看流星社区

 找回密码
 注册账号
查看: 6214|回复: 9

问道的自动登录

[复制链接]

该用户从未签到

发表于 2013-6-23 15:26:49 | 显示全部楼层 |阅读模式
首先是客户端更新程序 “AutoUpdate.exe”  
有两次点击”点击登录游戏“,第一次是进入区组选择画面,第二次是打开本地客户端。
第一次点击进入游戏 CALL 004114E0,只有这一个CALL。
进入画面以后判断一下选区是否正确,在游戏目录下有一个配置文件,修改配置文件即可配置默认的区组。
第二次点击进入游戏后就进入客户端程序“asktao.mod”
PUSH 00000000
PUSH 00000000
PUSH 000B032E
CALL 004089A1
ADD ESP,0C
--------------------------------------------------------------------------
打开问道游戏客户端程序后就进入游戏的登录界面了
d [[[0B2548C]+1f4]+1f4]+1f0  密度数量 // 当是输入密码状态时,地址才是正确的
d [[[0B2548C]+1f4]+1f4]+2a8  加密DES后的地址
d [[[0B2548C]+1f4]+1f4]+1f7  账号密码输入界面时控件焦点的位置。 2=账号 0=密码   
d [[0B2548C]+1f4]+354 发送封包时账号字符地址  
d [[0B2548C]+1f4]+30c 选择服务器的地址
D [0B26548] 界面状态 3=登录状态 2=重新登录 6=选线 8=选人物
当不是正常的等待输入状态时 上边的几个地址不会有的
先进行判断控件的焦点位置,2=账号 0=密码
直接用账号密码选择框选择CALL 把焦点移动到密码框位置

push 00D20152  密码框的位置  '00AD0195 账号框的位置
push 1
PUSH 97B198      LBUTTONDOWN_CM
PUSH 1
mov ecx,[0B2548C]
mov ecx,[ecx+1f4]
mov esi,ecx   
CALL 0042BD90  
再用密码字符输入CALL

PUSH EDI         001E0000 临时申请的地址
PUSH 00000039  (HEX)对应的ASCII 码地址
PUSH 97B120    CHAR_CM
MOV ECX,[0B2548C] 基址
MOV ESI,ECX     
CALL 0042ABC0  密码输入CALL
最后开始登录CALL
先向账号编辑框的地址里 写入账号信息
PUSH 009DFD6C                     ; ASCII "AccountEdit"     
MOV ECX,[0B2548C]
MOV ECX,[ECX+1F4]
CALL 0042B020                   是账号编辑框地址返回CALL
mov eax,[eax+204]
MOV eax,[eax+1e0]
mov [5a20020],eax                EAX=账号编辑框地址
向账号编辑框地址里写入账号地址后就可以调用账号密码登陆CALL了 账号密码登陆CALL

mov ecx,[0B2548C]        基址
mov ecx,[ecx+1f4]
mov edx,0070D750         [0ADBB80]=0070D750
mov ebp,00979248         CLICKED_BTN
mov esi,[0B2548C]
mov esi,[esi+1f4]
add esi,208
CALL 006EF300             账号密码登陆CALL
账号密码登陆CALL  
关于这个登陆call 其实就是很外层的登录CALL,CALL内部其实也有可以登录的登录CALL ,只不过自己构建参数,很麻烦。
-------------------------------------------------------------------------------------
接下来选线

push 020DBC8C       选择几线的地址 ’  // 自己可以随意选择地址,地址里边是选择线的名字
MOV ECX,[0b2548c]   基址
MOV ECX,[ECX+1f4]
CALL 0075BA70   
-----------------------------------------------------------
选线以后选人物
人物选择CALL  

mov eax,[0b2548c]
mov eax,[eax+1f4]
mov eax,[eax+2f0]
MOV ECX,DWORD PTR DS:[EAX+4*x] X=0 第一个人物 X=1 第二个人物  X=3 第三个人物   
PUSH 977DA4
PUSH 97ACE8        ASCII "name"
CALL 0065FC50       人物姓名返回CALL
PUSH EAX
PUSH 9CFC3C         char_name
PUSH 1060
CALL 0062F4A0       选择人物进入游戏CALL
ADD ESP,0C
-------------------------------------------------------------------------------
OD 一些死码

该用户从未签到

发表于 2013-6-23 16:18:12 | 显示全部楼层
看看  学习下
  • TA的每日心情
    慵懒
    1 小时前
  • 发表于 2013-6-23 16:32:38 | 显示全部楼层
    不错,收藏下

    该用户从未签到

    发表于 2013-6-23 21:45:04 | 显示全部楼层
    好东西哇。

    该用户从未签到

    发表于 2013-6-23 23:33:28 | 显示全部楼层
    何必搞这么麻烦!

    该用户从未签到

    发表于 2013-6-24 03:15:24 | 显示全部楼层
    登陆CALL 006EF300  好像不对啊

    该用户从未签到

    发表于 2013-6-25 09:55:39 | 显示全部楼层
    我估计是游戏更新了 登陆CALL 006EF300  好像不对啊
  • TA的每日心情
    难过
    2021-8-16 19:35
  • 发表于 2013-6-28 07:52:17 | 显示全部楼层
    不错的方法。谢谢

    该用户从未签到

    发表于 2013-6-28 09:44:27 | 显示全部楼层
    OD死码咋没贴出来啊。。。。。。。。。

    该用户从未签到

    发表于 2013-7-23 17:07:06 | 显示全部楼层
    收藏下
    点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
    您需要登录后才可以回帖 登录 | 注册账号

    本版积分规则

    小黑屋|手机版|Archiver|看流星社区 |网站地图

    GMT+8, 2024-3-29 18:21

    Powered by Kanliuxing X3.4

    © 2010-2019 kanliuxing.com

    快速回复 返回顶部 返回列表