買東西 會有紅字 購買成功字樣

發(fā)現(xiàn)怎么改都改不了，按道理只要這個要顯示 內(nèi)存里都是有的

但這個東西內(nèi)存里有 就是改不了 有可能這個內(nèi)容是服務(wù)器發(fā)送過來的

這個地方通過封包的函數(shù)還是可以處理掉的

還可以試試看改寫，但看了看發(fā)現(xiàn)不行。

但這個紅色公告和之前的普通公告都是類似的，都是顯示公告

在這下斷點看看有沒有被觸發(fā)，發(fā)現(xiàn)沒有，就往下找，這地方是生成類的?

在這兒下斷?

買個東西 發(fā)現(xiàn)觸發(fā)了斷點? ，然后往上找 看看他對數(shù)據(jù)的調(diào)用是什么樣的

發(fā)現(xiàn)到了這個地方? 和之前白色公告返回的地方非常像? 來對比一下：

?不同的地方也就是 14? 和 23 的去區(qū)別

在白色公告這改成14試試

發(fā)現(xiàn)公告變成了紅色?

再看看紅字函數(shù)的調(diào)用情況

這是他的調(diào)用過程?

對比發(fā)現(xiàn)所屬的類都是一樣的? 兩個函數(shù)調(diào)用的方式都是一樣的

再找紅字公告欄? 直接ret 調(diào)紅字函數(shù)發(fā)現(xiàn)公告欄還顯示，那么還要再找這個公告欄函數(shù)

通過觀察參數(shù)發(fā)現(xiàn)是

?分析發(fā)現(xiàn)ebp表示公告的 顏色RGB表示

再用C++來實現(xiàn)分析好的函數(shù)

定義：

#pragma once #include"SRO_String.h" typedef class Notice {typedef void (Notice::* PROC_PSROSTR)(PSROSTRING);typedef void (Notice::* PROC_D_WSTR_D_D)(int, wchar_t*, int, int); public:static PROC_PSROSTR _NormalNotice;//公告函數(shù)static PROC_PSROSTR _NetNotice; //server公告static PROC_D_WSTR_D_D _ChatNotice;//聊天框公告 public:void NormalNotice(PSROSTRING _txt);void NetNotice(PSROSTRING _txt);void ChatNotice( wchar_t* _txt, int color=0xFFFFAEC3,int type1=0x03, int type2=0x01);}*PNotice;

實現(xiàn)：

#include "pch.h" #include "Notice.h"Notice::PROC_PSROSTR Notice::_NormalNotice{};//公告函數(shù) Notice::PROC_PSROSTR Notice::_NetNotice{}; Notice::PROC_D_WSTR_D_D Notice::_ChatNotice{};//聊天框公告void Notice::NormalNotice(PSROSTRING _txt) {(this->*_NormalNotice)(_txt); }void Notice::NetNotice(PSROSTRING _txt) {(this->*_NetNotice)(_txt); }//type1 0x3 type2 0x01 void Notice::ChatNotice(wchar_t* _txt, int color, int type1, int type2) {(this->*_ChatNotice)( type1,_txt, color, type2); }

再調(diào)整初始化位置：

就可以發(fā)現(xiàn)?

?功能已經(jīng)完成了調(diào)用

在對接游戲菜單：

_pgamebase->Init();DWORD* desp = (DWORD*)_ESP;if (vip){_ui->UIShow();return false;}else{if (desp[1] == 1){_pgamebase->SRO_Notice->NetNotice(&vip_notice);_pgamebase->SRO_Notice->ChatNotice(vip_notice.wcstr(), 0xFFFF0000);_pgamebase->SRO_Notice->NormalNotice(&vip_notice);}return true;}

來呼出界面

發(fā)現(xiàn)窗口關(guān)閉的時候 如果是點 × 來關(guān)閉無法觸發(fā)標志位變化

就要添加消息響應(yīng)就OK了?

總結(jié)

以上是生活随笔為你收集整理的自动化助手的添加（红字公告的逆向分析C++实现函数调用以及菜单呼出）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。