根据 9.游戏中真正的无敌 它里面写的我们找到了hp-伤害的位置并且也实现了一个无敌功能,但是这个无敌功能怪物也无敌了有点尴尬,然后现在在进一步分析,下图红框是处理攻击减伤害函数的首地址(首地址通过特征找到,下图中可以看到下图红框代码的上方是nop,这种样子就可以猜测它是函数首地址了)
然后在函数首地址位置打一个断点,选中要打断的位置右击然后选择下图红框的选项
删除断点的方式:
设置好断点之后让怪物再打我们一下,然后进入断点之后点下图红框
然后就可以看到谁调用了它,在调用它的地方可以看出是使用的快速调用约定,mov ecx,edi这里就是把this(this是人物结构首地址)给到ecx,然后在处理伤害的函数(0x0041FD40位置)中把ecx给到了esi,然后就有sub [esi+10],edi这么一句了,9.游戏中真正的无敌它里面对sub [esi+10],edi进行了修改也实现了无敌只是怪物也无敌了,然后由此可以推断出角色与怪物用的是一个类不同的对象,然后esi是this,然后this+10位置是血量然后血量的地址是004CEF18所以只要判断esi是不是等于004CEF08如果是004CEF08说明当前是角色的this也说明是怪物攻击角色时出发的函数,所以当this也就是esi等于004CEF08时我们就让edi的值变成0就行了。
edi变成0直接再原本位置是无法更改的(改了会破坏原本代码修复起来很麻烦),所以我们要找一个容易破坏的汇编代码(修复起来容易的汇编就是容易被破坏的,破坏指的是把原本的代码改成我们的代码比如我们的jmp),我们需要的是一个jmp指令跳转到我们的代码中进行处理所以只需要找一个5字节大小并且容易破坏的位置进行修改就行了。下图红框位置正好有5字节,并且容易破坏,在破坏原本的代码之前把原本的代码记录下来,因为如果不记录下来就没法修复了,不修复会出现问题,
edi被赋值的位置,所以通过上图中红框的位置作为破坏点很合理
然后首先使用Cheat Engine申请一块内存地址
860000是通过Cheat Engine申请的内存地址,然后破坏原本代码,如下图红框:
我们实现无敌的代码:cmp是比较的意思esi如果是0x4CEF08就说明是我们人物被攻击,jne如果不相等就跳走
效果图:
扫一扫
939
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
