血战上海滩无数条命

最新推荐文章于 2024-01-25 10:08:24 发布
最新推荐文章于 2024-01-25 10:08:24 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: 系统调试 文章标签: 血战上海滩 无数条命
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35519254/article/details/79335962
版权
以前实现过无限血量,详见 http://blog.csdn.net/qq_35519254/article/details/79292322 ,这次实现无限生命。

正常情况下英雄只有三条命,如下图所示:


CE附加进程,搜索3,当生命值没有变化时,继续搜索三,当生命值变成2时,搜索2,这样确定一个地址,然后搜索什么改写了改地址:(后来测试时,程序直接崩溃,我就改用ollgdbg附加进程,在CE搜到的地址处下内存写断点),得到如下地址:

这样就得到了改写生命值的地址:0x00464428,然后使用IDA分析一下:

可以看到当血量为0时,就会减一条命,这样要想实现无数条的效果,只要将dec ecx nop掉就可以了。。。


我们继续分析为什么游戏一开始英雄是3条命,而不是100条命呢?
.text:00464421 mov ecx, [edx+1B0h]
.text:00464427 dec ecx
.text:00464428 mov [edx+1B0h], ecx ; hero_fate

通过这段代码可以看到,英雄生命值保存在0x00464421处edx+1B0h,我们可以猜测, edx是英雄的对象地址,偏移0x1b0是英雄血量的保存地址

重新运行游戏,CE附加进程,在.text:00464421 mov ecx, [edx+1B0h]处下断点,运行:

可以看到此时edx=0x0b0cec10,这个可能是英雄的基地址
然后在CE中搜索0x0b0cec10
看到一个地址0x005DEF0C颜色是绿色的,表示每次启动时,该地址都保存的是英雄的基地址。

再次启动游戏,CE附加进程,在0x005DEF0C处查看什么地址改写了改数据,运行游戏:


可以看到0x42dae8改写了改地址,IDA分析一下:
.text:0042D9C0 hero_create_write_address proc near ; CODE XREF:
.text:0042D9C0 ; .text:0042D905p
.text:0042D9C0
.text:0042D9C0 var_C = dword ptr -0Ch
.text:0042D9C0 var_8 = dword ptr -8
.text:0042D9C0 var_4 = dword ptr -4
.text:0042D9C0
.text:0042D9C0 sub esp, 0Ch
.text:0042D9C3 push ebx
.text:0042D9C4 push esi
.text:0042D9C5 push edi
.text:0042D9C6 mov esi, ecx
.text:0042D9C8 call sub_452840
.text:0042D9CD xor ebx, ebx
.text:0042D9CF lea ecx, [esi+124h]
.text:0042D9D5 mov [esi+9Ch], ebx
.text:0042D9DB mov [esi+0A0h], ebx
.text:0042D9E1 mov [esi+0A4h], ebx
.text:0042D9E7 mov [esi+0A8h], ebx
.text:0042D9ED mov [esi+0ACh], ebx
.text:0042D9F3 mov [esi+0B0h], ebx
.text:0042D9F9 mov [esi+0B4h], ebx
.text:0042D9FF mov [esi+0B8h], ebx
.text:0042DA05 mov [esi+0BCh], ebx
.text:0042DA0B mov [esi+0C0h], ebx
.text:0042DA11 mov [esi+0C4h], ebx
.text:0042DA17 mov [esi+0C8h], ebx
.text:0042DA1D mov [esi+0CCh], ebx
.text:0042DA23 mov [esi+0D0h], ebx
.text:0042DA29 mov [esi+0D4h], ebx
.text:0042DA2F call sub_42D980
.text:0042DA34 mov ecx, 12h
.text:0042DA39 xor eax, eax
.text:0042DA3B lea edi, [esi+1B8h]
.text:0042DA41 mov edx, ebx
.text:0042DA43 rep stosd
.text:0042DA45 lea ecx, [esi+0D8h]
.text:0042DA4B mov [esp+18h+var_8], 3F800000h
.text:0042DA53 mov al, 1
.text:0042DA55 mov dword ptr [esi], offset off_58EA58
.text:0042DA5B mov [ecx], edx
.text:0042DA5D mov edx, [esp+18h+var_8]
.text:0042DA61 mov [esi+94h], al
.text:0042DA67 mov [esi+0FCh], al
.text:0042DA6D mov [ecx+4], edx
.text:0042DA70 mov edx, ebx
.text:0042DA72 mov [esi+104h], al
.text:0042DA78 xor eax, eax
.text:0042DA7A mov [ecx+8], edx
.text:0042DA7D lea ecx, [esi+108h]
.text:0042DA83 mov [esi+98h], ebx
.text:0042DA89 mov [esi+0F0h], ebx
.text:0042DA8F mov [esi+100h], ebx
.text:0042DA95 mov dword ptr [esi+0E4h], 3F666666h
.text:0042DA9F mov [esi+0ECh], ebx
.text:0042DAA5 mov [esi+0E8h], ebx
.text:0042DAAB mov dword ptr [esi+0F4h], 0BF800000h
.text:0042DAB5 mov dword ptr [esi+0F8h], 0FFFFFFFFh
.text:0042DABF mov [esi+90h], ebx
.text:0042DAC5 mov [esi+11Ch], ebx
.text:0042DACB mov [ecx], eax
.text:0042DACD pop edi
.text:0042DACE mov [esp+14h+var_C], ebx
.text:0042DAD2 mov [esp+14h+var_4], ebx
.text:0042DAD6 mov [ecx+4], eax
.text:0042DAD9 mov [ecx+8], eax
.text:0042DADC mov [ecx+0Ch], eax
.text:0042DADF mov [ecx+10h], eax
.text:0042DAE2 mov [esi+120h], bl
.text:0042DAE8 mov dword_5DEF0C, esi
.text:0042DAEE mov [esi+121h], bl
.text:0042DAF4 mov eax, esi
.text:0042DAF6 pop esi
.text:0042DAF7 pop ebx
.text:0042DAF8 add esp, 0Ch
.text:0042DAFB retn
.text:0042DAFB hero_create endp
.text:0042DAFB
可以看到该函数(hero_create_write_address)就是给esi的偏移赋值,然后将esi地址(也就是英雄基地址)写入固定地址dword_5DEF0处,但是没有发现对该地址的偏移0x1b0赋值,查看下该函数的调用情况:

可以看到该函数(heap_create)创建了一个大小为0x200的堆,然后为该堆赋值。

然后在改地址偏移0x1b0处下内存写断点,查看什么改写了改地址:

用IDA分析一下:

可以看到此时就是将3条命写入创建堆偏移0x1b0处

然后看一下函数调用顺序:
hero_create->hero_create_write_address->hero_create_write_fate_1->hero_create_write_fate

要实现无数条命的办法就是将0x0042F1A5处 mov dword ptr [edi+1B0h], 3 的3修改为任意值,就可以实现无数条命的效果了 。



qq_35519254
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
血战上海滩寻找英雄血量地址 实现无敌效果
小强的博客
02-06 1616
这个游戏很火的,是单机、射击类游戏的经典,网上下载地址很多。。。 附个下载地址: http://www.downza.cn/soft/21790.html (我没试过,都差不多吧 ) 运行游戏,CE附加进程 因为血量肯定是一定范围内的值,所以初始就搜索1-1000的值,每次收到攻击时,就搜索减少的值,未收到攻击时,就搜索未改变的值,最后定位到一个地址,然后搜索什么改写了这个地址:
血战上海滩实现无限血量外挂编写
小强的博客
02-22 6741
通过以前的分析(http://blog.csdn.net/qq_35519254/article/details/79274739),要想实现无限血量,就要将0x0048C4C0 处的mov eax, [eax+0F4h]修改为mov eax,0x40a00000 其中0x40a00000是浮点数5.000的十六进制表示。该处修改对应的十六进制为:8B80F4000000 -->B800...
windows怀旧版血战上海滩单机游戏
最新发布
qq_16659821的博客
01-25 509
windows怀旧版血战上海滩单机游戏,怀旧单机游戏
血战上海滩无敌秘籍
weixin_33912638的博客
11-26 445
按下键盘左上角的 “~”键打开控制台,输入如下指令即可。    god_on 开启无敌    god_off 关闭无敌    haveallweapon 拥有所有武器    addammo 给已经有的武器加满弹药    ammonolimit 已经有的武器×××无限 按下键盘左上角的 “~”键打开控制台,输入如下指令即可。    god_on 开启无敌    god_off ...
血战上海滩寻找英雄血量地址 实现无敌效果深入分析
小强的博客
02-08 1117
继续上次研究,先整理一下上次的研究,英雄最多有八颗星的血量,分别用0x5 0x19 0x2d 0x41 0x55 0x69 0x7d 0x91表示,比如如果英雄有8颗星的时候就顺序发送0x5 0x19 0x2d 0x41 0x55 0x69 0x7d 0x91这8个参数,有6颗星的时候就顺序发送0x5 0x19 0x2d 0x41 0x55 0x69这三个参数当有八颗星时,其实是来自5.0/0.6...
SETRES
02-09
通过批处理修改屏幕的分辨率及刷新频率
从0开始学模拟挂(二)--找血内存基址方法(二)
踏实做事,诚信做人
11-19 2万+
基本原理就是: 以下红色部分代表:无论哪次进入游戏都不会变的量 一级基址( ) 二级基址( )   =  一级基址的数值()   +    偏移1() 血内存地址() =  二级基址的数值()   +     偏移2() 更一般点应该是这样: 其中一级基址和 所有的偏移,对于一个游戏而言是固定的。 一级基址( ) 二级基址( )   =  一级基
血战上海滩的选关文件
08-29
血战上海滩》是一款经典的国产第一人称射击游戏,深受玩家喜爱。在这个游戏中,玩家扮演一名抗日英雄,为了保卫祖国,在上海滩展开激烈的战斗。选关文件是游戏中的一个重要元素,它允许玩家跳过正常的游戏流程,...
【游戏兼容问题解决】血战上海滩兼容性解决方案
12-07
本文主要探讨的是如何解决一款名为"血战上海滩"的老游戏在Windows 10系统上的运行问题。游戏兼容性问题通常是由于新操作系统与旧软件之间API调用的不一致、驱动程序不兼容或者系统安全策略限制导致的。 标题中的...
java 游戏血战南中国海-原码
08-13
【Java 游戏开发:血战南中国海的原码解析】 在编程世界里,Java是一种广泛应用的面向对象的编程语言,尤其在游戏开发领域,Java因其跨平台性、高效性能和丰富的库支持而备受青睐。本篇我们将深入探讨一个基于Java...
清华同方游戏手柄汗血战驹TF2611驱动
07-12
清华同方手柄驱动是一款游戏手柄驱动软件,软件能让你的手柄与电脑系统兼容更加稳定,让你体验手柄玩游戏的乐趣,体验不一样的游戏快感,想...清华同方游戏手柄汗血战驹TF2611驱动介绍清华同方游戏手柄TF2,欢迎下载体验
清华同方汗血战驹TF2621游戏手柄驱动
07-12
TF2621手柄驱动是一款模拟手柄游戏的驱动软件,利用这款软件能增强游戏的真实感,让用户能够更加快速的投入到游戏中,而且游戏手感非常的好,...清华同方汗血战驹TF2621游戏手柄驱动介绍清华同方汗血战驹,欢迎下载体验
早年黑网吧特供游戏《血战上海滩》如何在Win10运行?
zhaoolee的CSDN博客
10-17 4665
昨天发了一个读者讨论 image 有读者留言,国产游戏《血战上海滩》也是很好玩的射击游戏作品; image-20201017211847416 《血战上海滩》运行在Win10的教程 由于《血战上海滩》年代久远,即使能找到安装包,也很难在Win10 运行了,但功夫不负有心人,我还是找到了《血战上海滩》在Win10完美运行的方法,并录了个小视频。 https://www.v2f...
植物大战僵尸修改植物攻击力
热门推荐
小强的博客
01-22 3万+
效果: 植物一炮就将僵尸打死 思路: 通过CE定位僵尸被攻击时改写血量的代码地址,向上查找植物攻击力的地方并修改。 下边是详细过程(以普通豌豆荚攻击普通僵尸为例) 首先CE附加程序,当未攻击时,搜索未改变的数据,当攻击僵尸时,搜索减少的数据,如此重复,最终定位到僵尸的血量地址 然后右键,什么地址改写了它,最后得到一个地址 上边是通过CE定位
植物大战僵尸取消暂停
小强的博客
01-24 1万+
场景: 正常情况下窗口失去焦点时就会暂停 效果: 边玩游戏边干其他的 两不误 思路:搜索暂停游戏关键字,查找字符串调用,分析附近代码。 下边是详细过程: 在IDA中搜索字符串暂停游戏,然后定位到代码处,如下: 然后查看该函数的交叉参考: 一共有两处,先分析第一处: 再该处下断点,发现当窗口失去焦点时,没有断下,说明此处不是。
植物大战僵尸修改僵尸出场冷却时间
小强的博客
01-24 6335
场景: 正常情况下僵尸是过一段时间出现几个,不会同时出现 效果: 刚开始僵尸就一块出场,这样通过小滑车就能将他们全部杀死 思路: 通过CE定位僵尸个数,然后看那个地址改写了它,在这个地址附近应该就有创建僵尸、冷却时间的函数了。 下边是详细过程: 首先CE附加程序,搜索场上僵尸的个数,当场上僵尸变化时,再搜索僵尸的个数(可能会有延时,所以确认后再搜索或者搜索一个加减一的范围)
windbg安装mona.py插件
小强的博客
10-18 3816
不管是x86还是x64系统,最好安装一下vcredit.exe并且注册,文件下载链接点击打开链接:x86系统,x64系统,并且注册之 对于x86系统:    下载pykd.pyd、mona.py、windbglib.py文件,相关链接:https://github.com/corelan/windbglib/raw/master/pykd/pykd.zip、https://github.com
四川麻将血战到底 java源码
07-02
### 回答1: 四川麻将是一种流行的麻将玩法,其中的“血战到底”是一种常见的玩法规则。Java源码可以实现这种玩法,下面是一个简单的示例代码: ```java import java.util.ArrayList; import java.util.Collections; import java.util.List; import java.util.Scanner; public class SichuanMahjong { private static final int PLAYER_COUNT = 4; // 玩家数量 private static final int INIT_HAND_TILE_COUNT = 13; // 初始手牌数量 private static final int WIN_SCORE = 300; // 胜利所需得分 private List<String> tiles; // 牌库 private List<List<String>> playerHands; // 玩家手牌 private int[] playerScores; // 玩家得分 public SichuanMahjong() { tiles = new ArrayList<>(); playerHands = new ArrayList<>(); playerScores = new int[PLAYER_COUNT]; initializeTiles(); // 初始化牌库 initializePlayers(); // 初始化玩家 } private void initializeTiles() { // 牌库中添加麻将的编号(1-108) for (int i = 1; i <= 108; i++) { tiles.add(Integer.toString(i)); } // 洗牌 Collections.shuffle(tiles); } private void initializePlayers() { for (int i = 0; i < PLAYER_COUNT; i++) { playerHands.add(new ArrayList<>()); } } public void startGame() { // 发牌 for (int i = 0; i < INIT_HAND_TILE_COUNT; i++) { for (int j = 0; j < PLAYER_COUNT; j++) { playerHands.get(j).add(tiles.remove(0)); } } // 进入血战到底阶段,直到有玩家达到胜利分数 int currentPlayer = 0; while (true) { System.out.println("当前玩家: 玩家" + (currentPlayer + 1)); displayPlayerHand(currentPlayer); // 根据玩家的操作进行游戏逻辑判断和处理(示例未包含具体判断逻辑) // ... // 检查是否有玩家达到胜利分数 if (playerScores[currentPlayer] >= WIN_SCORE) { System.out.println("玩家" + (currentPlayer + 1) + "获胜!"); break; } // 切换到下一个玩家 currentPlayer = (currentPlayer + 1) % PLAYER_COUNT; } } private void displayPlayerHand(int playerIndex) { List<String> hand = playerHands.get(playerIndex); System.out.print("玩家" + (playerIndex + 1) + "的手牌: "); for (String tile : hand) { System.out.print(tile + " "); } System.out.println(); } public static void main(String[] args) { SichuanMahjong game = new SichuanMahjong(); game.startGame(); } } ``` 以上是一个简单的四川麻将血战到底的Java源码示例。该代码实现了麻将牌的发牌、玩家操作、得分判断等基本功能,通过循环进行多局游戏直至有玩家达到胜利分数。具体的判断逻辑和操作方法可以根据实际需要进行扩展和修改。 ### 回答2: 麻将是一种流行的桌面游戏,四川麻将是中国四川地区的一种特色麻将。血战到底是四川麻将的一种常见玩法之一。在这种玩法中,四位玩家按照规则进行麻将的比赛,直到有一位玩家的积分低于零或者某个玩家胡牌为止。 实现四川麻将血战到底的Java源码需要考虑以下几个关键点: 1. 玩家:首先需要定义玩家类,包括玩家的基本信息(姓名、座位号等)以及玩家的手牌、碰杠牌等相关数据。 2. 牌局:牌局类负责整个游戏的逻辑控制,包括洗牌、发牌、摸牌、出牌、胡牌、计分等功能。其中,摸牌和出牌需要实时更新玩家的手牌数据;胡牌需要判断是否满足胡牌条件,并计算相应的积分;计分需要根据游戏规则进行具体的计算。 3. 规则:在血战到底的玩法中,还需要定义具体的规则,包括如何洗牌、发牌、摸牌和胡牌的条件等。同时,还需考虑是否支持特殊的牌型、杠牌等情况。这些规则需要在牌局类中进行具体实现。 4. 游戏界面:为了能够更好地展现游戏的过程和结果,可以考虑设计一个简单的图形界面,用于展示四位玩家的手牌、碰杠牌等信息,并在每一步操作后及时显示出牌、摸牌、胡牌等结果。 总之,实现四川麻将血战到底的Java源码需要定义玩家类、牌局类,考虑游戏规则,并设计相应的界面展示。这样,玩家们就可以以代码的形式体验四川麻将血战到底的乐趣了。当然,在具体的实现过程中,还可以根据个人需求进行一些其他的优化和扩展。 ### 回答3: 四川麻将血战到底是一种麻将游戏的玩法,在编程语言Java中实现该游戏需要编写相应的源码。 首先,我们需要定义麻将牌的种类和数量,包括万、条、筒三种花色,每种花色有9张牌,分别是1-9。同时,还有字牌共计7张。 接下来,我们需要实现牌的生成和洗牌功能。生成牌的函数可以使用循环语句遍历花色和牌面数字,将其组合成一张张的牌,并添加到牌桌上。洗牌可以采用随机数的方式,将牌桌上的牌打乱顺序。 接下来,需要实现发牌功能。可以设置一个数组来表示玩家的手牌,并从牌桌上抽取相应数量的牌,将其分发给每位玩家。 然后,需要实现玩家出牌和吃、碰、杠的操作功能。玩家出牌可以通过输入相应的麻将牌数字,将其从手牌中移除,并添加到出牌区。吃、碰、杠可以通过判断玩家手中的牌是否符合相应的规则来进行操作,并进行相应的牌的移除和添加操作。 最后,需要实现胡牌和结算功能。胡牌是指玩家手中的牌符合胡牌规则,并达到胡牌的要求,可以通过计算手牌的组合来判断。结算功能是通过计算每位玩家的得分,并将得分进行比较,判断胜利和失败等情况。 以上是对于四川麻将血战到底的简要描述及其在Java中实现的源码概述。具体实现细节会更加复杂,需要根据游戏规则和逻辑进行详细的设计和编码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值