TC官方合作论坛

标题: 学习二漠多开有感(感谢无私的大神们) [打印本页]

作者: 455720650 时间: 2013-5-12 00:09
标题: 学习二漠多开有感(感谢无私的大神们)
   小白学习交流,鸡蛋砸过来,先介绍下我自己的水平,0基础学习TC(现-在冷月导师班学习2个月)内存基础,导师班入门课程
   游戏多开这个问题口水很久了,以前会用工具找互斥体,不会通过TC实现,感谢二漠大神分享,下面是2漠的连接:
http://bbs.tyuyan.com/thread-26726-1-1.html#pid0&forumpage=1&typeid=-1&page=2
  开始我的学习分享,大漠用的很少,所以-窗口句柄TC枚举实现,内存的调用天使的
==================================================================
|                                           TS.asmadd("push 06c")                                                                            |
|                                           TS.asmadd("call 7c809be7 ")                                                                      |
|                                           TS.asmcall(窗口句柄,1)                                                 |
==================================================================
其实就是复制了二漠大神的代码--呵呵  先拿来试下在说嘛,不是很懂没办法.这次结果是:游戏进程句柄全被清空了然后游戏结束了.....
后请教二漠大神, 因为我的是WIN7系统, closehandle  这个函数地址可能不对 ..........  下面是二漠大神指点的方法:
[attach]9072[/attach]

我们先TC写一个线程  :

功能开始_点击()
线程句柄=线程.开启("互斥体.调试","")
功能结束
//退出按钮_点击操作
功能退出_点击()
线程.关闭(线程句柄)
功能结束
功能调试()
编辑框.设置文本("编辑框0","你好我是TC")
功能结束
>>>>>>>先开启OD,然后开启我们写的这个线程,然后OD附加到我们的线程上,下 CloseHandle断点(看下图在那个框框里输入)在按ait+b  就出现了下图绿色部分,
这个就是我们需要的closehandle  这个函数地址

[attach]9071[/attach]
[attach]9074[/attach]
这里附上我第2次的代码 :
      ts=com("ts.tssoft")                               //地球人都知道
      ts.AsmAdd("push 128")                      //这个是游戏互斥体句柄,不知道的去上面那个链接进去看大神的帖子
      ts.AsmAdd("call  75B71410")          // 刚刚取的函数地址
      ts.asmcall(窗口句柄,1)                   //窗口句柄 ,你玩的什么游戏就取他的窗口句柄
      ts.AsmClear()                               //这个是个好东西,天使帮助文档汇编篇

发这个帖主要是和大家分享下,给有帮助的人

写的好乱,就这样吧,思路都在游戏的脚本里......
最后广告也来个 .......导师班欢迎你......0 基础也可以实现你的梦想,只要你想...................................
YY70614325 二漠大神的YY频道欢迎喜欢交流技术的朋友来................................................

作者: xianjixin 时间: 2013-5-12 00:13
看不懂,好高端的样子.
还是支持下.

作者: bapmgh 时间: 2013-5-12 00:15
七七支持你！顺便沙发

作者: alukaduo09 时间: 2013-5-12 00:17
我也占一个前排的位置, 多多学习多多分享!

作者: cylhb 时间: 2013-5-12 01:50
这个不错..我之前对如何取函数地址也是有点疑问

作者: cylhb 时间: 2013-5-12 02:37

var mName="kernel32"
var hDll=dllcall("kernel32.dll","long","GetModuleHandleW","long",mName)
var fName="CloseHandle"
var fAddr=dllcall("kernel32.dll","long","GetProcAddress","long",hDll,"char *",fName)
辅助.消息框(字符串.格式化("%x",fAddr))

复制代码

回去看了下二漠的原理....知道是怎么回事了.然后试着写DLLCALL,发现XP下能正常获取到地址...试试这个代码..应该可以直接获取到地址..省事多了.

作者: bafengao 时间: 2013-5-12 05:40
积极回帖向你学习

作者: milai5201 时间: 2013-5-12 06:41
我很诧异，你win7 是32位的吗？OD能下bp？

作者: 455720650 时间: 2013-5-12 08:25
回复 8楼milai5201的帖子

64位的

作者: 歪不歪 时间: 2013-5-12 09:20
七七现在很牛X了

作者: milai5201 时间: 2013-5-12 09:29
回复 9楼455720650的帖子

我也是WIN7 64的怎么OD各种不好使？

作者: 人和金刚 时间: 2013-5-12 09:55
七七妹子

作者: 455720650 时间: 2013-5-12 12:32

你才妹子呢

欢迎光临 TC官方合作论坛 (http://bbs.52tc.co/)