修改LOL无限视距,攻击范围

说说CE热键吧
QQ截图20190418130243.png 

CE->编辑->设置->热键

这里就可以设置热键了
我在搜索普攻距离时
设置的
再次扫描-未变动的数值 热键设置为数字1键
再次扫描-变动的数值 热键设置为数字2键
具体操作就是 你在游戏中按下C键时 然后搜索变动的数值 就是按下热键2
松开C键 也搜索变动 热键2 然后通过变动与不变动筛选出来
——————————————————————————————————————————————————————————————————————————————–
4-17


查了一下自己号没有被封
QQ截图20190417005229.png 



——————————————————————————————————————————–
说明一下,CE用的是官网下载的最新版本 调试进程崩溃的话可以在CE设置 ->调试器选项->调试方法->可以切换到使用VEH调试器 这样就不会一附加就崩溃了

———————————————————————————————————————————————-
最近在学习CE 看了论坛大佬的通过CE实现LOL无限视距,显示攻击距离,显示炮塔范围的教程 昨天正好运动会趁着有时间试试
分享一下我实现的过程 

首先是LOL的视距 
最大视距是2250进游戏时把视距拉至最大(不过好像默认就是最大) 


然后我们打开CE搜索2250 单浮点 精确数值 搜索


333.png 
    然后我们滑动鼠标轮滚缩小视距 搜索减少的数值搜索结果 就很显而易见


444.png 

当你调整视距 有两个值一直随着变化 而且最大为2250 就是我们要找的 修改其中一个当你修改后 视距发生变化 就是我们要找的一个(有一个2250修改了马上会弹回原本的视距 那个就不是我们要的)



555.png 666.png777.png 

找到我们需要的那一个 右键 找出是什么访问了这个地址 调整视距 内容有变

选择有ucomiss这个

(ucomiss 比较标量值(包括非法值)并设置寄存器)

888.png 


右键,在反汇编中显示地址


得到这个ja就是判断语句     JA :无符号大于则跳转)
999.png 

然后这里不能直接改为jmp跳转 不然就会把视距给锁上 我们把ja改为jna           (JNA:无符号不大于则跳转)


10.png 


这句命令的意思大概是如果视距大于2250就给锁上(瞎猜的,有大佬可以给我解释一下。)
然后视距的限制就被解除了无限视距功能实现 
11.png 
接下来我们来实现显示攻击距离


当我们摁下C键 


英雄菜单和攻击距离都显示出来


我们可以通过反复的摁C键 松开 达到攻击距离显示和关闭的效果


然后我们就可以通过CE 当摁下C键 值被改变 


松开C键值也被改变 


可以反复筛选得到我们所要找的攻击距离的数据


打开CE     这时我们并不知道初始值 搜索未知的初始值 类型四字节
(这里可以设置CE热键,不然你在游戏中摁C键的时候切出来搜数据是不行的=。=)

摁下C键显示距离 再次搜索已改变的数值
经过筛选我们得到四十几个数据当我们摁下C键显示时 有数据从由零变一

13.png 
老方法 右键:找出谁访问了




这里有个一直变换的值我们反汇编看看(这里的反汇编的是下图的第一个就是一直变动那个)




14.png 

得到这个cmp下边的就是显示攻击距离的代码 (CMP:比较.(两操作数作减法,仅修改标志位,不回送结果).)




15.png 
这个jne (JNE不等于则跳转)我们把它改成无条件jmp ()


17.png 
可以看见我们没摁C 攻击距离就显示出来了
19.png 

Written By

培森

发表评论

IDEA 导入eclipse web项目

本案例使用UAP3.0生成的Web项目作为演示 导入项目 可直接Open导入或在Setting中引入要导入的Web项目 或者 2. 引入后Modules中会有引入的Eclipse jar包报错, 移除即可 3. 在Liberal...

基于docker安装Oracle11

安装Docker https://blog.xupeisen.com/blog/archives/475 oracle安装 拉取镜像:docker pull registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g 下载完成后 查看镜像:docker images 创建容器:docker run -d -p 1521:1521 --n...