游戏的CALL在哪里找？_百度知道还没有帐号？ 赶紧
用户名：&&密码：登录注册
郁闷死了 到底怎么才能解决频繁调用寻路call崩溃的问题啊
UID：84048
在线时间257小时
金钱2366威望271贡献值0社区警告0诚信值575账号服务0热心值2
=700) window.open('/bbs/attachment/Fid_74/74_f0e0b9151aa.jpg?22');" style="max-width:700max-height:700" onload="if(is_ie6&&this.offsetWidth>700)this.width=700;">这是远程调用走路call&&后来发现崩溃的有点厉害 花了半天弄到了dll中去&&通过写内存来开启自动走&dll中的写法:&=700) window.open('/bbs/attachment/Fid_74/74_8bea011969.jpg?81');" style="max-width:700max-height:700" onload="if(is_ie6&&this.offsetWidth>700)this.width=700;">测试后 发现还是容易崩 ..&&我现在整个人也崩溃了 dll中不是用的游戏主线程么 为什么还会蹦呢 求解还有什么好的方法来调用call 防止游戏崩溃么 &
UID：61302
在线时间324小时
金钱31威望409贡献值0社区警告0诚信值150账号服务0热心值0
SetTimer(GameHwnd,1,100,回调函数)
什么东西都是没有凭空而来的，是男人就跟进去。
UID：74498
在线时间440小时
金钱412威望459贡献值0社区警告0诚信值50账号服务0热心值0
UID：66239
在线时间107小时
金钱1364威望36贡献值0社区警告0诚信值0账号服务0热心值0
汗~~不崩才怪叻。看看CALL有没有平衡堆栈。&不会走路，都开始跑了。。。。
UID：80579
在线时间170小时
金钱720威望606贡献值0社区警告0诚信值5账号服务0热心值5
发代码注入器测试成功的代码上来。
UID：69819
在线时间162小时
金钱158威望11贡献值0社区警告0诚信值0账号服务0热心值0
call后&&下面加一句&&你找下模块中类似&& 超级延迟&&或者 _延迟&&之类的语句& 延迟500毫毛 具体你自己试下多少时间&CALL太快了,不延迟是会这样的
UID：84048
在线时间257小时
金钱2366威望271贡献值0社区警告0诚信值575账号服务0热心值2
回 bishamon 的帖子
:汗~~不崩才怪叻。看看CALL有没有平衡堆栈。&不会走路，都开始跑了。。。。 ( 11:14) &&call本身是没有问题的..
UID：72432
在线时间33小时
金钱1178威望262贡献值50社区警告0诚信值0账号服务0热心值0
哪个游戏啊&&lz
UID：66239
在线时间107小时
金钱1364威望36贡献值0社区警告0诚信值0账号服务0热心值0
回 萌克力 的帖子
:call本身是没有问题的..( 02:40)嬀/color]&&首先，最好的习惯是保护现场，其次，你上面的CALL压了6，7个参数，CALL下面RETN了一个，你进CALL看看，CALL出栈了几个参数。
UID：79864
在线时间30小时
金钱528威望534贡献值0社区警告0诚信值0账号服务0热心值0
是同步问题，解决办法是在游戏线程里CALL。&HOOK WndProc &向窗口发送自定义消息。 例： sendmessage( gamehWnd, WM_MY_MOVECALL,&&X,&&Y);&在游戏线程CALL。
访问内容超出本站范围，不能确定是否安全
Powered by & Copyright Time now is:09-24 03:55 &
版权所有 Gzip enabled
Total 0.029636(s) query 0, Time now is:09-24 03:55, Gzip enabled:找call的万能方法,一招通杀所有网络游戏_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
找call的万能方法,一招通杀所有网络游戏
上传于||文档简介
&&找​c​a​l​l​的​万​能​方​法​,​一​招​通​杀​所​有​网​络​游​戏
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩14页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢谁有调用游戏CALL插件。发一个上来。_找call写call吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：37贴子：
谁有调用游戏CALL插件。发一个上来。
「call of duty7攻略」全新版本助力刚枪节!新兵注册即送黄金武器,Q币,数量有限,先到先得!「使命召唤OL」腾讯平台大联欢,更多好礼等你来!
谁有调用游戏CALL插件。发一个上来。 就是先打开进程，再在进程中创建线程，代码注入，调用代码的。进程，英文名是Process。 进程ID，全称是ProcessID，简称PID。线程，英文是Thread。线程ID，全称是ThreadID，简称TID。 脚本实现思想： 写好一个程序后，当运行这个程序时， 系统会自动分配一个4G大的虚拟地址私有空间给这个进程，并给这个进程一个进程ID(PID)，以便能对这个进程进行操作。 并在任务管理器中添加这个进程的名字 和进程运行的信息。在游戏进程中创建线程，或//开启多线程，一定先要定义环境变量。Dimenv aTID, bTID, cTIDaTID = BeginThread(子程序a)bTID = BeginThread(子程序b)cTID = BeginThread(子程序c)//&&----------------美丽的分隔符。---------------------&&//重开启c线程，代码是：cTID = BeginThread(子程序c)//暂停c线程，代码是：StopThread cTID//继续c线程，代码是：ContinueThread cTID//停止c线程，代码是：StopThread cTID//&&----------------美丽的分隔符。---------------------&&Sub 子程序a()End SubSub 子程序b()End SubSub 子程序c()End Sub//&&----------------美丽的分隔符。---------------------&&总的实现思想就是： 先打开目标进程，再在目标进程中创建线程，申请内存空间。游戏Call 代码注入，关闭创建的线程，和释放内存空间。
所谓写入代码 可以分成两步,一，是在进程句柄中创建线程，申请自己可以控制的内存空间,将“调用Call的代码”复制入进程的内存空间中。二，是启动远程线程，使用“调用Call的代码”[具体的方法] 一 无参数的call比如我们用OD 查找到打坐的Call是$。因为是无参数的call 我们就不需要写代码,也就不需要把代码注入到目标进程,直接执行第二步：//得到敌人大营的编号。//1、通过窗口标题名，返回窗口句柄。 h:=findwindow(nil,'Element Client');//得到敌人大营的锁匙。//2、通过窗口句柄，获取窗口进程ID,简称PID。（这个函数没有返回值的）windows.GetWindowThreadProcessId(h,Pid);//3、返回创建的线程句柄 := 在进程中创建远程线程并执行(目标进程句柄,nil,0,执行$函数,nil,0,num);TempppHandle:= CreateRemoteThread(Pid, nil, 0, Pointer($,), nil, 0, num);WaitForSingleObject(TempppHandle, INFINITE);//等待线程结束CloseHandle(TempppHandle); //关闭远程线程句柄[记得关门]二 带参数的call//得到敌人大营的编号。//1、通过窗口标题名，返回窗口句柄。 h:=findwindow(nil,'Element Client');//得到敌人大营的锁匙。//2、通过窗口句柄，获取窗口进程ID,简称PID。（这个函数没有返回值的）windows.GetWindowThreadProcessId(h,Pid);windows.GetWindowThreadProcessId(h,Pid);间谍指新建的线程。3) 创造出一个间谍进入敌军。间谍的编号是PHND。打开进程，在指定的进程句柄中创建新的线程。并返回线程句柄PHND。PHND:= OpenProcess (PROCESS_ALL_ACCESS, False, PID);//3、hProcess:=hProcess:=windows.OpenProcess(windows.PROCESS_ALL_ACCESS,false,Pid); 4)间谍得到蒋介石的电脑，向蒋介石申请4096字节的作案空间。在游戏进程中申请4096字节的空间，用来存放“调用军队指令”。TAdd := VirtualAllocEx(PHND, nil, 4096, MEM_COMMIT, PAGE_EXECUTE_READWRITE) //4、为线程句柄申请内存空间。Calladdr:=VirtualAllocEx(hProcess,nil,windows.MAX_PATH,windows.MEM_COMMIT OR windows.MEM_RESERVE,windows.PAGE_EXECUTE_READWRITE);5)间谍在蒋介石电脑中，申请128字节的空间，用来存放“调用军队指令”。PAdd := VirtualAllocEx(PHND, nil, 128, MEM_COMMIT, PAGE_EXECUTE_READWRITE)6)间谍把U盘中的“调用军队指令”复制到电脑。WriteProcessMemory(TPHND, TAdd,param,128 , WriteCount); //5、在游戏内存空间中，复制入调用call的代码。WriteProcessMemory(hProcess,Calladdr,@sitCall,MAX_PATH,writeByte);7)全部就绪，开始使用“调用军队指令”。 调动蒋介石军队去作战。TmpHandle := CreateRemoteThread(TPHND, nil, 0, TAdd, padd, 0, WriteCount); //6、使用“调用call代码”。CreateRemoteThread(hProcess,nil,0,Calladdr,nil,0,writeByte);8)等待调用完成。WaitForSingleObject(TmpHandle, INFINITE);9)作案完成后，收拾U盘关门走人。 关闭线程。 CloseHandle(TmpHandle); //7、间谍继续留在敌营，下次使用。//释放刚才申请到的内存空间，不被敌人发现。VirtualFreeEx(hProcess,nil,windows.MAX_PATH,windows.MEM_COMMIT OR windows.MEM_RESERVE);
在Delphi中如何跳出一个procedure？比如delphi中我不知道如何跳出一个过程。（vb中可以使用exit sub）结果只好使用很多的if 循环造成代码复杂难懂请告诉我如何在delphi中怎么跳出一个procedure或function吧
贴吧热议榜
使用签名档&&
保存至快速回贴5672人阅读
程序设计（14）
破解资料（9）
找call的万能方法，一招通杀所有网络游戏
呵呵 这个说的是方法，就不拿哪个游戏来举例了，懂得原理，操作自己灵活变动。
首先说的，网络游戏是有客户端 服务器的，这样就得需要一个通讯，基本上的功能都会通过服务器来验证的，要是本地验证的话那就能很快做出BT功能了。所以为了防止BT功能，就会用服务器来控制。
那么，现在知道了一个关键的地方了，也就是通讯，就是联网，就是发包了。那么发包就得send【或者WSASend】了。至于哪个是不重要的。因为他们的原理是一样的，而我下面将要说的是原理上的寻找，不是告诉你说具体找哪个的，因为在我看来，找哪个都是一样的。
要是你想懂得以下我说的意思，可能需要了解的有：OD的基本使用方法；《Wingdows核心编程》；还得懂得汇编；还要掌握一种编程语言及在此编程语言里面嵌入汇编【要是你把汇编转换成你的编程语言来写且实现跟汇编一样的功能的话也不反对】等。
开一个游戏，进入后，开OD【有的游戏可能会检测OD，也许需要你先开OD，然后通过一些插件来实现隐藏或者过掉游戏检测】，附加游戏进程，这个是必须的，虽然基本上人会搞游戏的都懂这个。
然后按OD上面的那个字母按钮 “E” ，选择游戏进程，进入到游戏领空，然后在游戏领空里面你看到的第一个call，进到这个call里面，再看这里面的第一个call，进去，按照这样的方法一直到 kernel32.dll 或者 ntdll.dll 里面的第一个call ，下断【可以双击此行的Hex dump 的值或者再选中此行的时候按F2】，然后回到游戏里面，随便使用一个你认为能让游戏发包的功能。
【或者你直接找OD里面的函数。可通过Ctrl + N 来显示此时游戏的函数，这个时候应该能看到Send 或者 WSASend ，要是看不到你就按照上面的步骤来操作吧，不过这个找到的发包函数不一定对，但是按照上面操作找的话肯定对】
如果上面的操作你都搞定了，那应该此时OD里面就断下来一个地方，你就翻上几层就可看到游戏的发包函数了。
找到发包函数之后，你如果直接断这个发包call的话，应该会一直断的，或者断的很快。会一直这样。然后你看OD的寄存器的值，主要是看这个发包的包长【要是不懂的话，就看寄存器哪个值是有固定的几个来回出现的就行】，然后选中你断的那行，按 Shift + F2 【或者你找OD的调试（中文版），Debug（英文版）的条件断点】，在弹出的框框里面填入你看的那个寄存器的值，比如：eax != 0x2 && eax != 0xc && eax != 0x6【这个条件视实际情况而定】。然后就可以通过这个发包call来这你想要的功能call了【不过这个只能找到那些发包的功能call，要是不发包的话，可以看下我的相关帖子，应该可以看到相关的方法】。
在找到了发包call之后，可能你想找到明文发包call，那样的话，也是通过这个call来向上找的，就看你想要什么call了，基本上99%都可以找到。
综上所述，应该就可以实现一个比较万能的方法了，要是由于本人的表达能力有限，导致各位读者看不懂的话，还请见谅。要是想要弄清楚或者交流的话，可以到我们专门为了交流call而准备的群：辅助技术支持群
最后再次重申，由于本人才疏学浅，表达能力有限，以上发的烂文各位看不懂的话还请飘过，或者有什么疑问可以回帖发问，混沌尽量都能回复。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：30160次
排名：千里之外
转载：20篇
(1)(1)(1)(1)(1)(5)(8)(2)}