再来个e9 zz zz zz zz，设置好zz zz zz zz使其再跳到原来dword ptr ds:[eax+ecx*8+eb4],edi的下一句，就是0x4b2c7b处，这样hp的地址就固定下来了，只要看y就知道hp了。

--------------------------------------------------------------------------------------------------------------------------------------------------------下面说说客服端的破解（小试牛刀！）有兴趣的朋友可以制作一个dll来实现加血锁定血量！.text:004e8ef0 sub_4e8ef0 proc near.text:004e8ef0.text:004e8ef0 arg_0 = dword ptr 4.text:004e8ef0 arg_4 = dword ptr 8.text:004e8ef0 arg_8 = dword ptr 0ch.text:004e8ef0.text:004e8ef0 mov ecx, [esp+arg_0] ; 可能是长度len地址.text:004e8ef4 push ebx.text:004e8ef5 mov eax, [esp+4+arg_4] ; 缓存地址.text:004e8ef9 push esi.text:004e8efa mov esi, ecx.text:004e8efc push edi.text:004e8efd mov edi, [esp+0ch+arg_8] ; 加密key地址.text:004e8f01 and esi, 3 ;相当于缓存长度除以4的余数.text:004e8f04 shr ecx, 2 ;相当于缓存长度除以4的商.text:004e8f07 mov edx, [edi] ；把加密key值放进edx.text:004e8f09 mov ebx, ecx ；.text:004e8f0b dec ecx ；.text:004e8f0c test ebx, ebx ；.text:004e8f0e jbe short loc_4e8f1e ；判断跳转.text:004e8f10 inc ecx ；.text:004e8f11.text:004e8f11 loc_4e8f11:.text:004e8f11 mov ebx, [eax].text:004e8f13 add eax, 4.text:004e8f16 xor ebx, edx ；异或运算，edx=key的值，核心运算.text:004e8f18 dec ecx.text:004e8f19 mov [eax-4], ebx.text:004e8f1c jnz short loc_4e8f11 ；相当于for循环运算.text:004e8f1e.text:004e8f1e loc_4e8f1e:.text:004e8f1e mov ecx, esi.text:004e8f20 dec esi.text:004e8f21 test ecx, ecx.text:004e8f23 jbe short loc_4e8f35.text:004e8f25 lea ecx, [esi+1].text:004e8f28.text:004e8f28 loc_4e8f28:.text:004e8f28 mov bl, [eax].text:004e8f2a xor bl, dl ；异或运算.text:004e8f2c mov [eax], bl.text:004e8f2e inc eax.text:004e8f2f shr edx, 8.text:004e8f32 dec ecx.text:004e8f33 jnz short loc_4e8f28；相当于for循环运算.text:004e8f35.text:004e8f35 loc_4e8f35: key付值运算；.text:004e8f35 mov eax, [edi].text:004e8f37 mov edx, eax.text:004e8f39 shl edx, 5.text:004e8f3c sub edx, eax.text:004e8f3e mov eax, 1.text:004e8f43 add edx, 8088405h.text:004e8f49 mov [edi], edx key付值.text:004e8f4b pop edi.text:004e8f4c pop esi.text:004e8f4d pop ebx.text:004e8f4e retn.text:004e8f4e sub_4e8ef0 endp----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------传奇外挂制作的资料--------------------------------------------------------------------------------------------------------------------------------------------------------显血：7a0d3: 75 eb超负重：99a40: 76 eb offset 原改防石化：00466f80: 75 9000466f81: 2e 90稳如泰山：0046959d: 20 44004695a9: 14 38如影随行：004634e2: 00 01战斗退出：004620e6: 74 90004620e7: 0d 90 00462162: 74 90 00462163: 0a 90004914ca: 74 90004914cb: 0e 90 00491576: 74 90 00491577: 0e 90相对不卡：——|00463a8d: 99 00 |0049b848: 2c 00 |——二选一绝对不卡： |00466f57: 00 01 ——|--------------------------------------------------------------------------------------------------------------------------------------------------------防止双开：eb 1c a1 10 41 4a 00修改为:74 1c a1 10 41 4a 00需要双开就反过来改。

看血：内存地址:47a0d375 eb找00000075108b45ec修改为:000000eb108b45ec强退：内存地址:004620e6(774 900d 90找2000740d8b45修改为:200090908b45内存地址:00462162(374 900a 90找2000740a8b45修改为:200090908b45内存地址:4914ca(b内存地址:491576(774 900e 90找0080782000740ea1修改为: 00807820009090a1免助跑内存地址:00461beb(c-f0 0f 908e 9079 90fd 90ff 90ff 90找e8000f8e79fdffff修改为：e800909090909090 内存地址:461bb9(a-e 0f 908c 90da 9000 9000 9000 90找00010f8cda000000a1 修改为：0001909090909090a1 跑步砍内存地址:004634e2 00 01找4f00008d45f0修改为：4f00018d45f0攻击速度内存地址:467016(7 78 e205 04找eb0bb87805修改为：eb0bb84805说明:速度由二位数指定，二位数前后互换为真实数据，数字大为慢小为快穿人内存地址:472d1734 0c找00000034018845修改为：0000000c018845免蜡内存地址:471bde74 eb找008038007454修改为：00803800eb54物品闪光内存地址:471aa604找1300007625修改为：020*******自动放药找0048c21f f9 68 fd ff004623a2 76 07 00 00修改为：0048c21f dd 50 b0 01004623a2 7a ed b2 01超负重??poke 00499a40 eb004975a8 eb 5c00499a40 eb 93攻击方法修原版00463425 74 1c0046344a 74 10关于北京市机关事业单位职工住房补贴计发半月00463425 74 1c0046344a 74 10〔2003〕京房改办字第 078号各区、县政府，市政府各委办局，各人民团体，各有关单位：••••根据《中共北京市委、北京市人民政府关于印发〈北京市进一步深化城镇住房制度改革加快住房建设实施方案〉的通知》（京发[1999]21号，以下简称《方案》）和《国务院机关事务管理局、中共中央直属机关事务管理局关于印发〈在京中央和国家机关职工住房面积核定及未达标、超标处理办法〉的通知》（国管房改字[2000]36号）、《国务院机关事务管理局、中共中央直属机关事务管理局〈关于房改售房工作中几个具体问题处理意见〉的通知》（国管房改字[2000]130号）、《国务院机关事务管理局、中共中央直属机关事务管理局、建设部、财政部关于印发〈关于发放购房补贴中几个具体问题的处理意见〉的通知》（国管房改字[2002]203号）等文件精神，按照与在京中央和国家机关住房制度改革实施方案和政策衔接，协调推进的原则，经市政府同意，现就我市机关事业单位职工住房面积核定、无房和住房未达标职工(含离退休职工，下同住房补贴计发和住房补贴发放过程中的纪律规定等问题通知如下：一、无房、住房未达标职工的界定（一）无房职工是指夫妇双方均未以含有国家或单位补贴的租金、售价承租或购建住房及未通过各种补偿购买住房（个人全额出资购买的经济适用住房除外）的职工。