环境
CE 6.4.3枫叶人加强版、传奇SF
方式一
假设F9背包第一个格子没内容时,他的地址或者内容为0(黑白逆向编程传奇怀旧版本就是这样的)
1.F9包裹第一个格子不放东西,首次搜索4字节 ,精确值0
2.F9包裹第一个放东西,再次搜索大于0的值
重复以上两个步骤,直到地址数量变少到10个左右
检查:
1.F9包裹第一个格子不放东西时,内存地址对应的内容是否为0
2.F9包裹第一个格子放东西时,内容地址对应的内容大于0,记得 HEX 格式查看数据值
发现:
1.没有绿色基地址
2.F9包裹第一个格子放东西,少量地址的值也是会变动的,说明方式在这个SF不通用
方式二
1.F9包裹第一个格子不放东西,首次搜索4字节 ,未知的初始值
2.F9包裹第一个放东西,再次搜索变动的值
3.F9包裹第一个格子不放东西,再次搜索变动的值
重复2 3步骤后,发现依然还有400个左右的地址
等了好久后,再次重复2 3步骤操作,发现只有少量地址了
发现:
1.没有绿色基地址
2.F9包裹第一个格子放东西,少量地址的值也是会变动的,说明方式在这个SF不通用
结论:
1.这个私服背包第一个格没东西时,他的地址值也不一定是0
2.位置初始值搜索不到(可能不一定是4字节的等等其他原因导致的)
其他思路:通过吃药调用吃药call来调试找物品地址
吃药时,是通过CALL来实现的,他要吃哪个药,肯定要把药品的ID或者地址传递给CALL
push 药品id/要地址
call 吃药
知道大搞这样子了,我们就调试断点这个call,看对应的 push 参数值,找出这个值后,应该可以作为 OD 的突破口数据去查找了
等我吧教程看完了再按照这个思路在试试吧!
重要事情说三遍:
看完视频了在去做(要做到自己可以不看教程也把相关课程内容理解完毕)
看完视频了在去做(要做到自己可以不看教程也把相关课程内容理解完毕)
看完视频了在去做(要做到自己可以不看教程也把相关课程内容理解完毕)