ShareKing 发表于 2022-2-9 19:22

LOL实现锁定视距、攻击距离、炮塔范围、人物大小等

已有功能:无限视距、攻击距离、炮塔范围、人物大小
功能陆续更新,请持续关注~
准备工具:1.CE
                  2.去保护钩子工具(或OD)
                  3.英雄联盟

准备工作:1.打开ce->编辑->设置->调试器选项->调试方法->使用VEH调试器->确定

                  2.打开ce->编辑->设置->热键->再次扫描-变动的数值(设置为自己常用的按键,我的为PgUp)->再次扫描-未变动的数值(设置为自己常用的按键,我的为PgDn)->确定


准备工作做好之后就可以进入游戏了,Let's Go

进入游戏后我们要先把游戏的保护钩子去掉,如果不去保护钩子的话可能会直接崩溃或提示无法附加,如下图:

去保护钩子下载地址:https://lanzouw.com/ic4ec4b
不想用此软件也可以用od附加然后再取消,再用CE附加也可以做到同样效果(就是比较麻烦)。


接下来进入正题,找无限视距:
1.进入游戏后将视野拉到最大
2.将CE的数据类型选择为单浮点->扫描类型选择为精确数值后搜索2250->然后点击首次扫描。
3.将视野拉到最小后搜索1000,点击再次扫描
4.最后可能剩下几个数值,我们拉到下面一个个看

5.将第一个地址改成1000,我们会发现视野确实会变小,但是瞬间又变回来了,那显然不是。我们再来看第二个,将视野修改为1000后视野会变小,而且不会反弹回去,那么说明这个地址就是我们要的视距地址。
6.右键这个地址->找出是什么改写了这个地址

->进游戏改变一下视野大小->会有一条指令跳出来->

我们点击显示反汇编程序,然后向上拉->会发现一条ja语句(大于则跳转)

->我们双击语句->改成 jng(小于等于则跳转)

->确定->再回到游戏拉大视距就会发现,已经不会限制视距大小了,从而实现无限视距的功能。
注:将ja(大于则跳转)改成jmp(无条件跳转)则为锁定视距(无论怎么滚动滚轮都不会改变视野大小)


接下来是显示攻击距离:
1.进入游戏后CE数据类型选择4字节(整数型)->扫描类型选择未知的初始值->然后点击首次扫描
2.按下C键后选择变动的数值(按快捷键PgUp,如果手动选择的话切出游戏就不会显示范围了)->然后再选择未变动的数值(按快捷键PgDn,注:C键按住不要松开)
3.松开C键后选择变动的数值(按快捷键PgUp,这里可以切出游戏手动选择变动的数值)->然后再选择未变动的数值
4.重复步骤2 步骤3 直到地址只剩下几十个

5.我们直接来看地址1开头的,0开头的一般都不是->来观察一下18DFBE54(动态地址,你们可能不是这个地址)这个地址->我们进游戏,按下C键后值为1,松开C键为0->那我们直接将这个值修改为1后,游戏内就会直接显示我们的攻击距离了,那么说明这个地址就是我们要的攻击距离了。
6.右键这个地址->找出是什么访问了这个地址->发现有一个地址一直在计数,我们点击显示反汇编程序

->在这条语句的下一句有一个jne(ZF=0时跳转)

->我们双击改成je(ZF=1时跳转)->这样攻击距离就修改好了。


炮塔范围(以前的方法已经找不到了,此方法可以找到):
1.进入游戏后CE数据类型选择4字节(整数型)->扫描类型选择未知的初始值->然后点击首次扫描
2.按ESC进入设置界面->游戏->最下面游戏设置->显示防御塔射程指示器(仅人机模式下有效)->开启(或关闭)->确定
3.搜变动的数值->再搜未变动的数值
4.重复第二步骤和第三步骤
5.直到剩下一百左右的地址

从1开头的地址开始看->点开防御塔射程指示器为1,关闭为0->我们关闭防御塔射程指示器后将它修改为1->会发现它还是显示防御塔的射程指示器,那么说明这个就是我们想要的地址

6.右键此地址->找出是什么访问了这个地址->会发现有一个地址一直在计数
->点击显示反汇编程序->进去之后F5下断->会直接断下,再按F5取消断点->F8单步跟踪直到看到一个jne(ZF=0则跳转)
->我们双击这条地址改成je(ZF=1则跳转)即可显示炮塔范围->
效果图:

人物大小:
1.进入游戏,购买石像鬼石板甲(使用后增加40%体型)

2.CE数据类型选择单浮点->扫描类型未知初始值->首次搜索
3.使用石像鬼石板甲后搜索变动的数值->然后搜索未变动的数值->等石像鬼石板甲使用完之后体型变回原来大小再搜变动的数值->然后搜索未变动的数值
4.重复第3步骤直到剩下几百个地址->将当前值为1的全部挑选出来一个个修改成其他数值

->经过测试后发现将地址改成其他数值时会瞬间反弹为初始值,而地址修改后则不会反弹,就是我们选定的数值大小

5.接下来我们直接查找他的基址就可以了->右键找出是什么访问了这个地址
->会有一条地址

->将偏移记下来之后点击详细信息

->右键标记处,复制到剪辑版->返回CE主窗口->点击新的扫描->数据类型选择4字节->扫描类型为精确数值->前面的HEX(16进制)选中->地址填写刚才复制的地址->首次扫描->

会有绿色的地址->这就是基址了
6.CE主窗口的右下角手动添加地址->类型选择浮点数->选中指针->地址填写我们刚刚扫描到的绿色的地址->偏移填写我们刚开始获取到的偏移->确定->修改一下值看一下有没有问题->发现没得问题,那么说明这个就找对了~
效果图:



本文仅限用于学习和研究目的,不得将上述内容用于商业或者非法途径!否则,一切后果请用户自负!

tiEo943 发表于 2022-2-9 19:27

感谢楼主

我是好人 发表于 2022-2-9 19:28

[快捷回复]-学破解防逆向,知进攻懂防守!

EJxhTi512 发表于 2022-2-9 19:28

感谢楼主

KhnfGoBV 发表于 2022-2-9 19:28

感谢楼主

oIUCxRZ85960 发表于 2022-2-9 19:30

感谢楼主

PvdB87249 发表于 2022-2-9 19:35

谢谢分享

wtOEh5 发表于 2022-2-9 19:36

感谢楼主

zBZnSURhcj 发表于 2022-2-9 19:36

谢谢分享

vthcFOTW02 发表于 2022-2-9 19:42

谢谢分享
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: LOL实现锁定视距、攻击距离、炮塔范围、人物大小等