高级玩家
- 贡献度
- 1
- 金元
- 2468
- 积分
- 251
- 精华
- 0
- 注册时间
- 2010-5-26
|
本帖最后由 65302666 于 2019-1-28 21:34 编辑
首先感谢下我是忠奸人 cjx3000 提供的数据跟方法,我也就合成下去除繁琐步骤不用你去专门搜索子弹啦直接添加代码进去直接打钩,目前我也就知道这些代码。
CT附在最下面了
视频效果
链接: https://pan.baidu.com/s/1qzvBR9Kdu539INlnJ6DKNw 提取码: qp6s
首先是代码应该没毛病,赶得比较匆忙会的拿去爽吧!
别忘记添加Weaponcode这个地址
[ENABLE]
alloc(newmem,2048,"re2.exe"+B8C5928)
label(returnhere)
alloc(Weaponcode,128)
registersymbol(Weaponcode)
label(originalcode)
label(exit)
Weaponcode:
dd 15 //此代码为HQ11 冲锋枪的十六进制可以自行修改十进制,例如此值十进制为21,可以直接修改#21
newmem:
mov esi,[Weaponcode]
originalcode:
mov [rcx+14],esi
mov rax,[rbx+50]
exit:
jmp returnhere
"re2.exe"+B8C5928:
jmp newmem
nop
nop
returnhere:
[DISABLE]
dealloc(newmem)
dealloc(Weaponcode,128)
unregistersymbol(Weaponcode)
"re2.exe"+B8C5928:
mov [rcx+14],esi
mov rax,[rbx+50]
//Alt: db 89 71 14 48 8B 43 50
配合下面这个无限子弹可以起飞
[ENABLE]
alloc(newmem,2048,"re2.exe"+B8BC63A)
label(returnhere)
label(originalcode)
label(exit)
newmem:
mov ebx,[rax+1C]
originalcode:
mov [rax+20],ebx
mov rsi,[rsp+30]
exit:
jmp returnhere
"re2.exe"+B8BC63A:
jmp newmem
nop
nop
nop
returnhere:
[DISABLE]
dealloc(newmem)
"re2.exe"+B8BC63A:
mov [rax+20],ebx
mov rsi,[rsp+30]
//Alt: db 89 58 20 48 8B 74 24 30
|
|
发表于 2019-1-27 00:31
收藏