EDX,DWORD PTR DS:[EAX+12C]
0065B745 8BCE MOV ECX,ESI
0065B747 FFD2 CALL EDX
0065B749 DD5424 14 FST QWORD PTR SS:[ESP+14]
0065B74D 807C24 20 00 CMP BYTE PTR SS:[ESP+20],0
0065B752 74 2B JE SHORT Wof.0065B77F
0065B754 DD4424 0C FLD QWORD PTR SS:[ESP+C]
0065B758 8B0D E0DDD200 MOV ECX,DWORD PTR DS:[D2DDE0]
0065B75E D95C24 04 FSTP DWORD PTR SS:[ESP+4]
0065B762 83EC 08 SUB ESP,8
0065B765 D95C24 10 FSTP DWORD PTR SS:[ESP+10]
0065B769 D94424 10 FLD DWORD PTR SS:[ESP+10]
0065B76D D95C24 04 FSTP DWORD PTR SS:[ESP+4]
0065B771 D94424 0C FLD DWORD PTR SS:[ESP+C]
0065B775 D91C24 FSTP DWORD PTR SS:[ESP]
0065B778 E8 23A30000 CALL Wof.00665AA0
0065B77D EB 1D JMP SHORT Wof.0065B79C
0065B77F DDD8 FSTP ST(0)
0065B781 51 PUSH ECX
0065B782 DD4424 10 FLD QWORD PTR SS:[ESP+10]
0065B786 8B0D E0DDD200 MOV ECX,DWORD PTR DS:[D2DDE0]
0065B78C D95C24 08 FSTP DWORD PTR SS:[ESP+8]
0065B790 D94424 08 FLD DWORD PTR SS:[ESP+8]
0065B794 D91C24 FSTP DWORD PTR SS:[ESP]
0065B797 E8 D49B0000 CALL Wof.00665370
0065B79C 8B0D 0033D300 MOV ECX,DWORD PTR DS:[D33300]
0065B7A2 6A 01 PUSH 1
0065B7A4 E8 571C1A00 CALL Wof.007FD400
0065B7A9 D94424 04 FLD DWORD PTR SS:[ESP+4]
0065B7AD DD4424 14 FLD QWORD PTR SS:[ESP+14]
0065B7B1 51 PUSH ECX
0065B7B2 D95C24 0C FSTP DWORD PTR SS:[ESP+C]
0065B7B6 8B88 04010000 MOV ECX,DWORD PTR DS:[EAX+104]
0065B7BC D87424 0C FDIV DWORD PTR SS:[ESP+C]
0065B7C0 D95C24 0C FSTP DWORD PTR SS:[ESP+C]
0065B7C4 D94424 0C FLD DWORD PTR SS:[ESP+C]
0065B7C8 D91C24 FSTP DWORD PTR SS:[ESP]
0065B7CB E8 C0260000 CALL Wof.0065DE90
0065B7D0 DD4424 14 FLD QWORD PTR SS:[ESP+14]
0065B7D4 E8 17033A00 CALL Wof.009FBAF0 --->公共加密函数
0065B7D9 DD4424 0C FLD QWORD PTR SS:[ESP+C]
0065B7DD 50 PUSH EAX
0065B7DE E8 0D033A00 CALL Wof.009FBAF0
0065B7E3 8B0D E0DDD200 MOV ECX,DWORD PTR DS:[D2DDE0]
0065B7E9 50 PUSH EAX
0065B7EA E8 C1C60000 CALL Wof.00667EB0
0065B7EF 5E POP ESI
0065B7F0 83C4 18 ADD ESP,18
0065B7F3 C3 RETN
大家都知道,广海上面有个牛人,已经将最大蓝值给公布出来了。我在这里就把最大血值也给公布出来。
如果大家想让学的最大值等于99999那么就把 0065b7d4这个地址给改下。改成什么呢?
0065B7D4 E8 17033A00 CALL Wof.009FBAF0 改成------>mov eax,1869F
大家不信可以去试试。还有一个BT属性。
在这里也给大家说说。
00565ad9
BT属性如下。
00565A80 83EC 08 SUB ESP,8
00565A83 53 PUSH EBX
00565A84 56 PUSH ESI
00565A85 8BF1 MOV ESI,ECX
00565A87 57 PUSH EDI
00565A88 8D7E 08 LEA EDI,DWORD PTR DS:[ESI+8]
00565A8B 8BCF MOV ECX,EDI
00565A8D E8 2E020000 CALL Wof.00565CC0
00565A92 8BD8 MOV EBX,EAX
00565A94 8D4424 0C LEA EAX,DWORD PTR SS:[ESP+C]
00565A98 50 PUSH EAX
00565A99 8BCF MOV ECX,EDI
00565A9B 895C24 10 MOV DWORD PTR SS:[ESP+10],EBX
00565A9F E8 0C2EF1FF CALL Wof.004788B0
00565AA4 85DB TEST EBX,EBX
00565AA6 75 39 JNZ SHORT Wof.00565AE1
00565AA8 55 PUSH EBP
00565AA9 6A 04 PUSH 4
00565AAB E8 30594900 CALL <JMP.&MFC80.#762>
00565AB0 8BD8 MOV EBX,EAX
00565AB2 83C4 04 ADD ESP,4
00565AB5 8BCE MOV ECX,ESI
00565AB7 895C24 14 MOV DWORD PTR SS:[ESP+14],EBX
00565ABB E8 00020000 CALL Wof.00565CC0 .--->这里是什么我就不说了,和上面的一样。
00565AC0 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10] ; 0012F470
00565AC4 8BE8 MOV EBP,EAX
00565AC6 51 PUSH ECX
00565AC7 8BCE MOV ECX,ESI
00565AC9 896C24 14 MOV DWORD PTR SS:[ESP+14],EBP
00565ACD E8 DE2DF1FF CALL Wof.004788B0
00565AD2 8D5424 14 LEA EDX,DWORD PTR SS:[ESP+14]
00565AD6 52 PUSH EDX
00565AD7 8BCF MOV ECX,EDI
00565AD9 892B MOV DWORD PTR DS:[EBX],EBP
00565ADB E8 D02DF1FF CALL Wof.004788B0
00565AE0 5D POP EBP
00565AE1 5F POP EDI
00565AE2 5E POP ESI
00565AE3 8BC3 MOV EAX,EBX
00565AE5 5B POP EBX
00565AE6 83C4 08 ADD ESP,8
代码出来了。那么要怎么实现BT属性呢?
呵呵,和血石一个道理,00565ABB 将这个CALL给NOP
改成什么呢!
改成。mov eax,1890e
改成这个以后就会出现,我下面这张图的效果,
由于这个游戏他不会掉线,只会出现验证模式,我的办法,和广海的那个人一样。让他验证。
这个游戏有个保护,不过强度不高。很容易就能过掉。
OK,完成。看了的如果代码有误请发帖提醒一下。
本人菜菜。
bigeq1 .菜鸟飞过。
过HS的帖子算是开门礼,这个帖子申精!望点亮!本人一直徘徊于街头篮球版块。
因为对篮球极度失望,转战到名将三国版块,望接纳!
