通关思路
多次测试知道敌我HP和攻击力差距巨大,这几个思路可通关:
- 修改生命值。减小敌方生命值,修改我方生命值
- 修改攻击力。减小敌方攻击力,增加我方攻击力
- 修改共享代码。
修改生命值
单浮点类型扫描未知初始值,多次测试可得到下方数据地址。
试图修改敌方0~100之间的生命值,发现无效,因此对科学计数法表示的敌方生命值进行修改,例如将-43改成-45,开火即可击杀敌人,当然也可修改我方HP。
修改攻击力
选中任意敌人HP,右键选中什么改写了这个地址,开一枪得到汇编指令,再反编译。
原指令是sub [eax+50],edx
开火就自动把生命值[eax+50]减少edx,因此把edx变大即可,例如在原代码前加一行代码:
mov edx,50
保存后开火就发现我方攻击力变大很多,几枪就可击杀敌人
也可以减少敌方攻击力,不过没必要了。
修改共享代码
在锁定我方生命值时,发现此时对敌方开火也不会造成伤害,说明很有可能执行了同一段指令。
点击任意对象血量地址,右键选择什么改写了地址
开火一次得到指令,显示反汇编程序
右键上图指令,找出指令访问的地址,对两个敌人开火,3个血量地址都确实执行了同一段指令
分别对三个血量地址右键浏览相关内存区域
找到新信息:
- 敌我代号地址和血量地址相差了A4-A0=4个字节。
- 内存区域下半部分,血量地址所在行从左往右依次是血量地址,血量,敌我代号。我方代号是64,敌人代号是C8。
- 若血量是[rax+60],则敌我代号是[rax+64]。
对三个对象(我方、敌1、敌2)扣血时执行了共享代码,因此反编译原有代码,区分敌我代号,对我方64不扣血,对敌方C8扣血。
对扣血指令反编译,原代码为`
sub [rax+60],edx
ret
add [rax],al
exit:
jmp returnhere
修改为下方代码即可通关
717
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
