查看: 4535|回复: 10
求教谁知道这游戏怎么找基址（03年左右的游戏）
阅读权限30
在线时间 小时
前阵子对外挂有兴趣在网上看了一些视频，就看了他们对基址找找法（视频有这些）
00.JPG (29.82 KB, 下载次数: 12)
电脑里的教程
21:51 上传
高兴半天就拿一款03年游戏(秦殇世界)练手，这游戏没什么保护ce/od无限制 没想到初出江湖就卡住了最后是用CE里指针扫描方法找到基址[[[poqclient.bin+0c]+290]+184,，但我按视频里方法(天道，虫子都试过)怎么不行 步骤如下
01.JPG (24.19 KB, 下载次数: 12)
21:54 上传
02.JPG (36.07 KB, 下载次数: 12)
21:55 上传
03.JPG (55.15 KB, 下载次数: 12)
21:55 上传
这里就跟晕了，难道读个血值要先读24条mov esi,[esi]这样语句吗，看扫出的ce指针不是这样而且发现这样数据都和0012这样开头地址有关，除了0012这些开头其它就搜不到了 是我选错练手对象还是网上教的太容易了，这个游戏是03年左右的游戏，比这些视频出的还早，怎么会这样
对照ce指针扫描找的地址发现在od或ce里，访问血地址代码根没有[[[poqclient.bin+0c]+290]+184&&第一层里的184这样偏移代码访问这要怎么跟，我想学ce或od查找法，不想用指针硬扫描啊（如果偏移超过5那不是一个就可扫大半天)
游戏下载地址&&& &账号密码都在文件名里，谢谢哈
阅读权限30
在线时间 小时
小顶一下哈
阅读权限30
在线时间 小时
阅读权限30
在线时间 小时
失望。。。中
阅读权限50
在线时间 小时
我看你那循环感觉是在扫描链表...
我下载游戏看看怎么样的
阅读权限50
在线时间 小时
楼主选错游戏了, 这个是网游
你找到的数据只是用来显示的...真正的数据在服务器
试试下面的脚本, 可以看到血条是不会少的, 但是被砍久了还是会死
[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)
newmem: //this is allocated memory, you have read,write,execute access
//place your code here
mov ecx,3f8
mov [esp+28],ecx
originalcode:
mov ecx,[esp+28]
mov [eax+04],ecx
exit:
jmp returnhere
&poqclient.bin&+BC411:
jmp newmem
nop
nop
returnhere:
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
&poqclient.bin&+BC411:
mov ecx,[esp+28]
mov [eax+04],ecx
//Alt: db 8B 4C 24 28 89 48 04
复制代码
阅读权限30
在线时间 小时
谢谢，闲着无聊，下了一堆外挂视频按上面找基址方法没一个行 按理说这个03年游戏不会很复杂才拿它练手（这游戏比那些视频出的还早），我用ce指针扫描是可以找到基址和偏移，但在od、ce硬件或内存中断什么死活找不到相关代码（找到是无法跟踪下去的代码）
我在想游戏是不是这样处理，玩家在选取角色后按登陆，会出现延迟4-5秒时间，这段时间里把角色属性数据拷到临时内存，然后在玩家电脑上做下角色血兰标记就把相关基址和偏移都删掉&&这样让我们无法跟踪只能在临时内存里转
阅读权限30
在线时间 小时
本帖最后由 xiexiejohn 于
14:13 编辑
怎么回复变没了回了挺长一段话被吃了
阅读权限30
在线时间 小时
只好重新写。稍长点可以被吃。&&谢谢我用ce指针扫描可以扫到但用od/ce直接找，找的都是跟不下去代码，03年游戏应该不会这样复杂&&游戏会不会这样处理在登陆时把角色属性复制到临时内存，然后记录一下就把相关指向基址和偏移删除，让跟踪都只能在临时内存里转
阅读权限30
在线时间 小时
看来选择错游戏了
阅读权限30
在线时间 小时
谢谢 刹那.F.清荣哈，很麻烦你了，不好跟就算了，很感谢你的回复 是我选错游戏了(只是我有点纠结被03年游戏搞成这样)&&算了还是换植物大战僵尸吧&&柿子还是挑软的捏
Powered by