天龙八部之伙伴脚本最新版破解教程(最新版)
不好意思 上次发了那个伙伴脚本破解居然没有OD界面。。。而且破解的dll也不能使用了正好有人不会叫我教他,我就重新录制一个
其实很简单
http://www.zyyou.com/forum.php?mod=viewthread&tid=37 伙伴答题的接口文档 大家仔细看看
直接操作了
这个是最新版的天龙伙伴_1285\TLHB_1285
还是找到这个dll
可执行文件 , 项目 5
基址=11000000
大小=00026000 (155648.)
入口=11002650 hbdt.<ModuleEntryPoint>
名称=hbdt
文件版本=2.1352.0702
路径=C:\Documents and Settings\Administrator\桌面\天龙伙伴_1285\TLHB_1285\DATA\hbdt.dll
双击进去搜索字符success
第一个双击进去
找到段位
1100912F C2 1C00 RETN 0x1C
我们下好断点 在充值里随便输入NWDHRUZSZMTIFGFVASSQSDTB于此相同长度的卡号点击保存即可
好
我们启动游戏
好看到程序断下来了
在堆栈窗口看到了
0012DC60 00000000
0012DC64 001FF250
0012DC68 00000000
0012DC6C 001FF240
0012DC70 00000001
0012DC74 00000001
0012DC78 00000000
0012DC7C 0021EB3CUNICODE "failure|#ERR104|答题卡已过期|"
0012DC80 0021EAF4UNICODE "NWDHRUZSZMTIFGFVASSQSDTB"
0012DC84 0021EE54
0012DC88 0021EE14
0012DC8C 0021EE7C
0012DC90 0021EDECUNICODE "cicidtdns"
UNICODE "failure|#ERR104|答题卡已过期|"
以前我只是破解为success|10000||
现在我直接单步到retn 1c
寄存器窗口 edx dword数据跟随#ERR104 我们只需要修改为10000或者其他数值即可
运行程序 不好意思游戏等待太久了
重来下
自动数字答题了
好试试功能答题分100000
那么我们怎么补丁呢
看我操作
在这个dll空白地址写入100000 地址:1101FEB3
在返回刚刚retn 1c处
1100912F 36:C702 B3FE011>MOV DWORD PTR SS:, 1101FEB3 ; UNICODE "1000000"
11009136 C2 1C00 RETN 0x1C
修改为上面这样
直接保存 ok
我们来试试修改版的dll
未修改的是0题
我们替换dll试试
好ok 功能一切正常
谢谢观看
链接:http://pan.baidu.com/s/1ONrZ4 密码:jeir
谢谢楼主的无私奉献精神 但是我问下这个脚本在哪里可以下载 homn888 发表于 2015-12-27 18:51
谢谢楼主的无私奉献精神 但是我问下这个脚本在哪里可以下载
http://nanataobao1991.cccpan.com/ 123
页:
[1]