题目
步骤 9: 注入++: (密码=31337157)
这一步将会解释如何处理游戏中的共用代码, 这种代码是通用在除了自己以外的其他同类型对像上
常常你在修改游戏的时候, 你找到了一个单位的健康, 或是你自己角色的健康, 你会发现一种情况:
如果你把健康相关代码移除的话,其结果是你的角色无敌, 但你的敌人也无敌了。 在这种情况下, 你必须想办法区分自己与敌人。 有时候很简单,
你只要检查最前面的4个字节(函数指针表), 它通常指向一个独一无二的地址, 代表着游戏玩家角色,而有的时候它是一个团体号码,
或者也可能是一个指针, 它指向另一个指针, 该址针又指向下一个指针,搞不好还指向下下一个指针,
最后指向一个玩家名字。总之完全取决于游戏的复杂度, 以及你的运气最简单的方法是以"找出是什么改写了这个地址"去找出游戏代码,然后使用"分析(新/旧)数据/结构"的功能去比较两种结构。(你的单位和敌人的单位)然后看看是不是可以找到一个区分两者的方法。
当你找到如何区分你和电脑单位的方法后,你可以注入一段自动汇编脚本来检查状态,然后看是要运行游戏的代码还是要做其他的修改。(例如一击必杀)
另外, 你还可以用这个方法去创建一般所说的"字节数组"的字串, 它可以用来搜寻并产生一份所有你的单位或是敌人单位的列表 在这个教程中,
我已经实现了你将会玩到的最惊人的游戏. 这个游戏有4个玩家。2个属于你的阵容, 另外两个属于电脑方。 你的任务是找到改写健康的代码,
并且修改以至于你可以获得胜利,但"绝不能"使用锁定HP的方法. 完成修改以后, 请按 “重新启动游戏并自动执行” 来测试你的修改是否正确提示1: 健康是一个单浮点数 提示2: 解法不只一种
分析
题目提示我们通过修改汇编代码的方式实现游戏的胜利。
4个玩家,其中2个队友、2个敌人。这4个玩家共用一段扣血代码,所以如果直接修改这段代码的参数,会导致4个玩家同时受到影响。所以我们需要在修改后的代码中加入条件判断,当队友调用这段代码时不扣血,当敌人调用时扣血。
那么如何区分敌友就成了重点。
有了前几关找多级指针的经验,我们先把这4个玩家血量的基址都找出来。
可以看出这4个地址的唯一区别是,一级偏移不同。分别是828、830、838、840。因此我们可以通过比较一级偏移,区分4个不同的玩家。
傻瓜实践
右键任意一条记录-找出是什么改写了这个地址-找出是什么改写了该指针指向的地址
找到对应的玩家,点击按钮。
一路双击代码行到内存浏览器。
工具-自动汇编-模板-代码注入-改写代码-执行
然后就可以点 重新启动游戏并执行,通关了~
代码分析
主要是做了两次比较,若rbx == [[0x1002CBA80]+0X828],或rbx == [[0x1002CBA80]+0X830],即调用代码的是dave或eric,跳转到空的originalcode什么都不执行。否则执行 movss [rbx+08],xmm0 扣血。
可以从下图和 movss [rbx+08],xmm0 分析出:rbx和 [[基址]+一级偏移] 是同级关系.