破解贪吃球球

1.准备

 

2.OD打开

查找调用的MessageBox函数

 

3.代码分析

向下查找,找到了吃到食物后球球大小与分数的变化

003C6397    B8 08000000     mov eax,0x8
003C639C    6BC8 00         imul ecx,eax,0x0
003C639F    8B91 80B13C00   mov edx,dword ptr ds:[ecx+0x3CB180]
003C63A5    83EA 04         sub edx,0x4
003C63A8    B8 08000000     mov eax,0x8
003C63AD    6BC8 00         imul ecx,eax,0x0
003C63B0    8991 80B13C00   mov dword ptr ds:[ecx+0x3CB180],edx
003C63B6    B8 08000000     mov eax,0x8
003C63BB    C1E0 00         shl eax,0x0
003C63BE    8B88 80B13C00   mov ecx,dword ptr ds:[eax+0x3CB180]
003C63C4    83C1 04         add ecx,0x4
003C63C7    BA 08000000     mov edx,0x8
003C63CC    C1E2 00         shl edx,0x0
003C63CF    898A 80B13C00   mov dword ptr ds:[edx+0x3CB180],ecx
003C63D5    B8 08000000     mov eax,0x8
003C63DA    6BC8 00         imul ecx,eax,0x0
003C63DD    8B91 84B13C00   mov edx,dword ptr ds:[ecx+0x3CB184]
003C63E3    83EA 04         sub edx,0x4
003C63E6    B8 08000000     mov eax,0x8
003C63EB    6BC8 00         imul ecx,eax,0x0
003C63EE    8991 84B13C00   mov dword ptr ds:[ecx+0x3CB184],edx
003C63F4    B8 08000000     mov eax,0x8
003C63F9    C1E0 00         shl eax,0x0
003C63FC    8B88 84B13C00   mov ecx,dword ptr ds:[eax+0x3CB184]
003C6402    83C1 04         add ecx,0x4
003C6405    BA 08000000     mov edx,0x8
003C640A    C1E2 00         shl edx,0x0
003C640D    898A 84B13C00   mov dword ptr ds:[edx+0x3CB184],ecx
003C6413    A1 78B13C00     mov eax,dword ptr ds:[0x3CB178]
003C6418    83C0 01         add eax,0x1

 

4.代码修改

修改最后一行,分数的变化

003C6418    83C0 05         add eax,0x5

保存文件后,运行破解的贪吃球球游戏

 

5.cracked

posted @ 2019-08-31 12:53  Hk_Mayfly  阅读(348)  评论(0编辑  收藏  举报