CE+OD外挂制作实战 [提高篇]

最新推荐文章于 2024-06-06 17:17:38 发布
最新推荐文章于 2024-06-06 17:17:38 发布
阅读量1.2w 收藏 113
点赞数 22
文章标签: c/c++ 运维 内存管理
原文链接:http://www.cnblogs.com/LyShark/p/9198925.html
版权

人造指针&基址

实验目标:通过向游戏注入一段特殊汇编代码,实现自动获取动态地址.省略找基址的麻烦

 

为什么会出现人造指针 ?

1.基址偏移层数太多,很难找

2.有些游戏根本找不到基址

人造指针有什么优缺点?

1.人造指针就算游戏更新也无需去重复找基址

2.缺点是,需要注入代码,获取钩子

 

1.打开并附加游戏进程,老样子找到阳光的动态地址,这里我们不去找基址,而是人造一个基址

选择mov eax,[esi+00005560]这一行

显示反汇编程序,选择工具->自动汇编

选择模板->点击CT表框架代码

选择模板->代码注入->点击确定按钮

 

写入以下汇编代码,意思是取出动态地址,赋值给指定内存地址,这个内存地址先空着

上面窗口不要关闭->在内存浏览器->选择视图->内存区域

在下面找出具有读写权限的空地址,并且属于映像的,(这里不要选择系统领空的资源,注入错了会完犊子的)双击会跳转到指定区域

我们记下这个地址

返回自动汇编框架,然后单击文件->分配到当前的CT表

填入刚才的人造基址  00722000

此时,修改人造基址就等于修改了游戏的参数

注释:alloc(00722000,4)函数(4表示/4字节)可以将一个只读地址转换成可读写地址,一般情况下用不到!

拓展:特征码Hook一个内部Call

 

CE+X64dbg寻找本地Call

实验目标:通过遍历阳光产生的时间,寻找阳光产生的本地Call,使用代码注入器注入,自定义生成阳光

 

阳光遍历技巧:

进入植物大战僵尸-> 当出现阳光后->马上搜索未知初始数值

返回游戏->  马上切回CE->  搜索减少的数值 -> 掉一点搜一点

最后排查出它的掉落地址-> 锁定1即可实现无限掉落

 

首先你要经过上面的步骤找到这个动态地址,锁定1后出现如下效果说明成功

最低0.47元/天 解锁文章
weixin_30448685
关注
  • 22
    点赞
  • 113
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CE+OD无法附加游戏进程的破解方法
11-26
那些所谓的游戏保护 真的只是为难菜鸟而已,对于大鸟基本不起作用. 游戏无法就是采用 线程 进程 SSDT 等等这些东西来限制一些如:CE OD ASM32 这些工具调试而已 比如OD要调试一个程序进程 首先做的是2步操作 1.调用系统库中打开进程的API函数 2.创建新线程来调试程序进程. 当如果 一个游戏出现无法OD附加或者调试失败的情况,那么可以先检查下 这2个方面是否存在问题. 第一:检查SSDT表中的函数是否被修改,
基址必备工具CEOD
09-14
这两个工具分别是CE6.4中文版和OD,免安装。两个都没做免杀,我正常使用的。因OD的原因,被检测病毒是正常的,如果不放心,可以用虚拟机来使用。
易语言被嘲讽24年,但这个新式中文编程却大受好评?
最新发布
云表平台的博客
06-06 749
在众多广为人知的编程语言中,如Java、C语言和Python,它们都是开发者们耳熟能详的工具,然而,有一门名为“易语言”的编程语言,可能并不被大多数人所熟知。易语言,诞生于本世纪初,是由吴涛先生发明的一种中文编程语言,它最初被称为E语言,后来更名为“易语言”,意在强调其易用性和中文编程的特性,吴涛先生创造这种语言的初衷,是为了让那些不懂英文的国人也能轻松学习编程,从而降低编程学习的门槛,使更多人能够踏入这个充满创造力的领域。
CE+OD找基址详解
12-07
CE+OD找基址详解 你懂的 带图文 很详细
游戏外挂编程---编写外挂的特点和CE(1-8)教程
02-11 3173
游戏外挂编程1。工具VBSPY LIST 窗口句柄捕捉工具Cheat Engine 内存地址修改工具2。了解外挂的特点本人想制作外挂(1)在程序中呼叫程序。(2)有个主窗口(3)能修改游戏中的数值。了解VB的使用了解SPY++的使用先了解CE的使用步骤 2: 精确数值扫描 (密码=090453)现在你已经在CE中打开了TUT[Tutorial],让我们进入到下一步吧.你看到在这个窗口的下方的血值
关于找人物包裹地址方法
VxD
03-12 1609
早就答应给大家说一下我是怎么找包裹地址的,今天有空,我就简单的讲一下,希望对大家有帮助...首先我们用CE来找出是什么指令修改了我们包裹中物品的数量(怎么找我就不说了,不懂的看CCB老大的教程)找到指令是0048F0AB     mov     dword ptr [ecx+14], edx用OD打开武林elementclient.exe,Ctrl+G转到表达式0048F0AB..
找基址五种方法OD+CE,以及单独找基址的方法。非常实用
05-24
CE找基址,非常详细,CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细
逆向分析三件套CE+OD+IDA
03-16
软件逆向分析工具包:CE用来定位数据,OD用来动态调试,IDA用来看代码 懂得自然懂
ce4m01+logo制作工具
10-21
【标题】"ce4m01+logo制作工具"指的是一个专门用于创建和设计logo的专业软件,可能是一个特定版本或定制的工具。在IT行业中,Logo制作工具是设计师用来创造独特品牌标识的重要软件,它通常包含一系列图形编辑、排版...
【Windows 逆向】OD 调试器工具 ( CE 工具通过查找访问的方式找到子弹数据基地址 | 使用 OD 工具附加游戏进程 | 在 OD 工具中查看 05869544 地址数据 | 仅做参考 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-15 3495
一、CE 工具通过查找访问的方式找到子弹数据基地址、 二、使用 OD 工具附加游戏进程、 三、在 OD 工具中查看 05869544 地址数据、
【Windows 逆向】OD 调试器工具 ( OD 工具简介 | OD 工具与 CE 工具对比 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-15 1万+
一、OD 工具简介、 二、OD 工具与 CE 工具对比、 三、博客资源、
OD使用完全教程、OD使用
12-08
OD是个很好的找CALL以及反汇编的工具吗,这个主要介绍OD的使用,以及很多快捷键的使用方法
逆向分析-扫雷游戏(含ODCE逆向工具及源码)
07-30
该资源为逆向分析基本工具,包括OllyDbg和CE工具的利用,通过这些工具实现对扫雷游戏的逆向分析,希望对您有所帮助~ 推荐您结合作者的博客进行学习,参考文献:https://blog.csdn.net/Eastmount/article/details/107591832,免费文章,希望对您有所帮助! PS:作者上传的均是0分资源,但官方网站随着下载人数增多好像会自动加下载积分,请原谅。
ODCE使用示例-Python实现win98扫雷一键标雷外挂
热门推荐
小小明-代码实体的专栏
08-11 4万+
大家好,我是小小明,前面我在《基于概率分析的智能AI扫雷程序秒破雷界世界纪录》一文中的除了用AI算法自动扫雷外,后面还演示了使用内存外挂直接知道答案进行扫雷的方法。 前面我们通过内存外挂可以实现1秒内扫雷完毕,本文通过写内存的API直接修改内存,达到扫雷标识雷的位置的效果: 关于写内存的windowsAPI,大家可以参考下面的链接: https://docs.microsoft.com/zh-cn/windows/win32/api/memoryapi/nf-memoryapi-writeprocess.
C++之PVZCheat制作(一):利用CEOD实现秒杀僵尸
qq_46122208的博客
08-01 1140
主要思路是僵尸受到攻击则血量减少,用CE扫描减少的变量,找到控制僵尸扣血的代码,然后利用OD修改。 那么先打开游戏和CE,等待第一只僵尸出现。 由于僵尸的血量是未知量,所以扫描类型选择未知的初始值进行首次扫描。 在僵尸受到攻击时暂停游戏,来到CE扫描类型选择减少的数值点击再次扫描。可以看到出现了很多结果,再次返回游戏让僵尸受到攻击之后再用CE扫描,如此反复,便得到了控制僵尸血量的地址。 右击该地址,点击“是什么改写了改地址”。返回游戏让僵尸受到一次伤害便可以得到相应的结果。 .
CE教程第八题(CE + OD 方法寻找)
喜欢唱,rap,篮球的程序员
09-18 218
如果找到函数头还没找到 判断是否是参数传递进来的 通过执行到返回 或者 堆栈的返回地址 去函数的上一层去找。没有一步一步的论证数据,中间有Jmp 有 call 很可能断不下来 所以有可能的值都要下一个断点。汇编命令 dd [ [[esi]+0x18]+偏移]+偏移。往上找 感觉可疑就下断 然后执行看断不断下来。esi - 0x18 找谁给Esi赋值的。检查一下Eax里面是不是我们想要的值。Ctrl+G 跳转到之前寻找的地址。在堆区找一下esi+0x18的值。在步骤8中点击改变数值。
【游戏逆向】逆向基础之ODCE结合找数据
douluo998的博客
04-04 1021
ODCE结合找数据情况一,CE找突破口,锁定目标内存地址,在CE中查看其访问代码,然后到od中追踪其来源,这是最常见的情况,优点在于可以查找到所有的访问代码(前提是下断以后要尽量的做和地址数据相关的动作,比如人物血量,你就要考虑到扣血,加血,吃药,被怪物攻击,换装备等等一系列的可能导致人物血地址被访问的动作,这样才能得到更全面的访问代码),不会漏掉任何的线索,然后逐条到OD找来源,一旦某几条找不到来源,还有更多代码可以使用。如果说谁强大,并没有,不同的情况,应用不同的工具才算是最明智的选择。
Windows逆向分析实战:使用CE+OD获取用户信息
weixin_42962516的博客
03-17 4523
序: 很多想学软件逆向分析的朋友们,初学者往往看到一大堆的技术资料,直接就懵了。本文以一个简单的例子,演示一下使用CE+OD进行内存的获取,然后使用Qt进行界面显示,让初学者简单了解逆向分析的流程,并且一步步自己进行手动实现,让初学者有一些成就感,避免直接上来就是技术文档打击到学习的热情。 一、准备工作: CheatEngine 简称CE 用来定位数据; Ollydbg 简称OD 用来动态调试; 微信版本:3.1.0.67 Qt:5.13.0用来开发界面(我喜欢用Qt做界面,习惯使用MFC的朋友们也可以使用
CE+OD无法附加游戏进程的破解方法 来吧 别在为这烦恼了
爱码农爱生活
09-22 5454
CE+OD无法附加游戏进程的破解方法 来吧 别在为这烦恼了 其实看过 windows 核心编程那本书的人都知道 计算机编程领域 那些所谓的游戏保护 真的只是为难菜鸟而已,对于大鸟基本不起作用. 游戏无法就是采用 线程 进程 SSDT  等等这些东西来限制一些如:CE  OD ASM32  这些工具调试而已 比如OD要调试一个程序进程 首先做的是2步操作 1.调用系统库中打开进程的API函数 2.创...
找基址五种方法od+ce
06-06
基址指的是程序在运行时所使用的内存地址。在编写软件时,为了安全起见,有时需要对程序的基址进行查找、修改等操作。在使用OD (OllyDbg) CE (Cheater Engine)等调试工具时,常常需要找到程序的基址,以下是五种找基址的方法: 1. 静态搜索:使用ODCE的静态搜索功能,可以直接搜索程序中某个函数或字符串的地址,找到程序的基址。 2. 动态搜索:根据程序的运行状态,搜索程序中某个函数或值的地址,然后追踪函数或值,找到程序的基址。 3. 静态反汇编:使用ODCE的反汇编功能,可以直接查看程序的汇编代码,通过分析代码中的跳转指令,可以找到程序的基址。 4. 动态反汇编:在程序运行时,使用ODCE的反汇编功能,动态地查看程序的汇编代码。通过跟踪程序中的跳转指令,可以找到程序的基址。 5. 手动定位:根据程序中的一些已知地址,如API函数地址等,手动计算出程序的基址。该方法适用于程序中包含较多已知地址的情况。 以上是五种找基址的方法,每种方法都有其适用的场景和限制。在实际使用中,需要根据具体情况选择合适的方法,提高调试效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值