天龙八部之伙伴脚本最新版破解教程(最新版)
本帖最后由 爱美丽 于 2015-12-26 21:48 编辑不好意思 上次发了那个伙伴脚本逆向居然没有OD界面。。。而且逆向的dll也不能使用了
正好有人不会叫我教他,我就重新录制一个
其实很简单
http://www.zyyou.com/forum.php?mod=viewthread&tid=37 伙伴答题的接口文档 大家仔细看看
直接操作了
这个是最新版的天龙伙伴_1285\TLHB_1285
还是找到这个dll
可执行文件 , 项目 5
基址=11000000
大小=00026000 (155648.)
入口=11002650 hbdt.<ModuleEntryPoint>
名称=hbdt
文件版本=2.1352.0702
路径=C:\Documents and Settings\Administrator\桌面\天龙伙伴_1285\TLHB_1285\DATA\hbdt.dll
双击进去搜索字符success
第一个双击进去
找到段位
1100912F C2 1C00 RETN 0x1C
我们下好断点 在充值里随便输入NWDHRUZSZMTIFGFVASSQSDTB于此相同长度的卡号点击保存即可
好
我们启动游戏
好看到程序断下来了
在堆栈窗口看到了
0012DC60 00000000
0012DC64 001FF250
0012DC68 00000000
0012DC6C 001FF240
0012DC70 00000001
0012DC74 00000001
0012DC78 00000000
0012DC7C 0021EB3CUNICODE "failure|#ERR104|答题卡已过期|"
0012DC80 0021EAF4UNICODE "NWDHRUZSZMTIFGFVASSQSDTB"
0012DC84 0021EE54
0012DC88 0021EE14
0012DC8C 0021EE7C
0012DC90 0021EDECUNICODE "cicidtdns"
UNICODE "failure|#ERR104|答题卡已过期|"
以前我只是逆向为success|10000||
现在我直接单步到retn 1c
寄存器窗口 edx dword数据跟随#ERR104 我们只需要修改为10000或者其他数值即可
运行程序 不好意思游戏等待太久了
重来下
自动数字答题了
好试试功能答题分100000
那么我们怎么补丁呢
看我操作
在这个dll空白地址写入100000 地址:1101FEB3
在返回刚刚retn 1c处
1100912F 36:C702 B3FE011>MOV DWORD PTR SS:, 1101FEB3 ; UNICODE "1000000"
11009136 C2 1C00 RETN 0x1C
修改为上面这样
直接保存 ok
我们来试试修改版的dll
未修改的是0题
我们替换dll试试
好ok 功能一切正常
谢谢观看
**** Hidden Message *****
大牛为什么不教我逆向哈哈脚本啊{:6_197:} 来给师傅点赞,赞一个 支持一下 又来晚了,支持爱美丽老师的教程,谢谢爱美丽老师。 为何伙伴现在不能在OD里运行了???{:6_221:} 谢谢爱美丽老师
支持爱美丽老师的教程,谢谢爱美丽老师 支持楼主