1.4版由於加入了尋路演算法,原來的穿牆方法不適用。下面交流一下我修改的經驗:
一般步驟,同樣用od載入client.exe,ctrl+g定位到0043d3ba:
0043d3ba |. 50 push eax ; |arg2
0043d3bb |. 51 push ecx ; |arg1
0043d3bc |. 8b0d f8d72301 mov ecx,dword ptr ds:[123d7f8] ; |
0043d3c2 e8 29ec0600
call client.004abff0 ; //這個函式實現尋路演算法
0043d3c7 8d55 d4 lea edx,dword ptr ss:[ebp-2c]
0043d3ca 56 push esi
0043d3cb 52 push edx
0043d3cc |. 8bcb mov ecx,ebx ; |
0043d3ce |. e8 7d920000
call client.00446650 ; //這個函式是動作樣式
0043d3d3 84c0
test al,al ; //緊接上面函式的傳回值進行比較
0043d3d5 0f84 35210000
je client.0043f510 ; //判斷是否需要移動zf=0則跳走,不移動
0043d3db |. d945 f0 fld dword ptr ss:[ebp-10]
0043d3de |. d865 dc fsub dword ptr ss:[ebp-24]
0043d3e1 |. d945 e8 fld dword ptr ss:[ebp-18]
基本思路是只要遮蔽尋路就行了,同樣,把0043d3c2這個call用nop填充。修改0043d3d5這行的test al,al為cmp al,01 。這樣使比較結果不會為0。如此,簡單兩步實現穿牆。
這裡還有個有趣的現象,把0043d3d3這個call也nop填充掉會如何,人物跑步動畫停不下來了!這個問題原先可難住了我好久,因為我原先以為這個call是尋路演算法的,結果不是。。。。。。花了不少冤枉時間。
utrledit可以搜尋e829ec0600字串,找到後全部替換成90.再往下搜尋84c0替換成3c01
笑傲江湖版路由器 集線器和交換機的區別
笑傲江湖版路由器 集線器和交換機的區別 令狐沖十四歲那年進入華山,那年懶珊八歲,岳不群白天給兩人指點劍法,晚上令狐沖給小師妹講故事哄她入睡。後來,岳不群陸續收了勞德諾,陸大有等徒弟,又忙於修煉紫霞神功,就沒有時間指點徒弟。於是他做了乙個hub,從此華山派實現教育電子化,岳不群在網上同時給每個徒弟授課...
《指標的程式設計藝術(第二版)》一1 4 結構
指標的程式設計藝術 第二版 談完了陣列後,接著討論結構。結構是由多個不同資料型別所組成的乙個集合體。我們以範例addressstruct來加以說明。範例addressstruct addressstruct.c include include int main 定義結構變數,並設定其初值 struc...
可應用於實際的14個NLP突破性研究成果(二)
摘要 最好的 是可以直接走出實驗室!nlp年度最佳應用 大集錦!可應用於實際的14個nlp突破性研究成果 一 4.what you can cram into a single vector probing sentence embeddings for linguistic properties ...