大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
首先,我们准备工具CE还有就是DX窗口化工具。
图1:
现给窗口化了,才能调试游戏嘛!
先打开dx.点全局钩子。然后手动启用游戏。
图2:
开始了。打开CE搜生命次数!
Fuck!没找到?什么原因?
图3
莫非加壳了?拿peid一看没壳啊!
图4
换类型搜一下。
图5
还不行。
各种类型搜:都不行。
忽然看到了4字节!!
换2字节看看。还没有!
寻摸一下内存看看换了个ALL再换字节搜,搜来搜去还是2字节搜到了
图6:
随意改下看看:
图7:
我乐了,这简单呢,打开CE右键看什么写入
发现是个减1的函数。
图8:
我现在要找加的,什么时候能加呢?就是在全部死掉后才能加!
如图9:
搜ecx看看有没有。换成16进制的
出来了!
图10:
加到下面看写入些什么?
图11:
这难道就是基地址?
不可能!
重新载入监听看看!
还是什么没有。换成看看谁访问这个地址!
出来了,好家伙!
图12:
看看上面那个。
mov eax,[eax+24]
这句话是指针的操作。
eax+24地址的内容(实际是个地址)传递给eax
也旧是说003E195C这个地址存放的是生命数量的地址。
把这个003E195C监视起来。加到下面。因为是个指针所以要用指针:
呵呵。是生命的数值!
然后看看写入了什么?????????
什么也没,看访问什么?出来了。
反汇编向上一看,呵呵,基地址了。
图15.
图16.
其实也可以根据ESI找到基地址。 刚才图12有两个,下面看看下面那个
mov ecx,[esi+24]
搜搜esi的值
图17:
出来个绿色的,
点开看看
图18.
右键看谁访问?
没有!?
小退下在进,好家伙全出来了!各种基地址!
图19:
种种迹象全指向了004ba94c
至于代码就那几个函数。。。我就不写了!
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/172585.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...