三国赵云传1---辅助研究

已于 2023-11-01 23:40:17 修改
阅读量1.5k 收藏
点赞数 1
分类专栏: Other 文章标签: 单机游戏 游戏 汇编 dll 任务 c
于 2011-12-19 22:23:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sidyhe/article/details/7085810
版权

前阵子去网吧的时候突然发现了一款小时候玩的很入迷的单机游戏,怀旧,再玩玩。

游戏玩的多了,第一件事就是想的什么作弊……囧。

用CE找血量,很容易就找出来一个唯一的地址,但是这个地址不是静态的,每次运行游戏都是在变。

找基址吧,可惜,没有。不是找不到,是真的没有,不信你可以自己尝试一下。

后来又玩了玩,刚开始第三个任务,就是杀完兔子后那个,传送到一个新地图里。

地图中有一个井水,点击之后血量全满,灵感一现,我为啥不找CALL呢?

于是先确定当前游戏的血量地址,用CE找出来"谁写入了这个地址",点井水后,发现一个记录。

不多绕弯子,贴上这一部分的反汇编。

00441700    0FBF0D 40415D00        MOVSX ECX,WORD PTR DS:[5D4140]
00441707    6A 00                  PUSH 0
00441709    6A 00                  PUSH 0
0044170B    8D0489                 LEA EAX,DWORD PTR DS:[ECX+ECX*4]
0044170E    6A 00                  PUSH 0
00441710    68 EA030000            PUSH 3EA
00441715    6A 00                  PUSH 0
00441717    8D0480                 LEA EAX,DWORD PTR DS:[EAX+EAX*4]
0044171A    8D0480                 LEA EAX,DWORD PTR DS:[EAX+EAX*4]
0044171D    C1E0 04                SHL EAX,4
00441720    03C1                   ADD EAX,ECX
00441722    D1E0                   SHL EAX,1
00441724    8B88 FCA35D00          MOV ECX,DWORD PTR DS:[EAX+5DA3FC]
0044172A    8988 F8A35D00          MOV DWORD PTR DS:[EAX+5DA3F8],ECX//这一句执行之后血量就满了
00441730    B9 40425000            MOV ECX,fuck.00504240
00441735    E8 563CFCFF            CALL fuck.00405390
0044173A    C3                     RETN

新建一个线程,起始地址就是0x441700,血量果然满了,而且根据其代码,这是一个无参函数。

直接写一个DLL注入进去,CALL这个地址即可。

---

可见,基址还是有的,只是被隐藏了,经过一系列的运算是可以得出的。

进而可以获取体力值,杀气值等等等等。。。。。。

Sidyhe
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python利用jieba库实现中文词频统计:以三国演义为例
吉大秦少游
02-24 1万+
词频统计 #CalThreeKingdoms.py import jieba txt=open("threekingdoms.txt",'r',encoding="utf-8").read() words=jieba.lcut(txt) #jieba库函数 count={} #创建字典 for word in words: if len(word)==1: c...
三国赵云传1---加血代码
SomeTimes
12-21 2923
上一篇已经找到了游戏中的CALL,按照那个代码抄一份即可。 其中在后面有一个CALL的调用,经过跟踪得知是:向游戏中添加一个消息队列,没有必要。 最后的反汇编代码如下。 PUSH ECX PUSH EAX MOVSX ECX,WORD PTR DS:[5D4140] LEA EAX,DWORD PTR DS:[ECX+ECX*4] LEA EAX,DWORD PTR DS:[EAX+
赵云传 java游戏_三国赵云传2RPG版
weixin_28930859的博客
03-02 1324
三国赵云传2RPG版从赵云初次登场与河北名将文丑的对决,并结识了刘关张三人开始一直到刘备汉中称王结束.游戏截图游戏信息游戏名称:三国赵云传游戏类型:A·RPG版本信息:完整版是否脱离RMXP运行:是游戏容量:27M该下载经过卡巴斯基6.0杀毒软件最新版查杀,确认无毒.发布时间:6.24估计通关所需时间:1小时左右游戏介绍:本人从小就酷爱三国,对赵云更是喜爱有佳,所以一直就想做一个关于三国游戏,在...
三国之赵云java,真三国赵云传java
weixin_42128676的博客
03-10 1251
三国赵云传java是一款热血的三国题材策略玩法手游,游戏真实再现了三国史诗风貌,囊括十二州一百零八座城市的恢宏世界地图,引爆热血攻城大战,让你能够快意人生,尽展抱负。官方介绍英雄本色,名将传奇,策略战争手游,开启热血征战之旅。在三国乱世,统帅万军,号令天下,开疆辟土,掠地攻城,成就帝王伟业,攀登强者巅峰!百大城池自由攻打,千万玩家任意讨伐,策略布局,实力对决,你的英雄梦想,将在这里得到实现!游戏...
词云--《红楼梦》--jieba库--wordcloud库
Gfqwy2021
02-12 5633
《红楼梦》 1.人物出场统计 import jieba f=open('F:/2级python/test/T10/sucai/红楼梦.txt','r',encoding='utf-8') txt=f.read() f.close() words=jieba.lcut(txt) counts={} for word in words: if len(word)==1: co...
赵云网站保姆个人版 v1.0 UTF-8.rar
07-16
8. `lib`:这是一个库文件夹,可能包含了各种辅助函数或第三方库,供程序调用以实现特定功能,如数据库操作、邮件发送等。 在PHP中,网站监控通常涉及以下几个关键知识点: - **HTTP请求**:赵云网站保姆通过发送...
DW6-逆向工程
02-10
地址描述077B11B8 当前健康007B2938 当前阶段的KO计数007B2958 目前最高的连锁店007B2944 从小袋中获得的当前经验值007B2948 当前的XP从杀戮中获得军官统计位置赵云地址描述007B3D08 经验值007B3D00 军官头衔007B3D...
312742085175234赵云-8龙胆.zip
最新发布
05-14
1. "赵云-8龙胆.FBX" 和 "赵云-8龙胆.max":这是两种不同的3D模型格式。FBX(Filmbox)是一种跨平台的3D模型交换格式,广泛用于游戏开发、视觉效果和动画制作中。Max文件则是Autodesk 3ds Max软件的原生文件格式,...
朝代战士6-逆向工程
02-14
赵云 地址 描述 007B3D08 经验值 007B3D00 军官头衔 007B3D04 等级 007B3CF8 统计权重 007B3CFC 装备齐全 关羽 地址 描述 007B3DB0 经验值 007B3DB4 杀死 007B3DA8 军官头衔 007B3DAC 等级 007B3DA0 统计...
Cocos2d-X 3.3版-怪物的AI《赵云要格斗》
02-04
1. **动作系统**:Cocos2d-X的动作系统允许开发者创建复杂的动画序列,这在设计角色行为时非常有用。例如,赵云在战斗中的攻击、防御、移动等行为可以通过组合多个基本动作来实现,如MoveTo、Animate等。通过这些...
064416153-赵云娇.zip
03-06
在IT行业中,GIS(Geographic Information System,地理信息系统)是一个重要的领域,而ArcGIS Engine是Esri公司提供的一款强大的GIS开发工具,它允许开发者利用其丰富的API和控件来构建定制化的GIS应用程序。...
赵云网站保姆个人版 1.0 UTF-8
05-01
1.添加监控站点 添加站点的时候填写您的网站的域名即可 赵云保姆网站监控系统个人版只提供网站首页的监控,不提供网站栏目页、内页等其他页面的监控。 2.激活并启动网站监控服务 3.监控站点个数 个人免费版...
Cocos2d-x显示中文与字幕滚动--之游戏开发《赵云要格斗》
02-07
本项目“赵云要格斗”是基于Cocos2d-x框架开发的一款动作游戏,涉及到的关键技术点主要集中在如何在游戏中正确显示中文字符以及实现字幕滚动效果。 在Cocos2d-x中,显示中文字符可能会遇到编码问题,因为早期版本的...
LinkRecord 链接工作记录系统单用户版 v1.0 UTF-8.zip
07-07
1. 将所有文件上传至安装目录下。   2. 将date.sql导入mysql数据库中。   3. 更改config.php里的参数配置。   4. 完成     【使用说明】   1. 本系统是LinkRecord链接记录查询系统单用户版,默认...
Cocos2d-x血条跟随怪物运动----之游戏开发《赵云要格斗》
02-07
本文将深入探讨如何使用Cocos2d-x实现一个血条跟随怪物运动的功能,以应用于游戏《赵云要格斗》的场景中。 首先,我们需要理解Cocos2d-x的基本架构。Cocos2d-x是基于C++的,它提供了丰富的图形渲染、动画、物理模拟...
知识图谱——中文分词(CoreNLP)
weixin_43972621的博客
03-30 2715
一、准备 安装 pip install stanfordcorenlp 下载Standard的CoreNLP包,解压至python的Tools目录下,处理中文还需要下载中文的模型jar文件,然后放到stanford-corenlp-full-2018-02-27根目录下即可(注意一定要下载这个文件,否则它默认是按英文来处理的)。 二、使用 代码: from stanfordcore...
三国英杰之赵云传java7723_幻世三国赵云传
weixin_34751996的博客
02-13 1185
快速搜索机型:诺基亚 N70系列(176×208)7610 3230 6600 6260 6620 6630 6670 6680 6681 6682 N70 N72 ;松下: X700 X800 ;联想: P930诺基亚 N73系列(240×320)N73 5320 5320XM 5320di_XM 5630XM 5700 5700XM 5710XM 5730XM 6110 6110N 6120 ...
jieba对红楼梦进行分词(一)
蓝天梦
05-15 3959
学习缘由   这个学期开了一门课程叫自然语言处理(NLP),这是第一缘由,通过学习,慢慢的发现python的第三方库的强大之处,所以对这门课程学习比较认真,对很多次实验都进行了实践,期间也遇到了不少问题,因为以前都是搞JAVA的,所以遇到问题到解决问题还是花了点时间的,所以想将这个思考过程写出来,一方面可以通过笔记让我对NPL有关操作有更深的理解,另一方面也希望可以将自己学习过...
jieba之sedict(自定义字典)
热门推荐
wangsiji_buaa的博客
05-10 1万+
代码:import jieba string = "李小福是创新办主任也是云计算方面的专家" # 精确模式分词 cut_result = jieba.cut(string) print("===" * 20) print("/".join(cut_result)) # 创新办没有识别出来 # 用自定义词典来定义创新办 # 创新办 3 i jieba.load_userdict("userdi...
第六章-数据库第六章-数据库.ppt
06-12
第六章-数据库第六章-数据库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值