(이 글의 이미지는 모두 포토샵으로 합성한 이미지이며 클라이언트 변조나 사설서버와는 무관합니다)
343 기준임
1
아무 처리도 하지 않았다면 맥뎀은 1500억
1500억을 16진수로 변환하면 22ecb25c00이다
2
(22를 따로 1500억이 5바이트라서 한번에 표현을 못해서 그럼)
치트엔진에서 memory view – search – find assembly code로 push 22/push ecb25c00을 검색해준다
3
여러개가 나오는데 첫번째 0056dbb5가 물리데미지 맥뎀이다
더블클릭해서 해당 주소로 가준다
4
이렇게 나오는데 구조를 바꾸지 않는다면 push 7f / push ffffffff 로 바꿔서 5497억으로 늘리는 것이 최대이고
코드케이브 같은걸로 다른 곳으로 점프하게 만들면 제한은 없는데 저도 ㅈ밥이라 dll 적용방법을 모름 ㅈㅅ
그래서 잔머리를 굴려 push 2곳 자리를 바꿔봤는데 훨씬 더 큰 값을 입력할 수는 있었지만
데미지가 1경을 넘기면 튕겨버림
5
대충 이 정도로 바꾸면
6
잘 된다
클라이언트에 적용하는법은 다음 시간에
push 아래 call로 넘어가서 mov하는 부분 nop처리 하면 제한이 아예 없어짐
(실험 결과, 1경 넘으면 튕김)
1
비주얼 스튜디오로 C++ dll을 하나 만들어준다
2
대충 이렇게 코드를 짜주고 release x86 선택 후 컴파일한다
저 코드의 의미가 궁금하다면 1편 치트엔진을 잘 보삼
3
CFF 익스플로러로 원래 클라에 있던 ijl15.dll을 열고
4
import adder – add – 방금 컴파일한 dll 선택
5
DllMain@12를 선택하고 import by name 클릭해주면 오른쪽에 뜬다
그 후 rebuid import table 클릭해주고 저장
6
클라에 방금 수정한 ijl15.dll과 컴파일한 dll을 넣어주면 적용이 잘 된다
TIP)맥스공 해제
020DB084 jg -> jb
020DB0A5 jg -> jb
020E4E09 jg -> jb
020E4E2F jg -> jb
020DB08E 05F5E0FF -> ffffffff
020DB096 05F5E0FF -> ffffffff
020DB0AF 05F5E0FF -> ffffffff
020DB0B6 05F5E0FF -> ffffffff
020E4E13 05F5E0FF -> ffffffff
020E4E1B 05F5E0FF -> ffffffff
020E4E39 05F5E0FF -> ffffffff
020E4E40 05F5E0FF -> ffffffff