10.实现游戏中完美的真正无敌

根据 9.游戏中真正的无敌 它里面写的我们找到了hp-伤害的位置并且也实现了一个无敌功能,但是这个无敌功能怪物也无敌了有点尴尬,然后现在在进一步分析,下图红框是处理攻击减伤害函数的首地址(首地址通过特征找到,下图中可以看到下图红框代码的上方是nop,这种样子就可以猜测它是函数首地址了)

然后在函数首地址位置打一个断点,选中要打断的位置右击然后选择下图红框的选项

删除断点的方式:

设置好断点之后让怪物再打我们一下,然后进入断点之后点下图红框

然后就可以看到谁调用了它,在调用它的地方可以看出是使用的快速调用约定,mov ecx,edi这里就是把this(this是人物结构首地址)给到ecx,然后在处理伤害的函数(0x0041FD40位置)中把ecx给到了esi,然后就有sub [esi+10],edi这么一句了,9.游戏中真正的无敌它里面对sub [esi+10],edi进行了修改也实现了无敌只是怪物也无敌了,然后由此可以推断出角色与怪物用的是一个类不同的对象,然后esi是this,然后this+10位置是血量然后血量的地址是004CEF18所以只要判断esi是不是等于004CEF08如果是004CEF08说明当前是角色的this也说明是怪物攻击角色时出发的函数,所以当this也就是esi等于004CEF08时我们就让edi的值变成0就行了。

edi变成0直接再原本位置是无法更改的(改了会破坏原本代码修复起来很麻烦),所以我们要找一个容易破坏的汇编代码(修复起来容易的汇编就是容易被破坏的,破坏指的是把原本的代码改成我们的代码比如我们的jmp),我们需要的是一个jmp指令跳转到我们的代码中进行处理所以只需要找一个5字节大小并且容易破坏的位置进行修改就行了。下图红框位置正好有5字节,并且容易破坏,在破坏原本的代码之前把原本的代码记录下来,因为如果不记录下来就没法修复了,不修复会出现问题,

edi被赋值的位置,所以通过上图中红框的位置作为破坏点很合理

然后首先使用Cheat Engine申请一块内存地址

860000是通过Cheat Engine申请的内存地址,然后破坏原本代码,如下图红框:

我们实现无敌的代码:cmp是比较的意思esi如果是0x4CEF08就说明是我们人物被攻击,jne如果不相等就跳走

效果图:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值