付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061BiliBili官方账号
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=编程&源码=』 LOL无限视距OD找法
返回列表 发新帖
查看: 3450|回复: 9

[源码] LOL无限视距OD找法

[复制链接]
Cmc5410 发表于 2015-1-2 11:27 | 显示全部楼层 |阅读模式

本帖最后由 Cmc5410 于 2015-1-2 11:30 编辑

OD特征码

F30F108E????????F30F1015??????????????F30F2AC0F30F5CC8F30F1005




  1. 005A9FB0    6A FF                 push -0x1
  2. 005A9FB2    68 8E1B0101           push Dumped.01011B8E
  3. 005A9FB7    64:A1 00000000        mov eax,dword ptr fs:[0]
  4. 005A9FBD    50                    push eax
  5. 005A9FBE    51                    push ecx
  6. 005A9FBF    56                    push esi
  7. 005A9FC0    A1 C08B3201           mov eax,dword ptr ds:[0x1328BC0]
  8. 005A9FC5    33C4                  xor eax,esp
  9. 005A9FC7    50                    push eax
  10. 005A9FC8    8D4424 0C             lea eax,dword ptr ss:[esp+0xC]
  11. 005A9FCC    64:A3 00000000        mov dword ptr fs:[0],eax
  12. 005A9FD2    8BF1                  mov esi,ecx
  13. 005A9FD4    A1 5491E802           mov eax,dword ptr ds:[0x2E89154]
  14. 005A9FD9    A8 01                 test al,0x1
  15. 005A9FDB    75 33                 jnz XDumped.005AA010
  16. 005A9FDD    83C8 01               or eax,0x1
  17. 005A9FE0    A3 5491E802           mov dword ptr ds:[0x2E89154],eax
  18. 005A9FE5    6A 00                 push 0x0
  19. 005A9FE7    6A 00                 push 0x0
  20. 005A9FE9    BA 6CCE1201           mov edx,Dumped.0112CE6C
  21. 005A9FEE    C74424 1C 00000000    mov dword ptr ss:[esp+0x1C],0x0
  22. 005A9FF6    B9 641A1601           mov ecx,Dumped.01161A64
  23. 005A9FFB    E8 30524E00           call Dumped.00A8F230
  24. 005AA000    83C4 08               add esp,0x8
  25. 005AA003    85C0                  test eax,eax
  26. 005AA005    0F95C1                setne cl
  27. 005AA008    880D 5891E802         mov byte ptr ds:[0x2E89158],cl
  28. 005AA00E    EB 06                 jmp XDumped.005AA016
  29. 005AA010    8A0D 5891E802         mov cl,byte ptr ds:[0x2E89158]
  30. 005AA016    8B4424 1C             mov eax,dword ptr ss:[esp+0x1C]
  31. 005AA01A    F3:0F108E BC010000    movss xmm1,dword ptr ds:[esi+0x1BC]
  32. 005AA022    F3:0F1015 88281101    movss xmm2,dword ptr ds:[0x1112888]
  33. 005AA02A    8B40 4C               mov eax,dword ptr ds:[eax+0x4C]
  34. 005AA02D    F3:0F2AC0             cvtsi2ss xmm0,eax
  35. 005AA031    F3:0F5CC8             subss xmm1,xmm0
  36. 005AA035    F3:0F1005 7C851001    movss xmm0,dword ptr ds:[0x110857C] //0x110857C无限视距
  37. 005AA03D    84C9                  test cl,cl
  38. 005AA03F    74 0E                 je XDumped.005AA04F
  39. 005AA041    85C0                  test eax,eax
  40. 005AA043    7E 05                 jle XDumped.005AA04A
  41. 005AA045    0F28CA                movaps xmm1,xmm2
  42. 005AA048    EB 05                 jmp XDumped.005AA04F
  43. 005AA04A    79 03                 jns XDumped.005AA04F
  44. 005AA04C    0F28C8                movaps xmm1,xmm0
  45. 005AA04F    0F2FC8                comiss xmm1,xmm0
  46. 005AA052    77 0D                 ja XDumped.005AA061
  47. 005AA054    0F2FD1                comiss xmm2,xmm1
  48. 005AA057    76 05                 jbe XDumped.005AA05E
  49. 005AA059    0F28C2                movaps xmm0,xmm2
  50. 005AA05C    EB 03                 jmp XDumped.005AA061
  51. 005AA05E    0F28C1                movaps xmm0,xmm1
  52. 005AA061    0F2E86 BC010000       ucomiss xmm0,dword ptr ds:[esi+0x1BC]
  53. 005AA068    9F                    lahf
  54. 005AA069    F6C4 44               test ah,0x44
  55. 005AA06C    7B 08                 jpo XDumped.005AA076
  56. 005AA06E    F3:0F1186 BC010000    movss dword ptr ds:[esi+0x1BC],xmm0
  57. 005AA076    8B4C24 0C             mov ecx,dword ptr ss:[esp+0xC]
  58. 005AA07A    64:890D 00000000      mov dword ptr fs:[0],ecx
  59. 005AA081    59                    pop ecx
  60. 005AA082    5E                    pop esi
  61. 005AA083    83C4 10               add esp,0x10
  62. 005AA086    C2 0400               retn 0x4
复制代码


或者


F30F115110F30F104110F30F100D




  1. 00A03FD0    51                    push ecx
  2. 00A03FD1    F3:0F103D 7C373401    movss xmm7,dword ptr ds:[0x134377C]
  3. 00A03FD9    F3:0F1015 B41D0D01    movss xmm2,dword ptr ds:[0x10D1DB4]
  4. 00A03FE1    0F2FD7                comiss xmm2,xmm7
  5. 00A03FE4    F3:0F1059 14          movss xmm3,dword ptr ds:[ecx+0x14]
  6. 00A03FE9    F3:0F1071 10          movss xmm6,dword ptr ds:[ecx+0x10]
  7. 00A03FEE    F3:0F1009             movss xmm1,dword ptr ds:[ecx]
  8. 00A03FF2    F3:0F111C24           movss dword ptr ss:[esp],xmm3
  9. 00A03FF7    0F87 AC000000         ja Dumped.00A040A9
  10. 00A03FFD    0F2FD1                comiss xmm2,xmm1
  11. 00A04000    76 11                 jbe XDumped.00A04013
  12. 00A04002    F3:0F1159 10          movss dword ptr ds:[ecx+0x10],xmm3
  13. 00A04007    C741 0C 00000000      mov dword ptr ds:[ecx+0xC],0x0
  14. 00A0400E    E9 96000000           jmp Dumped.00A040A9
  15. 00A04013    0F2FF9                comiss xmm7,xmm1
  16. 00A04016    76 03                 jbe XDumped.00A0401B
  17. 00A04018    0F28F9                movaps xmm7,xmm1
  18. 00A0401B    F3:0F1025 EC110F01    movss xmm4,dword ptr ds:[0x10F11EC]
  19. 00A04023    F3:0F5EE1             divss xmm4,xmm1
  20. 00A04027    F3:0F101D 8C860D01    movss xmm3,dword ptr ds:[0x10D868C]
  21. 00A0402F    0F28CC                movaps xmm1,xmm4
  22. 00A04032    F3:0F1069 0C          movss xmm5,dword ptr ds:[ecx+0xC]
  23. 00A04037    F3:0F59CF             mulss xmm1,xmm7
  24. 00A0403B    0F28C1                movaps xmm0,xmm1
  25. 00A0403E    F3:0F5905 F04E1401    mulss xmm0,dword ptr ds:[0x1144EF0]
  26. 00A04046    F3:0F59C1             mulss xmm0,xmm1
  27. 00A0404A    F3:0F5905 F4AD1301    mulss xmm0,dword ptr ds:[0x113ADF4]
  28. 00A04052    F3:0F59C1             mulss xmm0,xmm1
  29. 00A04056    F3:0F59C1             mulss xmm0,xmm1
  30. 00A0405A    F3:0F59C1             mulss xmm0,xmm1
  31. 00A0405E    F3:0F58CB             addss xmm1,xmm3
  32. 00A04062    F3:0F58C1             addss xmm0,xmm1
  33. 00A04066    F3:0F1049 10          movss xmm1,dword ptr ds:[ecx+0x10]
  34. 00A0406B    F3:0F5C0C24           subss xmm1,dword ptr ss:[esp]
  35. 00A04070    F3:0F5ED8             divss xmm3,xmm0
  36. 00A04074    0F28D1                movaps xmm2,xmm1
  37. 00A04077    F3:0F59D4             mulss xmm2,xmm4
  38. 00A0407B    F3:0F58D5             addss xmm2,xmm5
  39. 00A0407F    F3:0F59D7             mulss xmm2,xmm7
  40. 00A04083    0F28C2                movaps xmm0,xmm2
  41. 00A04086    F3:0F58D1             addss xmm2,xmm1
  42. 00A0408A    F3:0F59C4             mulss xmm0,xmm4
  43. 00A0408E    F3:0F5CE8             subss xmm5,xmm0
  44. 00A04092    F3:0F59D3             mulss xmm2,xmm3
  45. 00A04096    F3:0F581424           addss xmm2,dword ptr ss:[esp]
  46. 00A0409B    F3:0F59EB             mulss xmm5,xmm3
  47. 00A0409F    F3:0F1169 0C          movss dword ptr ds:[ecx+0xC],xmm5
  48. 00A040A4    F3:0F1151 10          movss dword ptr ds:[ecx+0x10],xmm2
  49. 00A040A9    F3:0F1061 14          movss xmm4,dword ptr ds:[ecx+0x14]
  50. 00A040AE    F3:0F100D 105A1001    movss xmm1,dword ptr ds:[0x1105A10]
  51. 00A040B6    0F28C4                movaps xmm0,xmm4
  52. 00A040B9    F3:0F5C41 10          subss xmm0,dword ptr ds:[ecx+0x10]
  53. 00A040BE    F3:0F1051 04          movss xmm2,dword ptr ds:[ecx+0x4]
  54. 00A040C3    F3:0F1059 10          movss xmm3,dword ptr ds:[ecx+0x10]
  55. 00A040C8    F3:0F5CDE             subss xmm3,xmm6
  56. 00A040CC    0F54C1                andps xmm0,xmm1
  57. 00A040CF    0F2FD0                comiss xmm2,xmm0
  58. 00A040D2    76 0E                 jbe XDumped.00A040E2
  59. 00A040D4    F3:0F1161 10          movss dword ptr ds:[ecx+0x10],xmm4
  60. 00A040D9    C741 0C 00000000      mov dword ptr ds:[ecx+0xC],0x0
  61. 00A040E0    EB 1F                 jmp XDumped.00A04101
  62. 00A040E2    0F54D9                andps xmm3,xmm1
  63. 00A040E5    0F2FD3                comiss xmm2,xmm3
  64. 00A040E8    76 17                 jbe XDumped.00A04101
  65. 00A040EA    0F2FE6                comiss xmm4,xmm6
  66. 00A040ED    76 06                 jbe XDumped.00A040F5
  67. 00A040EF    F3:0F58D6             addss xmm2,xmm6
  68. 00A040F3    EB 07                 jmp XDumped.00A040FC
  69. 00A040F5    F3:0F5CF2             subss xmm6,xmm2
  70. 00A040F9    0F28D6                movaps xmm2,xmm6
  71. 00A040FC    F3:0F1151 10          movss dword ptr ds:[ecx+0x10],xmm2
  72. 00A04101    F3:0F1041 10          movss xmm0,dword ptr ds:[ecx+0x10]
  73. 00A04106    F3:0F100D 7C851001    movss xmm1,dword ptr ds:[0x110857C]  //////0x110857C即为无限视距基址
  74. 00A0410E    0F2FC1                comiss xmm0,xmm1
  75. 00A04111    77 0D                 ja XDumped.00A04120
  76. 00A04113    F3:0F100D 88281101    movss xmm1,dword ptr ds:[0x1112888]
  77. 00A0411B    0F2FC8                comiss xmm1,xmm0
  78. 00A0411E    76 07                 jbe XDumped.00A04127
  79. 00A04120    F3:0F1149 10          movss dword ptr ds:[ecx+0x10],xmm1
  80. 00A04125    59                    pop ecx
  81. 00A04126    C3                    retn
复制代码
或者

OD搜索所有常量 0x110857C
可找到上面2个地址

  1. 005AA035   movss xmm0,dword ptr ds:[0x110857C]       ds:[0110857C]=2250.000
  2. 00A04106   movss xmm1,dword ptr ds:[0x110857C]       ds:[0110857C]=2250.000
复制代码






SE

评分

参与人数 13HB +18 THX +10 收起 理由
消逝的过去 + 1
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
agan8888 + 1
GodIand + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
Scar-疤痕 + 2 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
水寒 + 1 + 1 教程非常易懂,对新人帮助极大!楼主大爱!
逍遥枷锁 + 2 + 1 好人有好报!你的热心我永远不忘!谢谢!
Desire + 3 + 1 评分=感恩!简单却充满爱!感谢您的作品!
Mrsin + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
小者 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
Scum哥 + 1 OD可以直接过检测?
520Kelly + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!!.
亿联网络 + 2 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
亿联网络 发表于 2015-1-2 11:29 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

沙发来也
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
520Kelly 发表于 2015-1-2 11:36 | 显示全部楼层

附加LOL?这不科学吧?

点评

我叫KK”点评说:
是直接 把 LOL的那个进程 强奸了 没必要 在游戏里头 附加  发表于 2015-1-2 11:47
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
网动的心 发表于 2015-1-2 11:49 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

其实找到后没用关键是如何过TP检测 这个是个大问题
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
小者 发表于 2015-1-2 13:47 | 显示全部楼层

复制了这么多代码 感觉看不懂
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
Mrsin 发表于 2015-1-2 13:56 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

  这是附加LOL吗?  完全不科学! 
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Desire 发表于 2015-1-2 14:29 | 显示全部楼层

其实我想知道这个特征码是怎么找出来的..
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Scar-疤痕 发表于 2015-1-2 18:47 | 显示全部楼层

我也想知道特征码是怎么找出来的
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
w59541511 发表于 2016-3-16 16:36 | 显示全部楼层

求解特征码怎么找出来的
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
1层
2层
3层
4层
5层
6层
7层
8层
9层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表