宝峰科技

 找回密码
 注册

QQ登录

只需一步,快速开始

智能终端设备维修查询系统注册会员邮箱认证须知!
查看: 3411|回复: 2

[原创] VB汇编类在网游中的应用(XXXX游戏聊天CALL)

[复制链接]
  • TA的每日心情
    奋斗
    2020-6-5 22:18
  • 签到天数: 22 天

    [LV.4]偶尔看看III

    潇潇 发表于 2010-12-14 14:56:38 | 显示全部楼层 |阅读模式
    首先看下目标网游的聊天CALL代码:
    1.   MOV ECX,DWORD PTR DS:[6FD9F0]
    2.   PUSH 1
    3.   PUSH 1
    4.   PUSH 3E8
    5.   PUSH EBP            ’ 内容长度
    6.   PUSH ESI             ’ 内容指针 [6FDA00]+20010
    7.   PUSH 0
    8.   CALL 004AEC50
    复制代码
    CALL调用核心代码:

    1. Option Explicit

    2. Dim pid As Long
    3. Dim hProcess As Long
    4. Dim wgbcw As New clsASM

    5. Private Sub Command1_Click() '构造聊天结构并调用

    6. Dim T() As Byte, T1() As Byte
    7. Dim P As Long, txtLen As Long

    8. txtLen = LenB(Text1)
    9. ReDim T(12 + txtLen) As Byte '指定动态数组的长度
    10. ReDim T1(txtLen) As Byte
    11. P = VarPtr(T(0))             '取字符数组地址
    12. ZeroMemory T(0), UBound(T) + 1
    13. T(4) = &HD6
    14. T(5) = &HB
    15. T1 = StrConv(Text1, vbFromUnicode)
    16. CopyMemory ByVal (P + 12), ByVal StrPtr(T1), txtLen
    17. SendText P, UBound(T) + 1

    18. End Sub

    19. Function SendText(nrP As Long, nrLen As Long) As Long

    20. '聊天内容结构   00 00 00 00 D6 0B 00 00 00 00 00 00 35 35 35 35  ....?......5555
    21. ' 35 35 35 35 35 35                                555555

    22. Dim esi As Long '聊天结构指针

    23. Const addr = &H4AEC50

    24. Call Loadpid   
    25.     With wgbcw
    26.         esi = .ReadIntMemory(hProcess, &H6FDA00) + &H20010
    27.         .WriteByteArray hProcess, esi, nrP, nrLen
    28.         .Pushad
    29.         .Mov_ECX_DWORD_Ptr &H6FD9F0
    30.         .Push 1
    31.         .Push 1
    32.         .Push &H3E8
    33.         .Push nrLen
    34.         .Push esi
    35.         .Push 0
    36.         .Mov_EBX addr
    37.         .Call_EBX
    38.         .Popad
    39.         .Ret
    40.         .Run_ASM pid
    41.     End With
    42. End Function
    复制代码

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?注册

    x

    该用户从未签到

    zzxc1314 发表于 2010-12-14 15:13:58 | 显示全部楼层
    沙发,学习一下思路!

    该用户从未签到

    qqxx2424 发表于 2011-12-20 21:42:37 | 显示全部楼层
    谢谢,谢谢。
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    免责声明

    本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件编程开发或软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习编程开发技术或逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者用于商业用途!否则,一切后果请用户自负!

    QQ|Archiver|手机版|小黑屋|联系我们|宝峰科技 ( 滇公网安备 53050202000040号 | 滇ICP备09007156号-2 )

    Copyright © 2001-2023 Discuz! Team. GMT+8, 2024-12-22 15:39 , File On Powered by Discuz! X3.49

    快速回复 返回顶部 返回列表