- 注册时间
- 2011-3-6
- 最后登录
- 1970-1-1
该用户从未签到
|
HOOK修改怪物等级原型
- 0096AFB0 55 push ebp
- 0096AFB1 8BEC mov ebp, esp
- 0096AFB3 64:A1 00000000 mov eax, dword ptr fs:[0]
- 0096AFB9 6A FF push -1
- 0096AFBB 68 136AFD00 push 0FD6A13
- 0096AFC0 50 push eax
- 0096AFC1 64:8925 0000000>mov dword ptr fs:[0], esp
- 0096AFC8 53 push ebx
- 0096AFC9 56 push esi
- 0096AFCA 8B75 08 mov esi, dword ptr [ebp+8]
- 0096AFCD 81FE C8000000 cmp esi, 0C8
- 0096AFD3 57 push edi
- 0096AFD4 0F8F 0C0D0000 jg 0096BCE6
- 0096AFDA 0F84 C60C0000 je 0096BCA6
- 0096AFE0 8D46 FF lea eax, dword ptr [esi-1]
- 0096AFE3 83F8 53 cmp eax, 53
- 0096AFE6 0F87 E7780000 ja 009728D3
- 0096AFEC 0FB680 142B9700 movzx eax, byte ptr [eax+972B14]
- 0096AFF3 FF2485 382A9700 jmp dword ptr [eax*4+972A38]
- 0096AFFA 68 5C360000 push 365C
- 0096AFFF E8 6C6DA9FF call 00401D70
- 0096B004 83C4 04 add esp, 4
- 0096B007 8945 08 mov dword ptr [ebp+8], eax
- 0096B00A 85C0 test eax, eax
- 0096B00C C745 FC 0000000>mov dword ptr [ebp-4], 0
- 0096B013 0F84 51790000 je 0097296A
- 0096B019 8B4D 0C mov ecx, dword ptr [ebp+C]
- 0096B01C 51 push ecx
- 0096B01D 56 push esi
- 0096B01E 8BC8 mov ecx, eax
- 0096B020 E8 2B0EFFFF call 0095BE50
- 0096B025 8B4D F4 mov ecx, dword ptr [ebp-C]
- 0096B028 64:890D 0000000>mov dword ptr fs:[0], ecx
- 0096B02F 5F pop edi
- 0096B030 5E pop esi
- 0096B031 5B pop ebx
- 0096B032 8BE5 mov esp, ebp
- 0096B034 5D pop ebp
- 0096B035 C3 retn
复制代码
HOOK后的代码
- 0096AFB0 /E9 89981B01 jmp 01B2483E // 这里是跳转到我们的代码区域。
- 0096AFB5 |90 nop
- 0096AFB6 |90 nop
- 0096AFB7 |90 nop
- 0096AFB8 |90 nop
- 0096AFB9 |6A FF push -1
- 0096AFBB |68 136AFD00 push 0FD6A13
复制代码
01B2483E 55 push ebp
01B2483F 8BEC mov ebp, esp
01B24841 64:A1 00000000 mov eax, dword ptr fs:[0]
01B24847 50 push eax
01B24848 B8 01000000 mov eax, 1E // 这里就是把怪物等级修改成 十进制就是 30级
01B2484D 8945 0C mov dword ptr [ebp+C], eax
01B24850 58 pop eax
01B24851 ^ E9 6367E4FE jmp 0096AFB9
这里可以把怪物等级修改成1级,得到的经验与原来的是一样的。
修改成1级,一下就可以把怪物打死。 |
|