关于 【按键处理返回值】 攻击手段

其实和 %f 一样,都是一个固定地址和固定值。
但是缺点很大。说实话,目前最没副作用的就是%f了。


事实上,这不是一个新技术,而是老技术,遥远氏(ydccdy)早就在自己帖子里说过了。
同时 极限卢卡尔,也用到了此技术。


我是今天突然心血来潮,研究了一下极限卢,但是在研究过程中,我更加感兴趣,于是尝试了一下
“按键处理返回值”是否能达到 %F 一样的效果。


就我的渣头脑只成功了一半,但是却有些问题 无法解决。当然遥远的 极限卢做到了。具体还在研究中。


然后并不是 有了地址 和 固定值就一定能成功,这个还需要尝试和实践。


我来说说 【按键处理返回值】 攻击手段


首先,和 %f 一样
都是 找到某个特殊的固定地址,然后修改那里的值转入自己写的代码的地方,最后再修改成原来该处的值


就像这张图








%F 攻击,修改的是

4B48E8:浮点小数处理  它原本的值为 496651


这次的【按键处理返回值】 攻击手段 则是使用:
4b5960:按键处理,原来的值是 429CB0


这些都是固定的,当然win 8 以上 我不清楚


所有过程都和 %f 一样。所以还不明白%f的人 可以去看遥远氏的详解
http://tieba.baidu.com/p/3642015782




运行效果:
人物载入后,你会发现啥都没有。
你按一下键盘上的键,会直接对 对方 即死
【按键处理返回值】的意思就是,对你按键 起反应、对你按键有效
只有你按键了,才会触发即死


就像%f一样,只有用了%f,才会有效


但是 请注意 以下几点:



1,不能 狂按。(会报错)

2,最好在 每一局 开局对战后,按一次。一次就好

3,两局对战后,回到选人界面后,你的键盘对Mugen程序将失效。 想要关闭Mugen,直接用鼠标




所以,【按键处理返回值】攻击手段 的缺点很明显了


1,对战结束后,回到选人界面,你的键盘对Mugen就没用了。


2,代码书写上,需要最后还原一下 按键处理的返回值


3,报错几率大,很大程度上是 按键次数太多导致的。




----------------------


具体 我放几张截图。
原本 4B5960处,原本的返回值是 429CB0





修改后 4B5960处 我这里的值为 4B3FFE

(因为4B3FFE + 2 = 4B4000。入栈的代码占2个字节,刚好加上之后等于4B4000)
这样刚好让4B4000处是攻击代码。(其实是直接复制的 %F代码,我在偷懒呢 233)





4B3FFE处的代码





原本不按键,啥事没有






按键后








退出后,键盘对Mugen无效










最后,放个 测试人物,里面代码解释挺详细的
http://pan.baidu.com/s/1jGGUb0U


 
评论(2)
热度(1)
 
回到顶部