02 2021 档案

摘要:下图是win7虚表函数 下图是我自己WIN10 虚表函数执行位置 调用个虚表函数 格式1: call 寄存器+64 格式2(分步模式): mov 寄存器,寄存器+64 call 寄存器 要调试的游戏 虚表函数也无法断点,找个可以虚表断点的游戏,进入调用虚表函数call 找到第一行的地址(73F9E0 阅读全文
posted @ 2021-02-28 22:56 hujunmin 阅读(1141) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2021-02-28 22:46 hujunmin 阅读(275) 评论(0) 推荐(0) 编辑
摘要:思路:找到人物名的地址,然后看看它有没有作为函数的 参数 被传递 参数 汇编特征示例 mov eax, dword ptr [ebp+8] //注意:ebp+4= 返回到 ebp+8=第一个参数 ebp+c=第二个参数 ebp+10=第三个参数,以此类推,具体参考 https://www.cnblo 阅读全文
posted @ 2021-02-28 21:33 hujunmin 阅读(985) 评论(0) 推荐(0) 编辑
摘要:如果语句(if语句)向下跳转 循环语句(for)向上跳转 阅读全文
posted @ 2021-02-28 00:10 hujunmin 阅读(156) 评论(0) 推荐(0) 编辑
摘要:总结: jnz 跳转的地址位置,上面一条是 jmp,这是如果语句(易语言) if语句 阅读全文
posted @ 2021-02-27 17:57 hujunmin 阅读(132) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2021-02-27 17:11 hujunmin 阅读(87) 评论(0) 推荐(0) 编辑
摘要:环境 CE 6.4.3枫叶人加强版、传奇SF 方式一 假设F9背包第一个格子没内容时,他的地址或者内容为0(黑白逆向编程传奇怀旧版本就是这样的) 1.F9包裹第一个格子不放东西,首次搜索4字节 ,精确值0 2.F9包裹第一个放东西,再次搜索大于0的值 重复以上两个步骤,直到地址数量变少到10个左右 阅读全文
posted @ 2021-02-27 16:35 hujunmin 阅读(873) 评论(0) 推荐(0) 编辑
摘要:18.局部&全局变量&参数详解 1.call 头部特征: 局部变量特征如: [ebp-4] 参数特征如:[ebp+8] 全局变量特征如:[内存地址] call返回地址特征如:[ebp+4] 阅读全文
posted @ 2021-02-27 15:25 hujunmin 阅读(191) 评论(0) 推荐(0) 编辑
摘要:fadd 浮点型增加操作 加减乘除前面都加f 阅读全文
posted @ 2021-02-27 15:15 hujunmin 阅读(101) 评论(0) 推荐(0) 编辑
摘要:堆栈先进后出 阅读全文
posted @ 2021-02-27 13:31 hujunmin 阅读(94) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2021-02-27 13:25 hujunmin 阅读(96) 评论(0) 推荐(0) 编辑
摘要:0236F6E0 + 1(60 1字节) = 0236F6E1 0236F6E1 + 5(BE 0030E801 5字节) = 0236F6E1=6 阅读全文
posted @ 2021-02-27 13:22 hujunmin 阅读(90) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2021-02-27 13:12 hujunmin 阅读(123) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2021-02-27 13:10 hujunmin 阅读(124) 评论(0) 推荐(0) 编辑
摘要:注意:如果是文本类型的,指针可能需要多加 + 的偏移才能正常显示到文字 阅读全文
posted @ 2021-02-27 13:03 hujunmin 阅读(174) 评论(0) 推荐(0) 编辑
摘要:搜搜中文的时候,扫描不到可以选择 Unicode 试试,如果还搜索不到,需要转码在搜索 注意:部分版本CE可能需要选中“代码页” 才能搜索中文 阅读全文
posted @ 2021-02-27 13:00 hujunmin 阅读(159) 评论(0) 推荐(0) 编辑
摘要:扫描不到的时候,可以将快速扫描取消,一个字节一个字节的扫描 扫描数据量大时,可以选择扫描区间,分批次扫描。减少卡死的可能 阅读全文
posted @ 2021-02-27 12:57 hujunmin 阅读(228) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2021-02-27 12:54 hujunmin 阅读(95) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2021-02-27 12:51 hujunmin 阅读(87) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2021-02-27 12:48 hujunmin 阅读(118) 评论(0) 推荐(0) 编辑
摘要:1.C# 传奇源码相关网页地址 资源博客 https://blog.csdn.net/y13156556538/article/details/56279662 国外官网: http://www.acem2.com/chronicles.html 源码版本发布: https://github.com 阅读全文
posted @ 2021-02-05 17:39 hujunmin 阅读(1119) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示