|
|||
随笔分类 - GameHack游戏分析调试
摘要:原作者不详如你要跟ebx,跟到某层遇到mov ebx, [ebp-430]之类的,不用讲,局部变量,此时在ebx下断,看ebx的值,再ctrl+f9, f8,到上一层看是怎么传进来这个参数的。比如是最后一次push传进来的,就向上一直跟最后一次push的寄存器。 向上跟数值时,遇到ebp,esp之类的,一定要仔细看。仔细分析堆栈。并不要认为上一个函数一定是堆栈平衡。 遇到跟数据是跟ecx的,一般情...
阅读全文
posted @ 2008-07-01 21:55
摘要:游戏的每一个动作都会向服务器端发送数据。截获发包数据可以知道每个动作都向服务器发送什么数据。用OD附加游戏 输入命令bp Send 例如。先扔地下件物品。然后输入命令bp Send 。这时用鼠标去捡物品。OD会中断。按三次Ctrl+F9,F8 就会回到游戏捡物的发包函数。005A7C8A 6A 0A PUSH 0A005A7C8C 56 PUSH ESI005A7C8D 8B4A 20 MOV E...
阅读全文
posted @ 2007-12-24 22:23
摘要:zx游戏自上上次更新以后。帐户不是名文了。用CE搜索不到了。外挂想用帐户来绑定用户的话就实现不了了。正郁闷着呢。老大说别人找到了回写帐户内存的代码。贴来给我看。我诈一看以为Bp send往回打的第几层的代码呢。仔细一看不是。白天忙工作了。晚上下班想看那段代码。忘带回来了。这怎么办。也不能浪费时间自己找吧!即然有人找到了。说明在登录时游戏还是存了帐户的。但是为什么登录成功以后用CE却搜索不到呢。应该...
阅读全文
posted @ 2007-12-16 09:56
摘要:诛仙. 在基址确定的前提下.可以转到基址的的动态内存区.然后双击定它为基址. 在以知以前版本的偏移下往下找.每次更新都在上次偏移附近.+4或+几而已 当你到了附近后.此时那块内存区域是0000000.可以切回游戏选中怪.回来再看.如此处变为9b 00 00 85 再换一只怪.变为7a 00 00 85的话此偏移就应该是当前选中怪ID偏移. 至于怪ID 的16进制是什么样的.可以...
阅读全文
posted @ 2007-12-16 09:55
|
|||
