找cf游戏基址的软件问题

www.51yue.net    2016-05-31    标签:游戏更新基址用更新么
还没有帐号? 赶紧
用户名:&&密码:登录注册
关于OD跟游戏基址遇到的问题,求大神解答
UID:82511
在线时间60小时
金钱172威望164贡献值0社区警告0诚信值0热心值0协调0
//-----此为初始-------------- &EAX=0000094C &EBX= &ECX=0B1C6558 &EDX=0000014F &ESI= &EDI=010D2838 &EBP= &ESP=0012F93C &EIP= &Probable base pointer =0B1C6558 &&&&&& 55&&&&&&&&&&&&& push ebp &&&& 8BEC&&&&&&&&&&& mov ebp,esp &&&& 51&&&&&&&&&&&&& push ecx &&&& 894D FC&&&&&&&& mov dword ptr ss:[ebp-0x4],ecx &&&& 8B45 08&&&&&&&& mov eax,dword ptr ss:[ebp+0x8] &0045D7FA&&& 8B4D FC&&&&&&&& mov ecx,dword ptr ss:[ebp-0x4]&&&&&&&&&&& //?此为ECX 断后用DD &0045D7FD&&& 8B0 mov eax,dword ptr ds:[ecx+eax*4+0x170]& //此为当前血值 EAX存的是血量 &&&& 8BE5&&&&&&&&&&& mov esp,ebp &&&& 5D&&&&&&&&&&&&& pop ebp &&&& C2 0400&&&&&&&& retn 0x4 &&-------------- &----------此为写入--------------------- &EAX= &EBX= &ECX=0B1C6558 &EDX= &ESI= &EDI=010D2838 &EBP=0012FB48 &ESP=0012F27C &EIP= &Probable base pointer =0B1C6558‘ &&&&&& 55&&&&&&&&&&&&& push ebp &&&& 8BEC&&&&&&&&&&& mov ebp,esp &&&& 6A FF&&&&&&&&&& push -0x1 &&&& 68 FC23A700&&&& push client.00A723FC &004363FA&&& 64:A1 & mov eax,dword ptr fs:[0] &&&& 50&&&&&&&&&&&&& push eax &&&& 81EC BC080000&& sub esp,0x8BC &&&& A1 2CA3D000&&&& mov eax,dword ptr ds:[0xD0A32C] &0043640C&&& 33C5&&&&&&&&&&& xor eax,ebp &0043640E&&& 8945 E8&&&&&&&& mov dword ptr ss:[ebp-0x18],eax &&&& 50&&&&&&&&&&&&& push eax &&&& 8D45 F4&&&&&&&& lea eax,dword ptr ss:[ebp-0xC] &&&& 64:A3 & mov dword ptr fs:[0],eax &0043641B&&& 898D 40F7FFFF&& mov dword ptr ss:[ebp-0x8C0],ecx &&&& 8B45 08&&&&&&&& mov eax,dword ptr ss:[ebp+0x8] &&&& 8B8D 40F7FFFF&& mov ecx,dword ptr ss:[ebp-0x8C0]&&&&&&&& //DD [ebp-0x8C0]+190 为正确的当前最大血 &0043642A&&& 8B0 mov edx,dword ptr ds:[ecx+eax*4+0x170]& //当前血最大值 EAX=08 &&&-------------------------------------- &蓝色的为 最尾一行的存储器数值 &&--------------------------- &想问几个问题 &1:偏移会有-数?如&&&& //DD [ebp-0x8C0]+190& 这个! 我想不可能吧-。- &2:我该从写入那里跟 还是从初始那里跟~ &3:我该如何找下去。。求高手啊 最好给私信联系方式我指导下啊 &&CE 找不下去 会找到一个数组就会出现死循环 &&
UID:63213
在线时间391小时
金钱1055威望595贡献值20社区警告0诚信值0热心值0协调0
&&&&894D FC&&&&&&&& mov dword ptr ss:[ebp-0x4],ecx &&&&&8B45 08&&&&&&&& mov eax,dword ptr ss:[ebp+0x8]&0045D7FA&&&&8B4D FC&&&&&&&& mov ecx,dword ptr ss:[ebp-0x4]&&&&&&&&&&&&//?此为ECX 断后用DD&&0043641B&&&&898D 40F7FFFF&& mov dword ptr ss:[ebp-0x8C0],ecx&&&&&8B45 08&&&&&&&& mov eax,dword ptr ss:[ebp+0x8] &&&&&8B8D 40F7FFFF&& mov ecx,dword ptr ss:[ebp-0x8C0]&&&&&&&& //DD [ebp-0x8C0]+190 为正确的当前最大血&&&stdcall调用约定&&ebp-N 统一都为局部变量.看代码 ebp-8c0 来自ECX 你要找所谓的JZ 往上层逆吧 找找ECX怎么来的.看这代码写的这么烂 找起来应该没太大难度.&&
访问内容超出本站范围,不能确定是否安全
Powered by & Copyright Time now is:07-04 08:45 &
版权所有 Gzip enabled
Total 0.190416(s) query 8,

参考资料

 

随机推荐