環境
ce 6.4.3楓葉人加強版、傳奇sf
方式一
假設f9揹包第乙個格仔沒內容時,他的位址或者內容為0(黑白逆向程式設計傳奇懷舊版本就是這樣的)
1.f9包裹第乙個格仔不放東西,首次搜尋4位元組 ,精確值0
2.f9包裹第乙個放東西,再次搜尋大於0的值
重複以上兩個步驟,直到位址數量變少到10個左右
檢查:1.f9包裹第乙個格仔不放東西時,記憶體位址對應的內容是否為0
2.f9包裹第乙個格仔放東西時,內容位址對應的內容大於0,記得 hex 格式檢視資料值
發現:1.沒有綠色基位址
2.f9包裹第乙個格仔放東西,少量位址的值也是會變動的,說明方式在這個sf不通用
方式二
1.f9包裹第乙個格仔不放東西,首次搜尋4位元組 ,未知的初始值
2.f9包裹第乙個放東西,再次搜尋變動的值
3.f9包裹第乙個格仔不放東西,再次搜尋變動的值
重複2 3步驟後,發現依然還有400個左右的位址
等了好久後,再次重複2 3步驟操作,發現只有少量位址了
發現:1.沒有綠色基位址
2.f9包裹第乙個格仔放東西,少量位址的值也是會變動的,說明方式在這個sf不通用
結論:1.這個私服揹包第乙個格沒東西時,他的位址值也不一定是0
2.位置初始值搜尋不到(可能不一定是4位元組的等等其他原因導致的)
其他思路:通過吃藥呼叫吃藥call來除錯找物品位址
吃藥時,是通過call來實現的,他要吃哪個藥,肯定要把藥品的id或者位址傳遞給call
push 藥品id/要位址
call 吃藥
知道大搞這樣子了,我們就除錯斷點這個call,看對應的 push 引數值,找出這個值後,應該可以作為 od 的突破口資料去查詢了
等我吧教程看完了再按照這個思路在試試吧!
重要事情說三遍:
Flask中找不到endpint的坑
url for操作物件是函式,而不是route裡的路徑。如果route和函式名不一樣而導致使用url for 錯誤,千萬不要去route找錯誤。例如 from flask import flask,url for def index pass def sign in pass print url f...
整合個推遇到的坑 獲取不到cid
最近專案整合個推 按照官網的整合文件 整合完畢後 一直獲取不到cid 我是在android studio中整合的 官網提供的demo可以獲取到 於是乎 我對比兩個apk 發現lib下面的so包沒有打進apk 官網是放在jinlibs目錄下面的 我自己建立了乙個jinlibs目錄 然後把so包考進去 ...
Python學習過程遇到的坑 1
1.執行pycharm程式,一直提醒配置錯誤,但實際上有重新匯入python.py模組。強制執行 提示以下內容 error running main redis notnull method com intellij execution configurations generalcommandli...