追逐自己的梦想----------辅助制作第十三课:快速查找基址

最新推荐文章于 2023-07-07 21:30:40 发布
最新推荐文章于 2023-07-07 21:30:40 发布
阅读量2.4k 收藏 5
点赞数
分类专栏: c++ 文章标签: c++ MFC 辅助
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011619422/article/details/42747499
版权

要实现快速查找基址,就需要用到以前保存的关键代码了。

然后在OD中,查找全部序列就可以了

下面给出目前的基址

MOV EAX,DWORD PTR DS:[EDI+EBX*4+0x410]
TEST EAX,EAX




007AD091    3B3D E4841B03   CMP EDI,DWORD PTR DS:[0x31B84E4]
 //背包基址


007AD07F    03C6            ADD EAX,ESI
007AD081    03D9            ADD EBX,ECX
007AD083    3BC3            CMP EAX,EBX
007AD085    0F8C BA090000   JL Client.007ADA45
007AD08B    8B9D E4D7FFFF   MOV EBX,DWORD PTR SS:[EBP-0x281C]
007AD091    3B3D E4841B03   CMP EDI,DWORD PTR DS:[0x31B84E4] //
007AD097    75 2A           JNZ SHORT Client.007AD0C3
007AD099    8B849F 10040000 MOV EAX,DWORD PTR DS:[EDI+EBX*4+0x410]
007AD0A0    85C0            TEST EAX,EAX
007AD0A2    74 1F           JE SHORT Client.007AD0C3
007AD0A4    8B88 300C0000   MOV ECX,DWORD PTR DS:[EAX+0xC30]
007AD0AA    85C9            TEST ECX,ECX
007AD0AC    74 15           JE SHORT Client.007AD0C3
007AD0AE    51              PUSH ECX
007AD0AF    8B0D 4CE3F500   MOV ECX,DWORD PTR DS:[0xF5E34C]
007AD0B5    50              PUSH EAX




物品使用call地址




MOV EAX,DWORD PTR DS:[EDI+0x1608]
MOV ECX,DWORD PTR DS:[EDI+0x1BD0]


007AE293    E8 289BFEFF     CALL Client.00797DC0


007AE26D    84C0            TEST AL,AL
007AE26F    0F85 97000000   JNZ Client.007AE30C
007AE275    803D D9841B03 0>CMP BYTE PTR DS:[0x31B84D9],0x1
007AE27C    0F84 8A000000   JE Client.007AE30C
007AE282    8B87 08160000   MOV EAX,DWORD PTR DS:[EDI+0x1608]
007AE288    8B8F D01B0000   MOV ECX,DWORD PTR DS:[EDI+0x1BD0]

最低0.47元/天 解锁文章
我只是一只狗
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
od另类调试php,[转] 另类基址搜索方法!好像是OD附加内存搜索工具 查找基址
weixin_39582724的博客
03-28 858
我们在使用OD做CALL调试的时候大家都会选择嵌入一句 __asm INT 3;来让OD自动断在我们需要的代码处。经过测试发现DNF拦截了INT 3的中断门,一旦程序运行到INT 3就会跳转到DNF内的一段代码,直接将游戏T下线。在这里呢就不讲如何恢复了,对我来说这个还做不到,于是想到了一个替*法,没脑人也能做成事,多出点傻力气也就可以了。言归正传。或许许多人对SYSER的操作还不熟悉,这里就详细...
快速出全部基址的小窍门
02-14
快速出全部基址的小窍门快速出全部基址的小窍门
基址五种方法OD+CE,以及单独基址的方法。非常实用
05-24
CE基址,非常详细,CE基址,非常详细CE基址,非常详细CE基址,非常详细CE基址,非常详细
CE+OD基址详解
12-07
CE+OD基址详解 你懂的 带图文 很详细
【Windows 逆向】OD 调试器工具 ( CE 工具通过查找访问的方式到子弹数据基地址 | 使用 OD 工具附加游戏进程 | 在 OD 工具中查看 05869544 地址数据 | 仅做参考 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-15 3510
一、CE 工具通过查找访问的方式到子弹数据基地址、 二、使用 OD 工具附加游戏进程、 三、在 OD 工具中查看 05869544 地址数据、
Game-EC辅助模块8.5.5[usb]贺岁版.rar
07-19
Game-EC辅助模块8.5.5[usb]贺岁版是一个专为游戏优化和管理设计的软件组件,主要用于提升游戏体验和性能。这个版本特别加入了USB支持,可能意味着它能够更好地识别和处理通过USB设备连接的游戏外设,如游戏手柄、...
RISC-V Calling Conventions, Version 1.1
02-04
帧指针(或称为基址指针)是用于标识当前函数调用栈帧的起始位置。RISC-V 的帧指针约定提供了两种选择:固定帧指针模式和浮动帧指针模式。固定帧指针模式下,x29 总是指向当前栈帧的底部;而浮动帧指针模式下,则...
ARM Cortex-A57/A53 MMU
最新发布
02-28
此外,MMU 还维护了转换表基址寄存器(TTBR),用于存储翻译表的物理基地址,以及转换旁路缓冲器(TLB),用于缓存最近的地址转换结果。 当 MMU 被启用时,所有由处理器核心发起的内存访问都需要经过 MMU。MMU 会...
risc-v汇编指令集中文版
08-18
9. **寻址模式**:RISC-V支持几种寻址模式,如立即寻址、寄存器寻址和基址加偏移寻址,这增强了指令的灵活性。 10. **软件开发工具链**:与RISC-V汇编语言配合使用的还有交叉编译器、链接器、调试器等工具,如GCC、...
单片机开发技术-第3章.ppt
12-27
《51系列指令系统与程序设计方法》第三章主要探讨了51单片机的指令系统和编程方法,包括指令的分类、格式以及各种寻址方式。以下是详细的知识点解析: 1. **指令系统**: - **机器语言与汇编语言**:计算机的指令...
通过OD死码写出游戏程序基址
12-06
通过OD死码写出游戏程序基址.游戏更新基址是不是很麻烦,自己写个基址程序呗,不要每星期都得手忙脚乱。
OD查看游戏怪物的基址-视频
07-19
OD查看游戏野怪的基址,直接用现在的网游进行教学,通俗易懂,非常好的OD教学视频
完美 基址 查找 工具
02-26
完美 基址 查找 工具 完美 基址 查找 工具 完美 基址 查找 工具
完美基址查找工具
09-25
查找完美基址的好工具,给学习制作外挂的新手们使用
CE之父基址搜索工具
07-01
CE之父搜索游戏基址的好帮手,外挂游戏开发工具
c语言写辅助基址是进程名,本人纯小白问下,知道基址,有辅助源码,怎么更新辅助中的基址...
weixin_42126274的博客
05-21 699
本帖最后由 ewq3391093 于 2016-8-28 20:27 编辑首先本人纯小白问下,知道基址,有辅助源码,怎么更新辅助中的基址如题。再附上辅助源码http://pan.baidu.com/s/1qYPDEgs基址如下1无敌地址BFA58B倍攻地址0SSS1地址69BF5BSSS2地址791CAA全屏地址5130C5捡物地址9AE1BD.版本 2.程序集 窗口程序集1.程序集变量 目标进程...
基址
sandeel的专栏
03-08 670
先是学习了一会时间的易语言,然后开始学习易语言的动力,就转到了万挂作坊这几天,就困在了基址上了,第一次查找,就碰到:mov [ecx+eax*4],ecx!!我的天,出门被撂倒!再查ecx,没有@CE出来,一行一行地汇编代码,开始还不会中断,只能十行十行地,整一个兰领代码工。不小心胡按八按,CE中断了,可以子程序调用的父级代码了,速度终于快了些,一天到了:mov eax,0
OD查找偏移表达式
不负韶华梦为马
07-07 479
往上查找edi此时偏移表达式位在往上查找继续,查找基址最终偏移表达式是。
IBM-PC汇编语言程序设计:后习题解析
"IBM-PC汇编语言程序设计后习题答案主要涵盖了第4、5章的内容,涉及了汇编语言中的一些基本指令错误、非法指令以及类型匹配等问题。这些习题旨在帮助学习者加深对汇编语言编程规则的理解,特别是关于寄存器使用、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值