f1 沒有技能的時候是 0 有的時候是非 0 快速掃瞄 首次掃瞄 0 走幾步 降f2的技能放到 f1上 大於0 搜尋
重複上面的步驟 *4 這樣的一般都是陣列 例如 mov eax,[eax+esi*4] 搜尋eax的數值 動一下技能欄 就會顯
一些資料 是讀取 不是寫入的 要注意下 繼續搜 eax的 ebp和兩個暫存器相同的不選 最上面兩句想要 可以
只用一句 最後新增位址進行比對 *就是成 比如 0*4 就是 0
od+ce配合找資料
用ce找到記憶體位址 然後od dd 位址 在快捷點1裡面 就是第乙個資料 斷點 記憶體寫入 然後移動快捷方式 斷下
後 看** 看看像不像陣列 然後 取消記憶體斷點 在**上斷點 然後移動 然後看 edi數值 然後找上去 找
ecx 斷點 然後斷下後 取消掉 看堆疊視窗 返回的東西 右鍵 反彙編視窗中跟隨 按回車進去檢視 下回線
會退出 進入後 在call上下斷 看看哪個是正確的 斷下後 看eax的值 在往上找 ecx 再找 ebx 再找 eax
就出來了 然後可以在 od 中 dd檢視 是否找正確了
15課od死碼 未識別標識 字母開頭要加 0
ecx 環境 有時候是 人物基址
eax 選怪引數 145 可以用 dd eax看出來
16課到遊戲領空 ctrl+g 401000 兩次 然後再 ctrl+s 查詢** 斷點 關鍵跳 然後斷下 再f8 就到call了 然後可以 ctrl+a 分析** 可以看後面的 注釋 看看是否與標註的一樣
可以dd 人物基址 然後 斷點 關鍵跳 再 f8 再看看數值是否與ecx一樣
-----------------------------------------
17 讓人物死亡 然後 bp send 然後 點選回城 分析返回的資料 判斷call 難不難呼叫 盡量選擇引數少的 回車進去call 看看內部 分析 eax
call 基本都會返回乙個數值 以便下面的執行 在call上下兩個斷 斷下後 按 f8走 記錄下 eax ecx 的數值 dd 時 字母開頭要加0
dd ecx的值 就是 人物基址+二級偏移+一級偏移 一級偏移就是分析時的 d4 然後找eax的數值 一次一次嘗試 找二級偏移 (一次一次加或減少) 找到**位址
-----------------------------------------
22 查詢 edi的數值 往上找 看到後 dd 看看 是不是與下面的相同
25 利用技能欄陣列 新增後 把 讀取的資料 新增 然後 查詢訪問的** 記錄下** 然後 od 跳到那個位址 下
f2斷點 往下走 看 call 進入call 技能call 就是了 知道技能call 可以直接呼叫 不需要 f1 到 f8 快捷鍵
最後 最好儲存下死碼
27 利用 快捷鍵 然後 揹包裡面的東西 放大 技能欄1裡 然後 用f1 使用 然後 看** 記錄下記憶體位址 上od
跳轉到那裡 下乙個斷點 進入call 一下斷就斷下來 可以排除掉 斷下後 f8往下走 f7進入 看到關鍵跳 看跳
到** ecx 撿物要人物 然後測試下 查詢 ecx的** 可以dd看下角色基址 比較下 od死碼 最多8跳 分析下
** ctrl+a 可以看看分析 然後比對下
29 還是利用 快捷鍵 然後 找到位址 把表情放裡面 執行 跳轉 選怪 打 下斷 f7進入call 往下走 有關鍵跳
ctrl+a 分析** 關鍵跳嗲段 然後 按普通攻擊 找到了普通攻擊call 下斷 關鍵跳 雙擊走路切換
依次類推
wwitch()
case1
case2
case3
-----------------------------------------
32 喊話call 原理 就是 bp send 喊話時會向伺服器傳送乙個資料封包 所以 就下斷 然後回遊戲回車傳送文字
斷下後 分析 看 edi eax ebp 的值 第乙個是 unicode 型 每次都會變 第二個是型別 可以測試 看看 ebp 是
否會改變 退出遊戲試試 測試出 ebp是常量
-----------------------------------------
33 34
找人物目的地座標 ce 搜尋兩個數值之間 利用當前人物的 x座標 搜尋 然後 改動 x 座標 然後我們再搜尋現
在的 在搜尋 太大的位址可以去掉 不太可能 將 會動的刪掉 不是浮點的也可以去掉 點選後 目的地座標就
已經存在那裡了 不會變了 很麻煩 就是篩選 看比較特別的
-----------------------------------------
dd 現在的 位址 然後 右鍵 斷點 記憶體寫入 然後 斷下後 刪除斷點 不然執行遊戲出錯 crtl+a 分析**
往上找 esi 的值 資料視窗中 右鍵 反彙編跟隨 然後 看到 ecx 的由來 又要找 ebp 繼續下斷 往上跟
看到暫存器的值 等於 1 執行 $**是乙個call的頭部 **的頭部 在反彙編中跟隨 較大偏移一般是角色基
址 然後 dd 可以看看 然後 可以看 32位浮點數
-----------------------------------------
36 搜尋 od死碼 要先到系統領空 不然有的時候搜不到 可以單步走看下 異或 就是清零 通常走路call有三個 大
部分遊戲都這樣
linux筆記第一部分
開源系統,可以自由傳播,目前後台服務端絕大部分都是linux程式執行平台,主要是因為以下幾點 unix的優秀特性 linux的常用版本redhat和centos,目前主流使用的centos7 centos6安裝鏈結 因linux不同於windows,所以linux事實上並沒有和windows一樣的c...
Oracle部署第一部曲
1 無法用所有預設使用者登入sql plus 解決方案 執行 cmd 鍵入命令 sqlplus as sysdba 2 查詢資料庫中所有使用者 select username from dba users 3 查詢資料庫中所有表空間 select from sys.dba tablespaces 4...
Camera Link 標準解讀第一部
本篇將從物理介面 模式配置,傳輸協議 訊號時序,已經硬體設計和邏輯實現等方面介紹cameralink標準。camera link是一種序列通訊協議標準,基於national semiconductor介面channnel link 簡稱 c link,與2000年 在美國自動化冬夜學會aia的推動下...