看流星社区

 找回密码
 注册账号
查看: 27204|回复: 79

【图文】雨夜DNF使用OD来HOOK修改怪物等级

[复制链接]

该用户从未签到

发表于 2011-11-5 16:32:13 | 显示全部楼层 |阅读模式
HOOK修改怪物等级原型

  1. 0096AFB0 55 push ebp
  2. 0096AFB1 8BEC mov ebp, esp
  3. 0096AFB3 64:A1 00000000 mov eax, dword ptr fs:[0]
  4. 0096AFB9 6A FF push -1
  5. 0096AFBB 68 136AFD00 push 0FD6A13
  6. 0096AFC0 50 push eax
  7. 0096AFC1 64:8925 0000000>mov dword ptr fs:[0], esp
  8. 0096AFC8 53 push ebx
  9. 0096AFC9 56 push esi
  10. 0096AFCA 8B75 08 mov esi, dword ptr [ebp+8]
  11. 0096AFCD 81FE C8000000 cmp esi, 0C8
  12. 0096AFD3 57 push edi
  13. 0096AFD4 0F8F 0C0D0000 jg 0096BCE6
  14. 0096AFDA 0F84 C60C0000 je 0096BCA6
  15. 0096AFE0 8D46 FF lea eax, dword ptr [esi-1]
  16. 0096AFE3 83F8 53 cmp eax, 53
  17. 0096AFE6 0F87 E7780000 ja 009728D3
  18. 0096AFEC 0FB680 142B9700 movzx eax, byte ptr [eax+972B14]
  19. 0096AFF3 FF2485 382A9700 jmp dword ptr [eax*4+972A38]
  20. 0096AFFA 68 5C360000 push 365C
  21. 0096AFFF E8 6C6DA9FF call 00401D70
  22. 0096B004 83C4 04 add esp, 4
  23. 0096B007 8945 08 mov dword ptr [ebp+8], eax
  24. 0096B00A 85C0 test eax, eax
  25. 0096B00C C745 FC 0000000>mov dword ptr [ebp-4], 0
  26. 0096B013 0F84 51790000 je 0097296A
  27. 0096B019 8B4D 0C mov ecx, dword ptr [ebp+C]
  28. 0096B01C 51 push ecx
  29. 0096B01D 56 push esi
  30. 0096B01E 8BC8 mov ecx, eax
  31. 0096B020 E8 2B0EFFFF call 0095BE50
  32. 0096B025 8B4D F4 mov ecx, dword ptr [ebp-C]
  33. 0096B028 64:890D 0000000>mov dword ptr fs:[0], ecx
  34. 0096B02F 5F pop edi
  35. 0096B030 5E pop esi
  36. 0096B031 5B pop ebx
  37. 0096B032 8BE5 mov esp, ebp
  38. 0096B034 5D pop ebp
  39. 0096B035 C3 retn
复制代码




HOOK后的代码

  1. 0096AFB0 /E9 89981B01    jmp 01B2483E   // 这里是跳转到我们的代码区域。
  2. 0096AFB5 |90                   nop
  3. 0096AFB6 |90                   nop
  4. 0096AFB7 |90                   nop
  5. 0096AFB8 |90                   nop
  6. 0096AFB9 |6A FF               push -1
  7. 0096AFBB |68 136AFD00   push 0FD6A13
复制代码



01B2483E    55                               push    ebp
01B2483F    8BEC                           mov     ebp, esp
01B24841    64:A1 00000000           mov     eax, dword ptr fs:[0]
01B24847    50                               push    eax
01B24848    B8 01000000               mov     eax, 1E    // 这里就是把怪物等级修改成 十进制就是 30级
01B2484D    8945 0C                      mov     dword ptr [ebp+C], eax
01B24850    58                               pop     eax
01B24851  ^ E9 6367E4FE              jmp     0096AFB9

1.jpg

这里可以把怪物等级修改成1级,得到的经验与原来的是一样的。

修改成1级,一下就可以把怪物打死。

该用户从未签到

发表于 2011-11-5 16:48:18 | 显示全部楼层
沙发    怪物等级原型怎样找?

该用户从未签到

发表于 2011-11-5 16:53:52 | 显示全部楼层
支持支持支持

该用户从未签到

发表于 2011-11-5 16:57:02 | 显示全部楼层
雨夜哥,不弄视频教程吗? 这样不好理解

该用户从未签到

发表于 2011-11-5 21:02:02 | 显示全部楼层
顶雨夜,顶社区

该用户从未签到

发表于 2011-11-6 01:26:00 | 显示全部楼层
这个不错, 太爽了

该用户从未签到

发表于 2011-11-6 02:37:02 | 显示全部楼层
。。。。没视频呀

该用户从未签到

发表于 2011-11-7 10:07:46 | 显示全部楼层
还有这个功能,不错。

该用户从未签到

发表于 2011-11-7 17:30:40 | 显示全部楼层
掉线的功能。。

该用户从未签到

发表于 2011-11-13 11:33:01 | 显示全部楼层
感谢楼主 无私奉献
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-29 22:30

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表