工具:1.VB(Visual Basic)6.0工程版
2. WPE封包
步骤:
1.打开汇编界面文件-新建工程-组1VBG-选择是-窗体文件*frm(文件名选择form1)保存在VB的安装目录-选择form1.frm的文件(替换)
2.选择6.0主界面的添加窗体-现存-文件名改为FLT-再次打开form1.frm文件
3.文件编辑中输入WPE在CF的CDK页面中截取到的IP。字符添加为:typedef int(__stdcall*MMessageBox)(HWND,LPCTSTR,LPCTSTR,UINT); MMessageBox MsgBox = (MMessageBox)pData->dwMessageBox; MsgBox(NULL, pData->sz, NULL, MB_OK); return 1;
4.窗口登陆一下游戏。
5.VB6.0的主页面选择调试-逐过程-启动程序-选择游戏-使用现存浏览器-确定——退出游戏
6.WPE看已经过非法了。打开WPE,去商城选择你要购买的木仓,WPE截取购买失败的数据。
7.截取失败的数据后,在WPE中继续跨表查询48的数据。滤镜一的两个滤镜框填写0010到0040的竖列4个数据,以两个0F结束。滤镜二 填写一样的数据。确定,时间选择21,接收自WSA的选项去掉,确定,保存。
8.装载FLT的数据,打开VB根目录中保存好的form1.flt文件。源代码添加剩余数据:int inject(DWORD dwProcessId) { HANDLE hProcess = OpenProcess( PROCESS_ALL_ACCESS, FALSE, dwProcessId); (&data, sizeof (MyData)); strcat(data.sz, “sylar“);HINSTANCE hUser = LoadLibrary(“user32.dll“); if (! hUser) { printf(“Can not load library.\n“); return 1; } data.dwMessageBox = (DWORD)GetProcAddress(hUser, “MessageBoxA“); FreeLibrary(hUser); if (! data.dwMessageBox) return 0;
9.VB6.0的界面选择文件-保存工程组-flt的文件重复保存一下。不懂QQ:
87979729710.登陆一下WPE点击ON键发出封包-OK,退出游戏-登陆 -成功。
刷出来的木仓均为1年的木仓。
