LOL换肤检测框架 附6.11数据

带头大哥

人物基址：11EDBE0  十六进制

人物指针：15EDBE0 十六进制

6.9分析的时候，只开了一处检测，检测皮肤句柄

6.11的皮肤句柄如下：15EDBE0+33B4

后面不知道检测皮肤编号没，理论上是可以检测这个的

6.11的皮肤编号如下：15EDBE0+908

这里，33B4为皮肤句柄偏移  908为皮肤编号偏移。

当然,我们去处理检测模块要想办法解决base占坑

所以，一句话搞定检测。

15EDBE0+33B4=0


这里是一段ShellCode  但是ShellCode转成易代码貌似有点瑕疵,几个形态发生变化的英雄会崩溃比如豹女这段代码可以过检测,理论可以去掉挂载警告。

有人说要买，我觉得也没什么,发出来吧。

使用方法：

注入游戏的时候，启动一条线程，这段ShellCode最方便的就是无需判断人物指针的数值，每3秒过一次检测，不用去调试游戏（如果你刚好没法解决硬断占坑）


.版本 2

置入代码 ({ 85, 139, 236, 131, 236, 32, 83, 86, 87, 185, 167, 11, 89, 8, 199, 69, 242, 101, 120, 101, 0, 199, 69, 238, 110, 100, 115, 46, 199, 69, 234, 76, 101, 103, 101, 199, 69, 230, 32, 111, 102, 32, 199, 69, 226, 97, 103, 117, 101, 102, 199, 69, 224, 76, 101, 232, 152, 0, 0, 0, 185, 3, 135, 26, 208, 137, 69, 248, 232, 139, 0, 0, 0, 185, 33, 7, 172, 123, 139, 240, 232, 127, 0, 0, 0, 185, 101, 150, 11, 129, 139, 216, 232, 115, 0, 0, 0, 139, 248, 141, 69, 224, 80, 255, 214, 139, 240, 133, 246, 117, 3, 80, 255, 215, 106, 4, 199, 69, 252, 224, 219, 94, 1 , 255, 117, 252, 255, 211, 133, 192, 116, 4, 106, 0, 255, 215, 139, 125, 248, 104, 208, 7, 0, 0, 255, 215, 139, 69, 252, 139, 8, 133, 201, 116, 240, 131, 57, 0, 116, 235, 57, 49, 118, 231, 141, 134, 0, 0, 0, 15, 57, 1, 115, 221, 131, 161, 180, 51, 0, 0, 0, 235, 212, 51, 210, 235, 16, 193, 202, 13, 60, 97, 15, 190, 192, 124, 3, 131, 232, 32, 3, 208, 65, 138, 1, 132, 192, 117, 234, 139, 194, 195, 85, 139, 236, 131, 236, 20, 100, 161, 48, 0, 0, 0, 83, 86, 87, 139, 64, 12, 137, 77, 244, 139, 64, 20, 139, 248, 137, 69, 236, 141, 71, 248, 139, 63, 139, 112, 24, 133, 246, 116, 79, 139, 70, 60, 139, 92, 48, 120, 133, 219, 116, 68, 139, 76, 51, 12, 3, 206, 232, 164, 255, 255, 255, 139, 76, 51, 32, 137, 69, 248, 3, 206, 51, 192, 137, 77, 240, 137, 69, 252, 57, 68, 51, 24, 118, 34, 139, 12, 129, 3, 206, 232, 131, 255, 255, 255, 3, 69, 248, 57, 69, 244, 116, 30, 139, 69, 252, 139, 77, 240, 64, 137, 69, 252, 59, 68, 51, 24, 114, 222, 59, 125, 236, 117, 160, 51, 192, 95, 94, 91, 139, 229, 93, 195, 139, 77, 252, 139, 68, 51, 36, 141, 4, 72, 15, 183, 12, 48, 139, 68, 51, 28, 141, 4, 136, 139, 4, 48, 3, 198, 235, 221, 0 })


处理皮肤句柄就够了，如果你想要处理皮肤编号，如果采用这种办法就会有一个比较麻烦的问题，人物死后皮肤消失。我前面想了个思路，死了皮肤消失，然后用Call还原皮肤

当然，说起来可以一劳永逸的就是处理TenRPcs.dll  ~  做HOOK或者欺骗~