扣扣飞车Lua找jz和写Call调用教程

Unsped

最近有点喜欢玩扣扣飞车 发现网上基本没有最新的教程 给大家搞个Lua的图文教程 废话不多说 直接干
找Call的方法很多 我这边教大家一个非常简单的方法  游戏中进入同城交友

1.打钩猪猪锤 CE搜索类型：4字节  猪猪锤代码:12365
2.取消打钩猪猪锤 CE再次扫描搜索：0 搜索得出一个动态地址 右键查找访问 然后再次打钩猪猪锤
3.61C59B37 - FF B3 78010000  - push [ebx+00000178] 咱们再次打钩猪猪锤的时候出现的这条访问 咱们直接查看汇编

4.
Top-Kart.dll+1199B8D - 8B 0D 60C15163        - mov ecx,[Top-Kart.dll+2A5C160] { (0.12) } 这里很明显就是Lua对象
Top-Kart.dll+1199B93 - 68 002CEB62           - push Top-Kart.dll+23F2C00 { ("Win_ShowMsgBox('??Ҫ???????Ѿ??뿪?˵?ǰ?䡣')") }
Top-Kart.dll+1199B98 - E8 8322D700           - call Top-Kart.dll+1F0BE20 这里就是LuaCall地址 咱们跟进去看看结构


5.发现这个Call很简单 就给了一个文本指针  咱们写起来很简单  

.子程序 Call_Lua
.参数 文本代码, 文本型
.局部变量 文本指针, 整数型
.局部变量 对象指针, 整数型
.局部变量 Call地址, 整数型
文本指针 ＝ 取文本指针_ (文本代码)
对象指针 ＝ 取真实地址 (“Top-Kart.dll+2A5C160”)
Call地址 ＝ 取真实地址 (“Top-Kart.dll+1F0BE20”)
置入代码 ({ 255, 117, 252, 139, 77, 248, 139, 9, 139, 85, 244, 255, 210 })
' push dword [ebp-0x04] 文本指针地址
' mov ecx, dword [ebp-0x08] Lua对象地址
' mov ecx, dword [ecx]
' mov edx, dword [ebp-0x0C] LuaCall地址
' call edx


到这咱们就写完了调用 时间有限 先搞到这里吧  有什么不懂或者想要学习交流的 企鹅Q:2453631082
对应的截图给大家放到下面了哈

原子

坐等删帖

世纪网络科技

Sunnnny

学习一下