![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
OD/CE
小明湖畔
这个作者很懒,什么都没留下…
展开
-
OD+CE查找“植物大战僵尸”太阳数目地址
1.用OD+CE附加游戏,开局,太阳的数目为1502.用CE搜索值为150的地址,搜索到多个3.在游戏里花太阳种一株植物,让太阳数目变化为504.用CE再次搜索值为50的地址,结果只有一个:0x1D9DD7585.用OD给0x1D9DD758下一个内存访问断点,结果断在此处(记得断后删除断点)于是我们可以得到:太阳地址 = [0x1D9D81E0原创 2015-03-02 23:50:42 · 5805 阅读 · 2 评论 -
用OD手动查找窗口过程函数(classProc)
有时候我们用OD查找窗口的classProc地址是不正确的,这时候可以用如下方法手动查找1. 用OD打开被调试程序 打开 插件->API断点设置工具->常用断点设置,把CreateWindow的三个函数勾上,确定 2. 按F9让程序运行并在断点停下,直到在堆栈窗口观察到你要的窗口名字(本文以“计算器”为例)3. 一路F8执行直到回到调用Cre原创 2015-03-01 12:57:19 · 7584 阅读 · 0 评论