QQ飞车最新基址+部分检测点

雪冷夜寒

回复后可见内容。
这次我找了一部分检测，要的拿去用，检测传送点也出来了，剩下的检测有能力的可以自己慢慢补充。
然后，用引擎基址测试是否稳定。


-----瞬移系列-----


地图基址：Top-Kart.dll+23E3EE0
可动基址：Top-Kart.dll+23D112C
+8
（没找出来，可动机制）
瞬移基址(后面更新)：
TOP


NX
（9舞蹈界面，17游戏内，大厅10）
-----功能系列-----
290_引擎 = Top-Kart.dll+10E3B0  原值：3655622105  锁定：3656670681
300_引擎 = Top-Kart.dll+10E3B1  原值：1171907677  锁定：1171911773
-------------------------以上两个同时改，为500引擎-----------------------
卡飘基址 = Top-Kart.dll+AC4B6  原值：3657188824  锁定：3656664536

-----VM检测解密系列-----
jmp：
Top-Kart.dll+19F88B7 - 75 02                 - jne Top-Kart.dll+19F88BB
Top-Kart.dll+19F88B9 - EB 56                 - jmp Top-Kart.dll+19F8911
Top-Kart.dll+19F88BB - 8B 45 00              - mov eax,[ebp+00]

解密码：Top-Kart.dll+19F88C6 - 81 F2 57C29AED        - xor edx,ED9AC257

mov:Top-Kart.dll+19F899E - 8B 0D A0B3D412        - mov ecx,[Top-Kart.dll+24BB3A0]

xor：Top-Kart.dll+19F88CC - 33 15 5C83D312        - xor edx,[Top-Kart.dll+24A835C]
-----检测-----
起步异常:
Top-Kart.dll+19F88BB - 8B 45 00              - mov eax,[ebp-08]
改汇编代码为：
mov eax,[ebp+00]

过圈检测：
Top-Kart.dll+194C447 - E8 148D0700           - call Top-Kart.dll+19C5160
Top-Kart.dll+194C44C - E8 CF8F0700           - call Top-Kart.dll+19C5420

检测断点：
Top-Kart.dll+194CF7F - 8B 08                 - mov ecx,[eax]（过线）

后续慢慢更新

zeng954

尊重原创者，更尊重搬运者，辛苦了

Lauv

看帖必回真君子，好贴必顶大丈夫

x5104752

小手一抖，牛币拿走。

4118032

正需要，支持楼主，在真牛我只看好你！

L.P

正需要，支持楼主，在真牛我只看好你！

gan882930a

666666666666666666666