|
|
提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).
008E4990 /$ 53 push ebx
008E4991 |. 8B5C24 0C mov ebx,dword ptr ss:[esp+0xC]
008E4995 |. 85DB test ebx,ebx
008E4997 |. 55 push ebp
008E4998 |. 8B6C24 0C mov ebp,dword ptr ss:[esp+0xC]
008E499C |. 74 2E je short client.008E49CC
008E499E |. 8B03 mov eax,dword ptr ds:[ebx]
008E49A0 |. 83F8 04 cmp eax,0x4
008E49A3 |. 76 27 jbe short client.008E49CC
008E49A5 |. 3D 00000800 cmp eax,0x80000
008E49AA |. 72 27 jb short client.008E49D3
008E49AC |. 68 68EAB100 push client.00B1EA68 ; ASCII 09,"if (pMsg-"
008E49B1 |. 68 0A010000 push 0x10A
008E49B6 |. 68 B8EAB100 push client.00B1EAB8 ; ASCII "E:\vision\2014.5.11\g2\g2\Contrib\network\network.cpp"
008E49BB |. 6A 01 push 0x1
008E49BD |. B9 9CEAB100 mov ecx,client.00B1EA9C ; ASCII "network::Socketer::SendMsg"
008E49C2 |. 33D2 xor edx,edx
008E49C4 |. E8 F7130000 call client.008E5DC0
008E49C9 |. 83C4 10 add esp,0x10
008E49CC |> 5D pop ebp
008E49CD |. 32C0 xor al,al
008E49XF |. 5B pop ebx
008E49D0 |. C2 0800 retn 0x8
008E49D3 |> 56 push esi
008E49D4 |. 8B75 00 mov esi,dword ptr ss:[ebp]
008E49D7 |. 50 push eax
008E49D8 |. E8 A3060000 call client.008E5080
008E49DD |. 83C4 04 add esp,0x4
008E49E0 |. 84C0 test al,al
008E49E2 |. 5E pop esi
008E49E3 |. 74 0E je short client.008E49F3
008E49E5 |. 8BC5 mov eax,ebp
008E49E7 |. E8 64FFFFFF call client.008E4950
008E49EC |. 5D pop ebp
008E49ED |. 32C0 xor al,al
008E49EF |. 5B pop ebx
008E49F0 |. C2 0800 retn 0x8
008E49F3 |> 8B0B mov ecx,dword ptr ds:[ebx]
008E49F5 |. 57 push edi
008E49F6 |. E8 75FXFFFF call client.008E4670
008E49FB |. 8B3B mov edi,dword ptr ds:[ebx]
008E49FD |. 8B45 00 mov eax,dword ptr ss:[ebp]
008E4A00 |. 53 push ebx
008E4A01 |. E8 3A060000 call client.008E5040
008E4A06 |. 83C4 04 add esp,0x4
008E4A09 |. 5F pop edi
008E4A0A |. 5D pop ebp
008E4A0B |. 5B pop ebx
008E4A0C \. C2 0800 retn 0x8
->
008E5040 /$ 53 push ebx
008E5041 |. 8B5C24 08 mov ebx,dword ptr ss:[esp+0x8]
008E5045 |. 56 push esi
008E5046 |. 8BF0 mov esi,eax
008E5048 |. 85F6 test esi,esi
008E504A |. 74 2B je short client.008E5077
008E504C |. 85DB test ebx,ebx
008E504E |. 74 27 je short client.008E5077
008E5050 |. 85FF test edi,edi
008E5052 |. 7E 23 jle short client.008E5077
008E5054 |. 8A46 58 mov al,byte ptr ds:[esi+0x58]
008E5057 |. 84C0 test al,al
008E5059 |. 75 1C jnz short client.008E5077
008E505B |. 8A4E 59 mov cl,byte ptr ds:[esi+0x59]
008E505E |. 84C9 test cl,cl
008E5060 |. 74 15 je short client.008E5077
008E5062 |. E8 19FXFFFF call client.008E4C80
008E5067 |. 8B46 48 mov eax,dword ptr ds:[esi+0x48]
008E506A |. 57 push edi
008E506B |. 53 push ebx
008E506C |. E8 1F270000 call client.008E7790 ; SendAddr
008E5071 |. 83C4 08 add esp,0x8
008E5074 |. 5E pop esi
008E5075 |. 5B pop ebx
008E5076 |. C3 retn
008E5077 |> 5E pop esi
008E5078 |. 32C0 xor al,al
008E507A |. 5B pop ebx
008E507B \. C3 retn
功能call的追溯可以利用008E4990 跟踪...
具体明文发包利用008E7790 就可以...
其中有1个timeGetTime 引发的tick包会丢给服务端,对下断有一定影响,再进游戏前Retn掉此函数即可...
联系我时,请说是在 挂海论坛 上看到的,谢谢! |
上一篇: 骑士3.0 明文下一篇: 征三国 说话CALL
免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.52ghai.com无关。
2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
4、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:xhzlw@foxmail.com),本站将立即改正。
|
好评
贡献
海币
交易币
发表于 2014-6-2 22:25:34
收藏
转播
淘帖
支持
反对
提升卡
置顶卡
变色卡
千斤顶
照妖镜
