该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
摘要:
利用分析数据 实现走路/寻路 【03:30】0x0146DFF8 目的地坐标基址 【04:50】准备 测试代码 【05:00】0x06600168,这个地址 不是一个基址(ZC: 但是我记得游戏重启后 还是这个地址,它都没有变化的... 换台机应该就肯定不对了),本节课来找到它的基址 【05:22】 阅读全文
摘要:
ZC: 老笔记本 i3,内存4G 1、Win7 x64 Win7 x64的系统,在使用 OD的时候 SupARC 的起始地址和节的偏移 都不太对... 于是用x86的系统。 2、Win7 x86 在使用 Win7 x86的时候,起始地址和节的偏移 也不太对...于是想使用 XP等的x86系统 3、X 阅读全文
摘要:
走路功能集成到函数 (a)、走路CALL 状态开关分析 (b)、分析状态开关 基址+偏移 (c)、完成走路CALL函数Walk(x,y) 【00:45】走路CALL基本都已经分析完毕,还是没有找到精确的走路CALL。换一个思路,从 走路CALL的状态开关来分析 【01:00】∵ 我们发现,它有一点特 阅读全文
摘要:
对上节课找到的几个疑似走路CALL 逐一进行测试,确定真正的走路CALL 【00:20】有可能几个CALL都是 走路/寻路 【04:00】上一节课 和 这一节课,游戏应该是已经 重启了,然后这里的 ECX居然真的是没有变化(还是0x065FEC8C) 【04:55】ZC: 貌似ESI的值(源地址) 阅读全文
摘要:
1、附加(入口地址) 一按 F9,就出错退出了... 2、打开(入口地址) 一按 F9,就出错退出了... 每次,OD看到的入口地址 还都不一样... 2.1、 2.2、 3、 把 插件去掉的话,可以运行起来,但是 每次的 入口地址 还是不同... 4、 5、 阅读全文
摘要:
走路CALL 及 相关分析 (a)、分析走路状态开关 (b)、测试走路CALL (c)、确定功能CALL及参数 ZC: 本课中,找CALL的过程 比较曲折,精神/经验/手法 值得学习 ZC: 所有的参数 都去看看 指向的是什么数据,没准就能看到点什么...就像本课里面的鼠标坐标... ZC: 【01 阅读全文
摘要:
1、XP_x86 看雪两个帖子: http://bbs.pediy.com/showthread.php?t=137830 http://bbs.pediy.com/showthread.php?t=142776 2、Win7_x86 本来记得 有一个 帖子讲的和上面XP的差不多,是一步一步的过Wi 阅读全文
摘要:
1、 CE:内存访问时: 009705E4 - 8B 06 - mov eax,[esi] <<009705ED - 8B 16 - mov edx,[esi] <<00970583 - 8A 06 - mov al,[esi] << 0044F890 - 8A 10 - mov dl,[eax] 阅读全文