1.【打开进程】
2.【修改数值】
生命值100,攻击会变少,根据数值找到直接修改
3.【未初始化数值】
有的没有确切的数值,首次扫描可以先选择未初始化数值,
然后根据变动再筛选
有的生命或者子弹数是浮点类型或者双精度浮点类型的。
5.【修改写入此地址的位置】
当生命值被攻击,会有代码向他写入,找到生命值,右键查看什么访问了他
然后nop掉他。
6.【指针】
int num 344:
int *p= &num
int num2=110
*p=&num2;
点击改变指针,理论上是
重新生成一个变量,然后指针指向它
int num2=110 *p=&num2;
因此第一次根据数值找到的地址,算是指针里的数值,
把这个地址当成内容重新搜索,那么可以搜出指针。
然后再手动添加个指针地址
7.【攻击的时候原本扣血,现在变加血】
扣血的时候会有东西写入,所以找到血的位置后,右键看什么访问了他。
然后再点击一下攻击,跳出来的代码,点击反汇编显示-
工具-自动汇编-模板-代码注入
alloc(newmem,2048) label(returnhere) label(originalcode) label(exit) newmem: //this is allocated memory, you have read,write,execute access 这里写代码 //place your code here inc [ebx+00000478] inc [ebx+00000478] originalcode: //原本的代码 //dec [ebx+00000478] exit: jmp returnhere "Tutorial-i386.exe"+26C40: jmp newmem nop returnhere:
然后执行注入就ok了
8.【多级指针】
[196578]+18
[1C75A8]+18
[[1C7538+14]]+18
[[[1D44E8+0C]+14]]+18
[[[645390+0C]+14]+0]+18
一层一层搜,注意0的地方要标注出来。
9.【更改游戏结果,逻辑上的问题】
受到攻击的时候要判断,右键观察写入的的代码,会发现esi是类似于ID的东西
根据esi用内联更改逻辑。
10.【用变动的数值跟未变动数值找坐标】
游戏要下载CE6.81版本才有
1.横行原本红色要踩一下变绿色。
2.有的地方根本跳不到,要找到坐标瞬移过去
3.所有都绿的时候怪会被吸到门边。
4.要找出怪的坐标,改出来,怪会一直被吸住,所以要nop掉写入他的东西。
11.躲子弹无敌
1.死亡为搜0.非死亡搜1.找到地址
2.右键-查找更改此地址代码
3.根据逻辑更改成无条件jmp
12.血型大陆-无敌-无限子弹-扫射-换枪
1.根据浮点型-减少的血量-找到血的地址
2.打开查看内存定位到血的位置
3.因为是结构体,所以一般人物的属性内存都相近,根据血的位置找其他属性
4.
红色为根据行动之后产生的变动。
5.根据变动定位地址,更改数据