190618遊戲外掛程式入門(2)

2021-09-24 13:47:37 字數 902 閱讀 6213

第3課

hook:鉤子

外掛程式中的體現:掛鉤**,實現讀取實時資料

hook方式:

位址直接修改

間接修改

找到空白位址區域寫入自己想要執行的過程的資料

原位址的區域跳轉

空白位址跳轉回去

3、直接讀取

今天的主要任務是找出陽光值減少的函式

在執行的這時候一定要執行處陽光減少的步驟,不然不會得出減少的程序

找到減少的程序:

eax=00000032

ebx=00000032

ecx=ffffffc9

edx=ffffffff

esi=00000032

edi=1cf8ed18

ebp=1cf8ed18

esp=0019fb70

eip=0041ba67

指標基址可能是 =1cf8ed18

0041ba5f - int 3

0041ba60 - push esi

0041ba61 - mov esi,[edi+00005560]  //這裡就是關鍵**處

0041ba67 - mov edx,edi

0041ba69 - call 0041b980

然後我們就可以開啟od來看看執行的具體流程

加入程序後,執行,然後跳轉到上面發現的關鍵位址,然後然後設定斷點,驗證。

然後分析下面的**

發現減少陽光值的地方

修改這個地方就可以實現陽光值不減少。

190617遊戲外掛程式入門(1)

兩個任務 1 修改遊戲中的相關引數的值 2 找到遊戲的關鍵功能函式 下面是相關筆記 以植物大戰殭屍為例 工具 od ec 彙編 注入器 第一課尋找陽光值的靜態位址,用來永久的修改遊戲的陽光值 eax 00000064 ebx 00000004 ecx 00000000 edx 0be84080 es...

入門程式設計遊戲心得2

for迴圈的關卡其實只需要找到迴圈的地方,把迴圈處的 打在for迴圈裡面然後設定次數就能順利通關。其實和函式的作用類似,都是為了方便,因為當你在不停的寫重複的代就像你罰抄一樣既浪費時間又枯燥無味。其實for迴圈的關卡,其實大多並不很難就像小學的找規律一樣找到了重複的部分就行,但是我就有時別傳送門的關...

phaser遊戲入門4(接金幣遊戲2)

上節課構建了遊戲基本架構,有開始頁,有遊戲頁,金幣掉落,人物移動,碰撞檢測都實現了,現在開始優化。加點 唄 當然先要載入 資源,和類似 game.load.audio name url 使用的時候是這樣 var m1 game.add.audio name m1.play m1.loopfull 0...