|
|
提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).
左=4 右=6 上=8 下=2
基本CE搜索两下就得到地址 右击查找什么访问了这个地址
006A376E - 8B 54 24 20 - mov edx,[esp+20]
006A3772 - 03 C6 - add eax,esi
006A3774 - 8A 5C 81 04 - mov bl,[ecx+eax*4+04] <<
006A3778 - 8B 44 24 34 - mov eax,[esp+34]
006A377C - 52 - push edx
EAX=00000000
EBX=00000204
ECX=3F78D290
搜到第一个键是ECX+偏移4
搜ECX的值 得到1-2个地址
两个地址都右击查找什么访问了这个地址
会找到一堆地址 ,大部分地址都是某寄存器的值+偏移39C得出来的
006F6E97 - 89 4C 24 14 - mov [esp+14],ecx
006F6E9B - C7 44 24 18 05000000 - mov [esp+18],00000005
006F6EA3 - 8B 80 9C030000 - mov eax,[eax+0000039C] <<
006F6EA9 - 33 F6 - xor esi,esi
006F6EAB - 39 34 08 - cmp [eax+ecx],esi
EAX=3F78D290
EBX=024800FC
ECX=00000000
EDX=00030BB0
ESI=00000005
EDI=00000028
ESP=0012E028
EBP=3F674280
EIP=006F6EA9
再搜EAX的值 得到几个地址
随便找个右击查找什么访问了这个地址
会看到是EBX的值+偏移14得出来的
0071B6F6 - E8 D540FAFF - call Audition.exe+2BF7D0
0071B6FB - D9 44 24 54 - fld dword ptr [esp+54]
0071B6FF - 8B 43 14 - mov eax,[ebx+14] <<
0071B702 - D9 93 64050000 - fst dword ptr [ebx+00000564]
0071B708 - BF C8000000 - mov edi,000000C8
EAX=3FBC0048
EBX=3FCBBF08
ECX=00000002
EDX=00000001
ESI=0001EC55
EDI=00000000
ESP=0012E2FC
EBP=0012EB24
EIP=0071B702
再搜EBX的地址, 会得到一个绿色的基地址,我找到的是018FBFDC,基地址是这个游戏版本都不会变的地址
总结就是读取基地址的值,然后加上偏移14,得到偏移地址1,再读取偏移地址1的值,然后加上偏移39C,得到偏移地址2,读取偏移地址2的值+4就是键一的值,+8就是键二的值,如此类推。。。注意的是偏移值一般每隔几个版本会换一次,这里主要是说找法
键1 [[[018FBFDC]+14]+39C]+4
键2 [[[018FBFDC]+14]+39C]+8
键3 [[[018FBFDC]+14]+39C]+C
联系我时,请说是在 挂海论坛 上看到的,谢谢! |
上一篇: JD-人物加速变态写法不拉回下一篇: 分享抓包器源码,送海笔
免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.52ghai.com无关。
2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
4、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:[email protected]),本站将立即改正。
|
/1 
好评
贡献
海币
交易币
发表于 2020-2-24 20:53:40
收藏
转播
淘帖
支持
反对
提升卡
置顶卡
变色卡
千斤顶
照妖镜