某游戏忍者全局过异常分析

虽然这篇文章可能会涉及到某些人的利益,但我还是写了
首先,我们先将手机与ce进行桥接(具体的教程b站有)

然后我们先找到a内存的过异常(原理就是将当前怪物包改0,当前市面上广为流传的过异常都是这个原理)

我们在ce中添加他的地址

查看访问他的操作码(触发他)

然后我们看到访问了他的操作码

这里我提前找过了,第二个就是了
我们在那里进行断点
触发他

我们可以看到 LDR R0, [R6, #FC] 的意思为在r6的指针头处偏移fc然后将其中的值传给r0
此时的r0为1(不重要),我们接着f7踏入

可以看到程序进入了下一条指令,且r0发生了变化
正是我们当前的怪物包id
于是我们可以在LDR R0, [R6, #FC]处,直接将r0改成0,再也不需要a内存循环修改了

效果

ps:都没有人看我博客么,评论区一点也不活跃捏

posted @ 2024-04-20 18:14  无聊!呢  Views(255)  Comments(1Edit  收藏  举报