今天我们来分析一下LOL市场外挂的一个较为常见的功能 卡牌秒切黄牌,有了这个功能,卡牌这个英雄将变的好用很多,不会在关键时刻切错牌,也不会因为反应慢而错过了切牌的最佳时机，当然这里面说的秒切黄牌,不一定非要是黄牌,也可以是红牌或则蓝牌,可以自己设定。

原理上其实很简单,两件事,第一件我们有办法判断出当前是什么牌,第二件如果是我们要的牌立刻选牌。那么我们创建一条线程，低延时循环判断即可,选牌很简单,调用技能CALL或则直接发包都可以实现,重点就是怎么分析当前是什么牌。

代码以及原理上我们了解了,我们现在唯一需要做的事情就是读取到当前的牌即可。

首先我们要先能遍历出技能数组，因为当前是什么牌是技能对象的一个属性而已

找技能数组：

我们可以有很多的思路

技能CALL的参数中有技能ID 或则是技能对象我们追溯其来源(这是必然的)

也可以从技能的属性，例如技能等级技能名称等等去当突破口。

这里面我通过技能CALL参数继续去追

(技能CALL怎么去找 ？通过发包函数去找   下面这个call 就是技能CALL 同时也是我们判断到是我们要的牌时 需要调用的CALL)

EDI 是技能对象

通过调用关系返回继续去追

eax是上面CALL的返回值

CALL内代码

出CALL以后继续往上看

顺利追到技能数组

备注上我已经写好了 偏移表达式

在技能数组中分析到技能名称的属性

如上图我们分析知道

卡牌第2个技能名称为PickACard 也就是选一张牌

当我们按下W技能以后

这个名称是变化的  会变成yellowCard RedCard BlueCard

那我们就直接可以通过判断技能名称

判断出当前是什么牌了

当判断到是我们需要的牌时自动调用技能CALL即可完成 秒切黄牌

此功能非变态功能,属于智能型脚本,可以添加逻辑让其更加强大，同时也对游戏平衡性产生影响。

来源：外部投稿

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）