魔导巧壳吧 关注:10,977贴子:142,397

魔导巧壳内存修改方法

只看楼主收藏回复

用CheatEngine切换到Hex模式搜索值

8->E76564A4
7->E766A4A4
6->E766E4A4
5->E76624A4
4->E76664A4
3->E767A4A4
2->E767E4A4
1->E76724A4
0->E76764A4


相关推荐

魔导巧壳是32位程序 所有数据是4个字节
但是数据都经过加密了 所以直接搜索数值本身会什么都搜不到
但是好在加密的数值都有唯一对应的字节编码
比如:
8->E76564A4
7->E766A4A4
6->E766E4A4
5->E76624A4
4->E76664A4
3->E767A4A4
2->E767E4A4
1->E76724A4
0->E76764A4
99998699 -> 919DA5D9

这就意味着你可以在商店购买或者卖出时修改数量稀少的资源到无限大

00000788 -> E7A264A4
00016148 -> E8A264A4
00016156 -> E8A064A4
00016220 -> E8B064A4
00065372 -> D8B064A4
00004048 -> E49364A4
00003984 -> E48364A4
00005008 -> E38364A4


回复
举报|2楼2013-05-11 00:50
    应该还没讲完 继续啊


    回复
    举报|3楼2013-05-11 01:18
      有没有不用凹点,成长最大化的修改方法?


      开了魔物合成之后 可以看到魔物的经验值 合成失败时就会增加魔物的经验值

      所以利用这个手段可以修改魔物的经验值 很快获得等级直接秒杀敌军的魔物大军


      回复
      举报|5楼2013-05-11 12:15
        完全看不懂啊 99998699 -> 919DA5D9 这是怎么计算出来的


        回复 berryfair :
        请楼主详细解释一下你的结论.

        1.你提到的比如 8->E76564A4 .
        E76564A4 大于0x7FFFFFFF.所以这个不能是r3层的地址.除非程序把这些值保存在r0.

        2.粗看你提到的数据.貌似0~8的每个数字是0x4000递减.那么
        0 -> E76764A4
        那么 0xE76764A4 - ( 00000788 * 0x4000 ) = E6A264A4.
        而非你的结果 00000788 -> E7A264A4.

        3.你的结果也不是一种密码索引.否则 00000788 应该为:
        E76764A4 E76764A4 E76764A4 E76764A4 E76764A4 E766A4A4 E76564A4 E76564A4

        请楼主详细解释下你的结论...


        回复
        举报|7楼2013-05-11 22:02
          而且 用了楼主的码 找不到啊


          回复
          举报|8楼2013-05-11 22:09
            不对.你每次开游戏key都会变的.

            加密
            ror value,7
            xor value,key
            ror value,11

            解密
            rol value,11
            xor value,key
            rol value,7

            key在
            [AGE.EXE+270818]+0x5e85c


            风暴大陆火爆开启,先人一步风骚全服! 女神相伴,路上从此不在寂寞。
            解密C盘目录下 记录文件.dat 的算法地址是
            004345A0 movzx esi,word ptr ss:[ebp+C]
            函数外先是ReadFile.然后是两个校验文件合法性的判断.
            校验正确的话.则执行解密和数据分发.否则提示记录文件格式错误.
            正确使用的话.可以写出记录修改器.

            感谢楼上 @dou888 兄的思路.Key地址找对了.根据调用情况.发现略有不同.
            以下为加密部分.
            mov ecx,dword ptr ds:[esi+5E85C] //key
            mov dword ptr ss:[ebp+C],eax //源数据
            mov dword ptr ss:[ebp-14],ecx
            mov eax,dword ptr ss:[ebp+C]
            ror eax,7 //右移7位
            xor eax,dword ptr ss:[ebp-14] //xor key
            rol eax,15 //左移21位
            mov dword ptr ss:[ebp+C],eax
            mov edx,dword ptr ds:[66FC90]
            mov eax,dword ptr ss:[ebp+C]
            mov dword ptr ds:[edx],eax // 把加密结果写入[ 66FC90 ]中.

            往有同好的朋友一起研究.不忙的话打算做自己的修改器..放上一张刚刚修改了金钱和兵粮的图片...


            收起回复
            举报|10楼2013-05-12 02:07
              引擎是虚拟机 所有运算有call在加密数据上进行
              内存模型和instruction fetch过程现在不清楚
              所有call走这里
              call dispatch
              "AGE.EXE"+12E34

              能看到基本运算看不到流程
              基本运算是 operand2 <- op(operand1,operand2)这样
              +
              "AGE.EXE"+2A860
              -
              "AGE.EXE"+2A8A0
              *
              "AGE.EXE"+2A8E0
              /
              "AGE.EXE"+2A920
              %
              "AGE.EXE"+2A960
              =
              "AGE.EXE"+2A9A0
              &
              "AGE.EXE"+2A9D0
              |
              "AGE.EXE"+2AA10
              >>
              "AGE.EXE"+2AA50
              <<
              "AGE.EXE"+2AAA0
              ==
              "AGE.EXE"+2AAF0
              unsigned >=
              "AGE.EXE"+2AB40
              <
              "AGE.EXE"+2AB90
              <=
              "AGE.EXE"+2ABE0
              >
              "AGE.EXE"+2AC30
              >=
              "AGE.EXE"+2AC80

              RAND 影响成长和收获
              "AGE.EXE"+2ACD0

              成长计算
              成长值/x + rand<成长值%x
              rand>=成长值%x的话 成长值%x这部分会加到下次升级然后可能出现1级+2点或者3点

              好像还有其他因素影响成长 现在不清楚


              收起回复
              举报|11楼2013-05-12 03:07
                编辑界面选中的人物属性
                支配
                [[[[AGE.EXE+270818]+0x5e228]+0]+0x0]
                HP
                [[[[AGE.EXE+270818]+0x5e228]+0]+0x4]
                ATT
                [[[[AGE.EXE+270818]+0x5e228]+0]+0x8]
                DEF
                [[[[AGE.EXE+270818]+0x5e228]+0]+0xC]
                MATT
                [[[[AGE.EXE+270818]+0x5e228]+0]+0x10]
                MDEF
                [[[[AGE.EXE+270818]+0x5e228]+0]+0x14]
                MOV
                [[[[AGE.EXE+270818]+0x5e228]+0]+0x18]
                ASPD
                [[[[AGE.EXE+270818]+0x5e228]+0]+0x1C]
                MASPD
                [[[[AGE.EXE+270818]+0x5e228]+0]+0x20]
                ???
                [[[[AGE.EXE+270818]+0x5e228]+0]+0x24]
                政治
                [[[[AGE.EXE+270818]+0x5e228]+0]+0x28]


                收起回复
                举报|12楼2013-05-12 03:18
                  难怪用CheatEngine直接搜索搜不到。。。受教了


                  回复
                  举报|13楼2013-05-12 03:58
                    移动修改到100.实际效果与加速器无异.三至五秒结束一场战斗...


                    收起回复
                    举报|14楼2013-05-12 04:23
                      技术贴,E社的游戏都加密
                      还是直接用SSG简单~


                      回复
                      举报|15楼2013-05-12 08:14
                        能修改属性上限吗,那100的限制有些蛋疼


                        收起回复
                        举报|16楼2013-05-12 15:40


                          收起回复
                          举报|17楼2013-05-12 17:15
                            希望有一个修改器 只要两个功能 一个能锁定全部据点出产资源的最高出产 再一个锁定全部人物的升级最大上涨值 这样就玩的欢腾了


                            回复
                            举报|18楼2013-05-16 17:24
                              最主要的还是升级的涨幅每次都最大化就好了~ 凹点很累~~影响游戏趣味性~


                              收起回复
                              举报|19楼2013-05-19 06:52
                                做了一个简易的工具,用来破解数值的。

                                按楼上说的,密钥可以通过在CheatEngine当中手动添加地址“[AGE.EXE+270818]+5E85C”直接获得,然后利用这个数值加密解密工具,就可以破解和搜索所有的数值。

                                对于主要人物的经验值由于平时不显示,请在第一次记住该人物经验值为0,然后通过战斗后的经验值增加来搜索。

                                “右滚动1”设置为25,“右滚动2”设置为21。

                                程序下载:http://pan.baidu.com/share/link?shareid=612186&uk=789890717



                                收起回复
                                举报|20楼2013-05-19 17:53
                                  目前来看,这个转动加密的方法是比较常用的,所以增加了一暴力破解功能。

                                  从内存当中搜索三组数就可以破解出来密钥和滚动值。

                                  这种加密方法的滚动值和密钥实际是不是唯一,所以你破解出来可能跟程序的不一样,但是不会影响加密和解密。

                                  http://pan.baidu.com/share/link?shareid=612228&uk=789890717





                                  收起回复
                                  举报|21楼2013-05-19 18:16
                                    原来应该搜索变化与否,看来无根据的猜测变大变小果然是我太随便了~先谢过~东西就收下了~


                                    原来又是倒来倒去的二进制么...MH每次写石头都要高低八位倒来倒去的感觉实在是...


                                    回复
                                    举报|22楼2013-05-20 01:53
                                      用惯了HEX直接复制粘贴,此工具增加一个切换HEX/DEC显示更好,我完全不在乎全部数值都以HEX显示。


                                      收起回复
                                      举报|23楼2013-05-20 02:24
                                        有必要这么复杂嘛...直接把密钥读出来.让玩家可以自行输入数据加密或者解密.加密后的结果用CE等软件搜索位置.然后直接修改为需要的数据不就行了...

                                        话说直接写个可以修改并搜索的内存修改器也可以的嘛...

                                        再话说当初问了很多人的意见.大家都觉得有SSG就可以了.让偶放弃了写一个完整修改器的打算.其实写这些东西无非也就是另一个SSG而已....


                                        收起回复
                                        举报|24楼2013-06-17 17:05
                                          又有人顶上来啊,不管怎么说因为这个小工具我才没删游戏,谢谢楼里的几位尤其是写了这个工具的。已经从头来过了,角色成长固定+>0%必定收获,实在是非常的舒服啊~膜拜各位玩程序的。


                                          收起回复
                                          举报|25楼2013-06-17 17:08
                                            我是文盲,不懂程序,只会吃现成的,地址去问google,度娘不给力。成长和收获就那一个地址,每次重新启动进程手动一改就完事。然后我就不需要别的功能了,如果要抄表,虽然即使有20L的工具我也会很麻烦但毕竟是有做到的可能了。


                                            回复
                                            举报|26楼2013-06-17 17:19


                                              回复
                                              举报|27楼2013-06-17 17:19
                                                发多了吧主就删贴了,我讨厌别人删我帖子。说了google有,帖子又不会跑了。成长值不都是固定的么,我改的不是成长值,是那个随机数。


                                                回复
                                                举报|28楼2013-06-17 17:22


                                                  回复
                                                  举报|29楼2013-06-28 17:17
                                                    求答魔导巧壳如何修改金钱和军粮?谢谢!


                                                    收起回复
                                                    举报|31楼2013-07-04 23:31