求ce和od教程越多越好越详细越好英文

www.51yue.net 2011-04-18 标签：越详细越好英语

游戏外挂四之利用CE和OD查找被选中怪物和怪物列表 - egojit - 推酷
游戏外挂四之利用CE和OD查找被选中怪物和怪物列表 - egojit
合肥程序员群：。&&&&合肥实名程序员群：&(不愿透露姓名和信息者勿加入)
Q&&Q:&&&& E-Mail:
这一节我们利用CE和OD去找到被选中的怪物对象，和怪物列表。从而为后面自动遍历怪物实现自动打怪的外挂做铺垫。当然在这之前我们得了解汇编中数组和列表是怎么定位的。一般是[eax*4+0x0063fedd]，这样通过自增通用寄存器eax去实现数组下标。0x0063fedd在这里就是一个基址。因为32位系统的地址是4字节我想这个大家都非常清楚，所以乘以4.废话不多说了，现在开始打开游戏盒CE。并且将游戏进程附加到CE中去。
选中两者之间的值。输入值1和值0xFFFFFFFF。这是为了过滤掉0值。否则多查询出很多值。同时为了更快速的查询，我将内存扫描选项设置成FFEFFFF之间的内存中进程查找。那么大家肯定会问，那如下的内存呢？如果我们要找的值在余下的内存中怎么办？？这个绝不用当心，如果对windows操作系统内存比较了解很容易知道，我设置的这个区间真好是windows的用户模式区间。我们的程序都是在这个区间中的。0xx0000FFFF是空指针赋值区。主要是用来辅助程序员捕捉空指针赋值。0xxFFFFFFFF是内核模式分区，这个空间是2G。在内核模式分区和用户模式分区之间的是64k禁入分区。所以大家毫无当心的在这个内存区间中去查找，肯定能查到我们想要的值。
第一次查询出的是一个庞大的数字。然后我们将扫描类型改成“未改变的”，然后查询，这样重复几次。然后我们在游戏中去选中一个怪。
然后将将扫描类型改成“改变的”，在次查询。再选中其它的怪去查询改变的值，这样不停的改变选中的怪去查询，直到查询出几个值，我这里查询出一个值。
可以看出它的值是65535。当时我没选中任何怪，说明未选中怪的时候这个内存中的值是0000FFFFh(16进制)
我们已经找出这个被选中怪id存放的地址。
然后将这个值选中到被选取，右击被选取数据&找出什么访问了这个地址&。弹出一个对话框，可以看到这样一行汇编指令：“004adb43 mov eax,[edi+]”
我们将这行代码记录下来。这个时候关闭CE，我们需要打开另一个外挂人员和破解人员必备动态调试工具OD。首先来了解下OD工作区：
1区反汇编代码区，这个区是程序被反汇编器放汇编出的汇编指令。
2区是寄存器区。这里显示了CPU中的寄存器，我们可以在动态调试的时候查看下寄存器的变化。
3区是内存注释区
4区是内存区，这里显示了内存状态。
5区是栈区，这里会显示程序在调用过程中堆栈的变化。
打开OD并且附加游戏进程。
右击转的表达式，然后输入我们记录的那个地址004adb43。跳到访问被选中怪物id存放的地址的汇编指令那个地方。MOV EAX,DWORD PTR DS:[EDI+1478]这样一行代码。就是将被选中怪物的ID放到EAX寄存器。CMP EAX,0FFFF紧接着这行代码。0000FFFF是没有怪物被选中时DS:[EDI+1478]中的值。
MOV ECX,DWORD PTR DS:[EAX*4+312DF20] 后面的DS:[EAX*4+312DF20]就是汇编中集合的访问方式。312DF20是基址，那么312DF20+0就是这个数组的第一个元素。我们猜测这个数组存放的就是怪物数组。
我们在OD的命令行中输入dd 0312DF20以堆栈形式转储。我们可以看到一个一个对象地址在这个数组中，这个就是怪物包括玩家的数组。当然有一个熟悉区别它是怪物还是其它对象。
我们进入这个数组中的第二个对象。右击第二个数组-》数据窗口跟随进入的第二个对象，可以看到+c这个位置就是对象数组下标是1.恭喜我们已经找到对象数组了。同时我们知道只要是放入[eax+]中的id就是被选中怪物。这个就到这里，下一节分析对象属性。
版权：归博客园和Egojit所有，转载请标明出处。
已发表评论数()
请填写推刊名
描述不能大于100个字符!
权限设置：公开
仅自己可见
正文不准确
标题不准确
排版有问题
主题不准确
没有分页内容
图片无法显示
视频无法显示
与原文不一致刚才看了重楼的教程&&,CE 与 OD 怎么可以同时调试同一个进程?|::::广海游戏:::: - ★广海社区★ -
授人以鱼不如授人以渔 - Powered by phpwind
查看完整版本: [--
刚才看了重楼的教程&&, CE 与 OD 怎么可以同时调试同一个进程?
&&非常好奇啊 ,所我所知, 一个进程应该只能被一个调试器debug&&我看到重楼的视频中 , 挂着OD的情况下,居然可以用 CE 监控其内存的读写&&好强大 , 这是怎么回事?
如果楼主说的真的我也非常好奇
调试当然只能用一个调试器，读写内存的话，多少个都行。
基与调试原理。在同一个时间里一个进程只能被一个程序调试。&你所看到的最多是监视内存和修改内存，CE不可下写断点和读断点。
学习了一招
不是很清楚的
。。。。。。。
本来就很正常啊&
你看到的调试, 实际上是CE只是简单的读写内存,并没有将CE的调试器附加到进程, OD是直接附加的. 如果此时你想用CE下读写断点的话, 会提示你附加上不目标进程...&&所以一个目标进程只能同时被一个调试器调试.
你怎么看到的？？？？&&&&
那个CE在哪里下载，楼主有么
查看完整版本: [--
Powered by
Time 0.069705 second(s),query:2 Gzip enabled只需一步，快速开始
10 / 14 页
CE OD基础教程外挂破解必学
主题好友积分
初学乍练, 积分 1, 距离下一级还需 199 积分
初学乍练, 积分 1, 距离下一级还需 199 积分
阅读权限10
在线时间1 小时
回复下载..................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
主题好友积分
初学乍练, 积分 2, 距离下一级还需 198 积分
初学乍练, 积分 2, 距离下一级还需 198 积分
阅读权限10
在线时间1 小时
既然你诚信诚意的推荐了，那我就勉为其难的看看吧！龙天论坛不走平凡路。[STUDY]
主题好友积分
初学乍练, 积分 3, 距离下一级还需 197 积分
初学乍练, 积分 3, 距离下一级还需 197 积分
阅读权限10
在线时间0 小时
支持支持支持支持支持支持支持在支持支持支持支持支持支持支持在
主题好友积分
初学乍练, 积分 3, 距离下一级还需 197 积分
初学乍练, 积分 3, 距离下一级还需 197 积分
阅读权限10
在线时间0 小时
支持支持支持支持支持支持支持在支持支持支持支持支持支持支持在
主题好友积分
初学乍练, 积分 6, 距离下一级还需 194 积分
初学乍练, 积分 6, 距离下一级还需 194 积分
阅读权限10
在线时间2 小时
OD，CE学破解必备利器，收下了谢谢大侠，感谢龙天论坛~~
主题好友积分
初学乍练, 积分 2, 距离下一级还需 198 积分
初学乍练, 积分 2, 距离下一级还需 198 积分
阅读权限10
在线时间1 小时
主题好友积分
初学乍练, 积分 3, 距离下一级还需 197 积分
初学乍练, 积分 3, 距离下一级还需 197 积分
阅读权限10
在线时间0 小时
主题好友积分
初学乍练, 积分 4, 距离下一级还需 196 积分
初学乍练, 积分 4, 距离下一级还需 196 积分
阅读权限10
在线时间2 小时
学习就是最好的回复!不错,继续努力!非常好啊!大家加油
主题好友积分
阅读权限100
在线时间5 小时
既然你诚信诚意的推荐了，那我就勉为其难的看看吧！龙天论坛不走平凡路。[STUDY]
主题好友积分
阅读权限100
在线时间31 小时
% L( i1 B0 y2 X, k4 T
既然你诚信诚意的推荐了，那我就勉为其难的看看吧！龙天论坛不走平凡路。[STUDY]
主题好友积分
初学乍练, 积分 1, 距离下一级还需 199 积分
初学乍练, 积分 1, 距离下一级还需 199 积分
阅读权限10
在线时间0 小时
既然你诚信诚意的推荐了，那我就勉为其难的看看吧！龙天论坛不走平凡路。[STUDY]
主题好友积分
初学乍练, 积分 1, 距离下一级还需 199 积分
初学乍练, 积分 1, 距离下一级还需 199 积分
阅读权限10
在线时间0 小时
既然你诚信诚意的推荐了，那我就勉为其难的看看吧！龙天论坛不走平凡路。[STUDY]
主题好友积分
初学乍练, 积分 1, 距离下一级还需 199 积分
初学乍练, 积分 1, 距离下一级还需 199 积分
阅读权限10
在线时间0 小时
既然你诚信诚意的推荐了，那我就勉为其难的看看吧！龙天论坛不走平凡路。[STUDY]
主题好友积分
初学乍练, 积分 2, 距离下一级还需 198 积分
初学乍练, 积分 2, 距离下一级还需 198 积分
阅读权限10
在线时间1 小时
& && && && && && && && && && && && && && && && && && && && && && && && &&&看看& && && && && && && && && && && && &
主题好友积分
初学乍练, 积分 6, 距离下一级还需 194 积分
初学乍练, 积分 6, 距离下一级还需 194 积分
阅读权限10
在线时间2 小时
龙天论坛不走平凡路,真的很不错+ Z. z, ~5 ^& k- p
这个帖子不回对不起自己！我想我是一天也不能离开龙天论坛。
主题好友积分
初学乍练, 积分 2, 距离下一级还需 198 积分
初学乍练, 积分 2, 距离下一级还需 198 积分
阅读权限10
在线时间0 小时
其实我一直觉得楼主的品味不错！呵呵！龙天论坛太棒了！
主题好友积分
初学乍练, 积分 2, 距离下一级还需 198 积分
初学乍练, 积分 2, 距离下一级还需 198 积分
阅读权限10
在线时间0 小时
论坛不能没有像楼主这样的人才啊！我会一直支持龙天论坛。
主题好友积分
初学乍练, 积分 1, 距离下一级还需 199 积分
初学乍练, 积分 1, 距离下一级还需 199 积分
阅读权限10
在线时间0 小时
楼主，大恩不言谢了！龙天论坛是最棒的！[STUDY]·6666
主题好友积分
初学乍练, 积分 51, 距离下一级还需 149 积分
初学乍练, 积分 51, 距离下一级还需 149 积分
阅读权限10
在线时间20 小时
楼主太厉害了！楼主，I*老*虎*U！我觉得龙天论坛真是个好地方！
主题好友积分
阅读权限100
在线时间247 小时
楼主太厉害了！楼主，I*老*虎*U！我觉得龙天论坛真是个好地方！
10 / 14 页

参考资料

随机推荐

网站简介 | 联系站长 | 网站首页 |

本站部分内容系根据指令自动收集于互联网，不代表本站赞成该内容或立场