本日记写给对外挂有极大兴趣,苦于学习又无从入手的人,由浅入深,循序渐进,本人不是高手,不足之处希望高人多多指教。 废话不多说,我们开始吧 首先,你需要下一个 CE(如果你连 CE 都不知道是什么我实在无语了,可以再百度搜下,下载一个中文版)- 《武林外传》游戏,之所以选择这个游戏是因为他没有NP之类的保护,比较容易分析,方便我们用 CE,OD 之类的动态分析工具调试。 好了,游戏我已经打开了,我们把 CE 也打开,点左上角的小电脑,选中武林外传游戏的进程,点打 开 我们已经把进程打开了,然后在CE 里,数值的后面写80,(问:为什么要写80,答:因为我们的血是80,问:为什么要搜索血,答:因为血值比较容易找出,问:为什么。答:滚你妈,听我讲完 -_-!) 然后点首次扫描 好了搜索出来那么多个,我们去找个怪打下,让血值变动一下,当你开始掉血的时候,在CE 里点减少的数值,然后选再次扫描。 好了我们扫描之后发现了一个动态会变动的数值,然后我们双击它点击下来图片 10 我们点右键,点查找访问此地址的代码,(注意:有的中文版CE 不同有可能翻译为查找所有操作此地址的代码) 如果框框里没出地址那我们就点下游戏然后在点CE 好了出来了 我们记录一下 mov edx,[esi+25c] esi=0AEED8E0 我们点新扫描,然后选中HEX,这里一定要选中,因为我们要搜索 ESI 的值是 16 进制的 好了,出来了这么多个 我们选第一个吧,双击第一个,点下来,点右键,选 查找访问此地址的代码 出来了很多个哦 这里我说下,E B P 的不能选 mov eax,[eax+24] 这种的,也不能选,至于为什么我们以后讲 好了我们选第一个就好了 记录下 mov edi,[ecx+24] ecx=03036D68 我们来搜索下 ECX 的值,这里的HEX 一定选中 又出来了这么多个 我们选第一个吧 双击点下来,右键选 查找所有访问此地址的代码 又出来很多个,我们选第一个 记录下 mov eax,[edx+1c] edx=0097F020 我们来搜索下 EDX 的值,出来了这么多个 我们选第一个吧,重复刚才的操作,双击点下来,右键选 查找所有访问此地址的代码 好,出来了这么多个,我们就选第一个吧 记录下 mov eax,[0097b55c] 好了这个很像基址哦,我们来搜索一下他吧 扫描之后是 0 个哦,说明他应该是基址了 我们把刚才所记录的汇总一下 mov edx,[esi+25c] esi=0AEED8E0mov edi,[ecx+24] ecx=03036D68 mov eax,[edx+1c] edx=0097F020 mov eax,...
VIP
