相信很多朋友都玩过传奇,

今天我们来揭秘一下,刀刀烈火的实现原理,

其实非常简单.

烈火作为一个技能,使用流程是先释放技能, 获得一个烈火附加的状态,那么下一次攻击就会带烈火效果了.

这里我们拿烈火附加状态,当突破口,进行扫描即可.

绝大部分情况应该是有状态为1(真),没状态为0(假),这复合正常编写代码的习惯.

当然不是绝对的,如果这样扫不到,就用未知初始值加变动的值扫描即可.无非就是扫描多几次而已.

最终扫描到一个是否有状态的标志位

直接修改这个标志位值为1就可以刀刀烈火,只是我们还要分析更多逻辑代码和其他职业怎么释放.所以要到XDBG或则OD中进行分析

但是大部分的传奇私服都有反调试,如果需要下载工具可以到公众号 任鸟飞逆向----资源下载中下载.

到XDBG中,我们对标志位下断

先释放烈火,然后下访问断,攻击时断下,这样的流程目的是可以断到攻击时的逻辑代码.

分析代码,nop掉跳转即可刀刀烈火.

但是其他职业却释放不了

分析其他职业的区别

发现是一个call的返回值,战士是一个结构体,其他职业是0

所以我们到call内找个位置随便申请个结构体给他.

这样 其他职业也可以刀刀烈火了

如果还不行的情况,就说明结构体内 还有必要值,那么还要分析,帮他填写进去

但是这里给一个空机构体指针就应该可以了.

道士释放刀刀烈火