分析红色警戒金钱基址.以及确定基址小技巧.
一丶基址简介
通过第二讲.我们寻找植物大战僵尸无限阳光.学习到了相关的逆向知识.以及认识了基址.动态地址. 静态地址的区别.现在我们拿红色警戒这款单击游戏进行练手.
PS: 主要目的是分析数据.学习逆向知识.并为之所用.并不是教大家如何制作外挂.
1.怎么确定我们寻找到的是基址?
有三种方法.
- CE中绿色表示基址,黑色表示内存地址.一般绿色的很有可能是基址(当然不一定是.不过大部分是)
- 退出游戏重新进入游戏.地址不会改变.其值的内容也不会改变.
- 搜索指针.找不到.那么基址的上一级地址就是指针地址. 这段话可能有点难以理解. 意思就是如果我们找到基址了.再看访问.如果没有地址保存这个基址指针.那么这个基址指针就是我们要寻找的基址指针了
二丶运行红警进行金钱的查找.
红色警戒我们可以在网络上下载.也可以在网盘中下载.都会打包上传.
CE使用方法:
1.附加Game.exe
2.搜索金钱.
3.改变金钱数值.
4.CE点击再次扫描.
如果执行完上面四步那么剩下的就是我们要找的地址了.
我们说过.绿色的可能表示基址.我们可以一个一个尝试.
PS: 不一一尝试了.其中步骤略过.经过尝试.前两个绿色的并不是我们要找的基址.最后一个修改我们游戏中才会进行修改.
所以我们找到了动态地址.如下图所示
所以我们要找什么改写了这个地址.通过第二节课内容.寻找我们的基址. 如下图所示
通过上图.我们得出了汇编指令
mov [ebx + 0x24c],eax
由此得出.一级偏移是24c
那么我们继续寻找ebx指针. 看看是谁保存了ebx指针 如下图所示
通过查找.我们找出了三个绿色基址.但是根据第一次查找.我们会发现0x0084开头的有可能不是.不过我们也不确定.所以三个都要尝试.
PS: 已经进行过尝试了. 基址指针是 0x00A1E0C4
尝试的时候.使用CE的手动添加地址.尝试. 如下图所示
所以我们根据我们找基址的三种方法进行尝试.
可以得出确定我们要找的基址就是我们的找的地址了.
三丶通过编程实现修改金钱.
通过上面我们可以得出. [0xA1E0C4] + 0X24C = 金钱的地址
[[0xA1E0C4] + 0x24c] = 金钱的值.
所以我们可以使用易语言编写简单的修改金钱辅助.
当然C++一样可以修改. 具体API可以参考上一篇文章.
因为易语言好实现.所以使用易语言编写.
成品:
课堂代码以及游戏: 链接:https://pan.baidu.com/s/1T56c20QIcADoAGc6lhD8Lg 密码:pf5d