是男人就撑过20秒的游戏分析+无敌Patch的实现

最新推荐文章于 2017-06-09 17:05:05 发布
最新推荐文章于 2017-06-09 17:05:05 发布
阅读量1.9k 收藏
点赞数
分类专栏: Reverse & Debug 文章标签: 游戏 patch null token access c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nightxie/article/details/2783069
版权

先简单说说《是男人就撑过20秒》这个游戏,就是操纵一架飞机躲避飞来的N多子弹,看你能支撑多长时间。(真的很变态)

好,言归正传。

首先,观察游戏,发现一点,那就是每当进入游戏后鼠标就会消失。当游戏结束之后,显示你支撑的时间时,鼠标又出现了。OK,这是一个很好的线索。

用OllyDBG加载游戏,在函数ShowCursor下断。运行游戏后,游戏第一次断这里

 

004042F0   /$   53             push     ebx
004042F1   |.   56             push     esi
004042F2   |.   57             push     edi
004042F3   |.   55             push     ebp
004042F4   |.   83C4 D0        add      esp, -30
004042F7   |.   6A 00          push     0                                 ; /Show = FALSE
004042F9   |.   E8 24050000    call     <jmp.&USER32.ShowCursor>          ;
/ShowCursor
004042FE   |.   E8 5D030000    call     00404660
00404303   |.   A1 C86D4000    mov      eax, dword ptr [406DC8]

 

那么,这里就应该是游戏开始,鼠标消失用的那个ShowCursor,他的参数为FALSE说明分析没错。好,继续运行,开始游戏,当游戏结束时,不出所料,游戏断下来了。

00404590   /$   53             push     ebx
00404591   |.   83C4 E4        add      esp, -1C
00404594   |.   8BD8           mov      ebx, eax
00404596   |.   6A 01          push     1                                 ; /Show = TRUE
00404598   |.   E8 85020000    call     <jmp.&USER32.ShowCursor>          ; /ShowCursor
0040459D   |.   833D CC6D4000>cmp      dword ptr [406DCC], 0

 

跟我想的一样,参数为TRUE,鼠标显示出来,这样应该离目标不远了。接着我们看看是哪来在CALL 00404590   。

00403614   |.   85C0           test     eax, eax
00403616   |.   74 3B          je       short 00403653
00403618   |.   83F8 11        cmp      eax, 11
0040361B   |.   75 17          jnz      short 00403634
0040361D   |.   33D2           xor      edx, edx
0040361F   |.   8915 906D4000 mov      dword ptr [406D90], edx
00403625   |.   A1 DC694000    mov      eax, dword ptr [4069DC]
0040362A   |.   E8 610F0000    call     00404590                          ;   就是这里
0040362F   |.   E9 83040000    jmp      00403AB7
00403634   |>   8B15 806D4000 mov      edx, dword ptr [406D80]
0040363A   |.   0FB71455 125C>movzx    edx, word ptr [edx*2+405C12]
00403642   |.   81C2 00504000 add      edx, 00405000
00403648   |.   FF05 806D4000 inc      dword ptr [406D80]

 

于是,我将这个函数段跑了一遍,其中有个大循环,应该是初始化子弹的工作(由于那段代码太多,就不贴上来了)。其实上面的代码就是游戏是否结束的关键。我想大家也都看出来了。看这代码的头两句。

00403614   |.   85C0           test     eax, eax
00403616   |.   74 3B          je       short 00403653                 ;   很可疑的跳转!

这个跳转刚好跳过我们的结束代码地址00404590,所以不妨吧je改为jmp。保存后,运行游戏。发现飞机已经能够遨游在子弹群之中!!!

好了,既然已经将关键的地方找出来了,接下来就是写一个程序Patch了。(程序很简单,也没有什么注释~~ )

最低0.47元/天 解锁文章
nightxie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
男人撑过20 Javascript版
04-01
比较经典的小游戏“是男人撑过20”,我改写成JS版的了,与原版有些区别,子弹产生算法比较简单。
男人撑过20
08-02
这是一个android版的男人撑过二十的小游戏。 使用重力感应器来操控游戏。 cfg包为配置包CFG类为配置类,由于本人也是个初学者,很多东西还不会呢,就把一些配置信息写在了这个类里。 值得说明一下儿的是我的手机是320*240屏幕的,请你在运行的时候改成你自己手机的分辨率。 类的命名上,玩家为男人,四面八方过来的是丑女人,如果男人碰撞到了丑女人则游戏结束。
SDL小尝试,是男人就坚持20
码农成长日记
03-03 2102
今天在电脑里掏出来自己以前试着使用SDL游戏引擎的时候做的一个简单版 是男人就坚持20的小游戏。。 玩家通过键盘WSAD操作人物躲避四面八方来的物体,看最终能坚持多长时间。 图片是随便在网上找的或者自己画的。  GAME OVER  简单的贴一下代码~   #pragma comment(lib, "sdl/lib/SDL.lib")
CocosCreator手记04——是男人就坚持20Remastered (TypeScript版)
weixin_34161029的博客
06-09 177
CocosCreator v1.5.0tsc Version 2.3.4密集恐惧症慎用是男人就坚持20属于经典的弹幕游戏,做例子研究也很有价值,足够小且完整,还有相当的游戏性。这是很多Demo所不具备的。这两天用TypeScript语言Remastered了一下,之前那个是C++写的。感觉上,CocosCreator+TypeScript写起东西来非常顺手。CocosCreator内部提供了很多...
过年没事,一天时间写了一个是男人就撑住20的Java版
移动老王
01-24 341
每年过年都没事,都得写点小东西,今年是是男人撑过20(20还是21来着,忘了) :wink: 可能有点小bug,再完善了.希望大家能支持,支持的就顶一下了 :D :D 如果努努力也是可以压缩在100行以内的,90行的俄罗斯方块,100行的男人20 剩余问题 1.标题 2.开始没有splash 3.不能暂停 4.不能重新开始 5.速度慢 6.左右键有点冲突 7.结束统计...
Global Mapper V20 - 64 BitLicense+Patch
03-12
2. 安装许可证:将“License”文件复制到Global Mapper的安装目录,通常是“Program Files\Global Mapper 20”路径下,然后按照软件提示进行激活操作。 3. 应用补丁:对于“Patch文件,用户需要按照补丁文件的...
EPLAN+P8+2.4+patch++Windows+x32x64.rar
10-17
5. **集成三维视图**:2.4版本可能增强了三维可视化功能,允许用户在设计阶段就进行三维预览,有助于发现潜在的安装冲突。 6. **增强的报告和文档**:EPLAN P8提供丰富的报告生成选项,包括物料清单、接线图、设备...
arcgis景观空间格局分析插件Patch Analyst (10.X)斑块分析
05-03
arcgis景观空间格局分析插件Patch Analyst (亲测10.1可用,自动弹出安装说明)
SAP GUI 800(64bit) + patch1 + patch2 + patch3sap gui800系列
09-11
sap gui800系列,包含patch1-3补丁,先装gui800,再逐一安装补丁。推荐全部安装。 用这个版本,感觉比770加载速度要快一些,大家也可以试一试,升级之前可以先备份常用个人设置,避免服务器地址等信息丢失。 SAP GUI...
SAP GUI 800 Patch1+Patch2+Patch3+Patch4+Patch5 由于附件大小限制,只有补丁1~5
最新发布
01-22
SAP GUI 800 Patch1+Patch2+Patch3+Patch4+Patch5 W10 X64安装测试通过,patch1到5全部手工按照顺序安装 由于附件大小限制,只有补丁1~5,需要SAP gui 800安装文件的可以单独给我消息
scratch_小游戏_是男人撑过20(源码)
07-20
scratch,很久以前的小游戏男人撑过20,适合家长带孩子一起做小游戏,源码奉送,我是一个初学者,请多多指教
PyGame写的简易版是男人撑过20
07-27
NULL 博文链接:https://lzyzizi.iteye.com/blog/695692
飞机躲避子弹(是男人就坚持20的改进版)
06-13
使用eclipse开发的小游戏,适合大三的期末大作业。程序中使用Canvas,数据库和精灵等东西,简单方便
源代码是男人就坚持20
08-26
J2ME手机游戏源代码:是男人就坚持20
J2ME手机游戏“是男人就坚持20”的源代码和文档
10-10
男人就坚持20是一款很经典的小游戏本资源是"是男人就坚持20的"J2ME手机游戏的源代码和文档,对于学习J2ME游戏开发的同学来说是一个很不多的参考,可以直接运行的,欢迎大家下载学习。
Java小游戏——是男人就坚持20
紫眸的博客
11-05 8341
Java小游戏——是男人就坚持20 给大家分享一个小游戏,这是一个Swing项目,先用代码画界面板,然后依次添加飞机、子弹、计时器等: 代码如下: /* * 程序的主窗体 */ public class FrmMain extends JFrame { /* * 初始的一些全局变量 1是否存活 2方向 3子弹数量 4飞机 */ // 1是否存活 pu
男人就挺过二十"源代
dato0123
04-25 118
//========================================================================//TITLE:// "是男人就挺过二十"源代码//AUTHOR:// norains//DATE://wednesday 25-April-2007//Environment:// EVC4.0 + Standard SDK 4.2// EVC...
cocos2dx-是男人就坚持20s 练手项目
weixin_30588827的博客
03-27 114
前言 前段时间心血来潮看了下app游戏方面的东西 ,对比了下各种技术和市场招聘情况,赶脚cocos2dx在2D游戏方向还算是大有所为,遂找了几个基础教程看看了解了解。并附上一个简单demo作为成果 准备工作 环境搭建倒是重头戏,相关教程也比较多,我直接转个给大家参考吧(安装教程戳这里)。 开始游戏 找了个经典游戏男人就坚持20,相信大家都接触过,游戏逻辑比较简单不外...
the+function+patch+has+some+invalid+arguments
10-24
但是,通常情况下,"the+function+patch+has+some+invalid+arguments" 这个错误信息可能是由于函数调用时传递的参数不正确或不符合函数的预期类型所导致的。你可以检查一下你的代码,看看是否有传递错误的参数或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值