免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于:易道云信息技术研究院
本人写的内容纯属胡编乱造,全都是合成造假,仅仅只是为了娱乐,请不要盲目相信。
上一个内容:106.游戏安全项目-机制插件分析技巧-指针扫描
游戏重新编译之后代码必会发生变化,变化之后原本的地址都不能用了,常见的方法是特征码定位,基址更新之后在游戏里是能明显的看到它的出处也就是真的有代码访问了这个数据,只要找到明确访问基址的代码把它的特征码记录下来进行扫描。
之前分析的基址在下图中71CE60这个位置,这里通过特征码定位就会很难定
但是可以通过它定位上一级的函数代码,它上级的代码是比较好定位的,比如通过 8B49 48 85C9 74 这个特征码,通过它找到下图的函数,然后通过下图的函数找到 A03709 位置,通过 A03709 就可以得到E8 5297D1FF,而这个 5297D1FF 就是获取基址的函数位置
通过 5297D1FF 就找到了下图的函数,然后 如果下图获取基址的函数没有加功能减功能,那它就只是一个内存地址的变化,变化之后的地址就是 A1 后面的数值,也就是写 DWORD* d = 0x71CE61; 这样的代码就可以读出来了。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
