吞食鱼1外挂———>CE

吞食鱼1外挂--------->CE首先,我们准备工具CE还有就是DX窗口化工具。图1:现给窗口化了,才能调试游戏嘛!先打开dx.点全局钩子。然后手动启用游戏。图2:开始了。打开CE搜生命次数!Fuck!没找到?什么原因?图3莫非加壳了?拿peid一看没壳啊!图4换类型搜一下。图5还不行。各种类型搜:都不行。忽然看到了

首先,我们准备工具CE还有就是DX窗口化工具。


图1:




名称:  11.jpg查看次数: 534文件大小:  6.2 KB




现给窗口化了,才能调试游戏嘛!


先打开dx.点全局钩子。然后手动启用游戏。


图2:




名称:  22.jpg查看次数: 533文件大小:  13.1 KB




开始了。打开CE搜生命次数!


Fuck!没找到?什么原因?


图3


点击图片以查看大图图片名称:	33.jpg查看次数:	536文件大小:	39.4 KB文件 ID :	42424






莫非加壳了?拿peid一看没壳啊!


图4




名称:  44.jpg查看次数: 531文件大小:  23.5 KB






换类型搜一下。


图5


名称:  55.jpg查看次数: 534文件大小:  58.9 KB




还不行。


各种类型搜:都不行。


忽然看到了4字节!!


换2字节看看。还没有!


寻摸一下内存看看换了个ALL再换字节搜,搜来搜去还是2字节搜到了




图6:


点击图片以查看大图图片名称:	66.jpg查看次数:	536文件大小:	53.3 KB文件 ID :	42427




随意改下看看:


图7:


点击图片以查看大图图片名称:	77.jpg查看次数:	533文件大小:	61.0 KB文件 ID :	42428






我乐了,这简单呢,打开CE右键看什么写入


发现是个减1的函数。


图8:


名称:  88.jpg查看次数: 531文件大小:  16.7 KB






我现在要找加的,什么时候能加呢?就是在全部死掉后才能加!


如图9:




名称:  99.jpg查看次数: 535文件大小:  34.6 KB




搜ecx看看有没有。换成16进制的


出来了!


图10:


名称:  00.jpg查看次数: 533文件大小:  38.6 KB








加到下面看写入些什么?


图11:


点击图片以查看大图图片名称:	001.jpg查看次数:	534文件大小:	53.8 KB文件 ID :	42432






这难道就是基地址?


不可能!


重新载入监听看看!


还是什么没有。换成看看谁访问这个地址!


出来了,好家伙!


图12:




名称:  002.jpg查看次数: 532文件大小:  18.5 KB




看看上面那个。


mov eax,[eax+24]


这句话是指针的操作。


eax+24地址的内容(实际是个地址)传递给eax


也旧是说003E195C这个地址存放的是生命数量的地址。


把这个003E195C监视起来。加到下面。因为是个指针所以要用指针:




呵呵。是生命的数值!


然后看看写入了什么?????????


什么也没,看访问什么?出来了。


反汇编向上一看,呵呵,基地址了。


图15.


名称:  004.jpg查看次数: 537文件大小:  38.3 KB






图16.


名称:  005.jpg查看次数: 537文件大小:  27.8 KB






其实也可以根据ESI找到基地址。 刚才图12有两个,下面看看下面那个


mov ecx,[esi+24]


搜搜esi的值


图17:


名称:  006.jpg查看次数: 537文件大小:  32.2 KB




出来个绿色的,


点开看看


图18.


名称:  007.jpg查看次数: 519文件大小:  52.5 KB




右键看谁访问?


没有!?


小退下在进,好家伙全出来了!各种基地址!


图19:




名称:  008.jpg查看次数: 518文件大小:  40.6 KB


种种迹象全指向了004ba94c


至于代码就那几个函数。。。我就不写了!

本文来源猴小新,由架构君转载发布,观点不代表Java架构师必看的立场,转载请标明来源出处:https://javajgs.com/archives/209353
0

发表评论