炫舞基址怎么查找?
谁能告诉我下想做炫舞内存挂应该查找那些基址,怎么找?还有如何让内存搜索工具过驱动保护?先悬赏50分,如果回答正确的追加50分。...
谁能告诉我下想做炫舞内存挂应该查找那些基址,怎么找?还有如何让内存搜索工具过驱动保护? 先悬赏50分 ,如果回答正确的追加50分。
展开
3个回答
展开全部
没破TP驱动真不方便,因为本人技术有限,暂时还没研究出来,下面说说用小烦内存搜索工具搜索的方法吧!本人也喜欢研究小烦的搜索器!
目前只能找到这些数据,CALL地址好象没法搜索到正确的!
第1,搜索技能参数
①先随便搜索一个技能代码的基址(如下图显示):
下载 (198.54 KB)
2010-8-16 19:42
②右键点击搜索出来的基址选择内存编辑器(如下图显示):
下载 (201.68 KB)
2010-8-16 19:44
③点击内存编辑器的汇编指令,往下翻就能找到技能参数(如下图显示):
下载 (307.34 KB)
2010-8-16 19:44
0000030C : 8B15F0DA0201 MOV edx,dword ptr ds:[0102DAF0]
00000312 : A1F4DA0201 MOV eax,dword ptr ds:[0102DAF4]
00000317 : 8B3E MOV edi,dword ptr ds:[esi]
00000319 : 6A00 PUSH 00
0000031B : 6A00 PUSH 00
0000031D : 52 PUSH edx
0000031E : 50 PUSH eax
0000031F : 6A00 PUSH 00
00000321 : 6A04 PUSH 04
00000323 : 6A52 PUSH 52
00000325 : 6A00 PUSH 00
00000327 : 6A55 PUSH 55
00000329 : 6A00 PUSH 00
0000032B : 68F870E500 PUSH 00E570F8
00000330 : 8BCE MOV ecx,esi
00000332 : FF97DC020000 CALL dword ptr ds:[edi+000002DC]
00000338 : 8B4DD8 MOV ecx,dword ptr ss:[ebp+D8]
0000033B : 50 PUSH eax
0000033C : 51 PUSH ecx
0000033D : 683C4E0000 PUSH 00004E3C
00000342 : 8BCE MOV ecx,esi
00000344 : FF97D4020000 CALL dword ptr ds:[edi+000002D4]
第2,找商店基址
①搜索字节集{104,169,74,0,0}(OD的特征码PUSH 4AA9转换的)如下图
下载 (109.28 KB)
2010-8-16 19:49
②右键点击搜索出来的基址选择内存编辑器(如下图显示):
下载 (133.29 KB)
2010-8-16 19:49
③点击内存编辑器的汇编指令往下翻,商店基址出来了(如下图显示):
下载 (357.63 KB)
2010-8-16 19:49
0000024E : 8B0D78E11001 MOV ecx,dword ptr ds:[0110E178]
00000254 : 8B7150 MOV esi,dword ptr ds:[ecx+50]
00000257 : 6A00 PUSH 00
00000259 : 6A00 PUSH 00
0000025B : 6A1F PUSH 1F
0000025D : 68E6C89BFF PUSH FF9BC8E6
00000262 : 68A94A0000 PUSH 00004AA9
00000267 : E8DC787400 CALL 00747B48
0000026C : 83C404 ADD esp,04
0000026F : 50 PUSH eax
00000270 : 8BCE MOV ecx,esi
00000272 : E8D14C6700 CALL 00674F48
第3找人物基址
①搜索字节集{139,6,106,31,139,206,255,144,156,1,0,0}(OD特征码转换的)如下图显示:
下载 (127.69 KB)
2010-8-16 19:58
②右键点击搜索出来的基址选择内存编辑器(如下图显示):
下载 (127.42 KB)
2010-8-16 19:58
③点击内存编辑器的汇编指令往下翻,人物基址出来了(如下图显示):
下载 (365.48 KB)
2010-8-16 19:58
000000BC : A14C211601 MOV eax,dword ptr ds:[0116214C]
000000C1 : 85C0 TEST eax,eax
000000C3 : 0F84C6000000 JZ 0000018F
000000C9 : 6A00 PUSH 00
000000CB : 6818290301 PUSH 01032918
000000D0 : 6800290301 PUSH 01032900
000000D5 : 6A00 PUSH 00
000000D7 : 56 PUSH esi
000000D8 : E813818100 CALL 008181F0
第4,搜索加密参数
①搜索字节集{86,87,139,249,139,7}(OD特征码转换的)如下图显示:
下载 (164.25 KB)
2010-8-16 20:01
②右键点击搜索出来的基址(004开头的)选择内存编辑器(如下图显示):
下载 (172.47 KB)
2010-8-16 20:01
③点击内存编辑器的汇编指令往下翻,加密参数出来了(如下图显示):
下载 (373.07 KB)
2010-8-16 20:01
000000CA : 8B0DA8453201 MOV ecx,dword ptr ds:[013245A8]
000000D0 : 8B5144 MOV edx,dword ptr ds:[ecx+44]
000000D3 : 8B4604 MOV eax,dword ptr ds:[esi+04]
000000D6 : 8B0DAC453201 MOV ecx,dword ptr ds:[013245AC]
000000DC : 8D0482 LEA eax,dword ptr ds:[edx+eax*4]
000000DF : 8B10 MOV edx,dword ptr ds:[eax]
000000E1 : 33D0 XOR edx,eax
000000E3 : 33D1 XOR edx,ecx
000000E5 : 4A DEC edx
000000E6 : 33D0 XOR edx,eax
000000E8 : 33D1 XOR edx,ecx
000000EA : 8910 MOV dword ptr ds:[eax],edx
目前只能找到这些数据,CALL地址好象没法搜索到正确的!
第1,搜索技能参数
①先随便搜索一个技能代码的基址(如下图显示):
下载 (198.54 KB)
2010-8-16 19:42
②右键点击搜索出来的基址选择内存编辑器(如下图显示):
下载 (201.68 KB)
2010-8-16 19:44
③点击内存编辑器的汇编指令,往下翻就能找到技能参数(如下图显示):
下载 (307.34 KB)
2010-8-16 19:44
0000030C : 8B15F0DA0201 MOV edx,dword ptr ds:[0102DAF0]
00000312 : A1F4DA0201 MOV eax,dword ptr ds:[0102DAF4]
00000317 : 8B3E MOV edi,dword ptr ds:[esi]
00000319 : 6A00 PUSH 00
0000031B : 6A00 PUSH 00
0000031D : 52 PUSH edx
0000031E : 50 PUSH eax
0000031F : 6A00 PUSH 00
00000321 : 6A04 PUSH 04
00000323 : 6A52 PUSH 52
00000325 : 6A00 PUSH 00
00000327 : 6A55 PUSH 55
00000329 : 6A00 PUSH 00
0000032B : 68F870E500 PUSH 00E570F8
00000330 : 8BCE MOV ecx,esi
00000332 : FF97DC020000 CALL dword ptr ds:[edi+000002DC]
00000338 : 8B4DD8 MOV ecx,dword ptr ss:[ebp+D8]
0000033B : 50 PUSH eax
0000033C : 51 PUSH ecx
0000033D : 683C4E0000 PUSH 00004E3C
00000342 : 8BCE MOV ecx,esi
00000344 : FF97D4020000 CALL dword ptr ds:[edi+000002D4]
第2,找商店基址
①搜索字节集{104,169,74,0,0}(OD的特征码PUSH 4AA9转换的)如下图
下载 (109.28 KB)
2010-8-16 19:49
②右键点击搜索出来的基址选择内存编辑器(如下图显示):
下载 (133.29 KB)
2010-8-16 19:49
③点击内存编辑器的汇编指令往下翻,商店基址出来了(如下图显示):
下载 (357.63 KB)
2010-8-16 19:49
0000024E : 8B0D78E11001 MOV ecx,dword ptr ds:[0110E178]
00000254 : 8B7150 MOV esi,dword ptr ds:[ecx+50]
00000257 : 6A00 PUSH 00
00000259 : 6A00 PUSH 00
0000025B : 6A1F PUSH 1F
0000025D : 68E6C89BFF PUSH FF9BC8E6
00000262 : 68A94A0000 PUSH 00004AA9
00000267 : E8DC787400 CALL 00747B48
0000026C : 83C404 ADD esp,04
0000026F : 50 PUSH eax
00000270 : 8BCE MOV ecx,esi
00000272 : E8D14C6700 CALL 00674F48
第3找人物基址
①搜索字节集{139,6,106,31,139,206,255,144,156,1,0,0}(OD特征码转换的)如下图显示:
下载 (127.69 KB)
2010-8-16 19:58
②右键点击搜索出来的基址选择内存编辑器(如下图显示):
下载 (127.42 KB)
2010-8-16 19:58
③点击内存编辑器的汇编指令往下翻,人物基址出来了(如下图显示):
下载 (365.48 KB)
2010-8-16 19:58
000000BC : A14C211601 MOV eax,dword ptr ds:[0116214C]
000000C1 : 85C0 TEST eax,eax
000000C3 : 0F84C6000000 JZ 0000018F
000000C9 : 6A00 PUSH 00
000000CB : 6818290301 PUSH 01032918
000000D0 : 6800290301 PUSH 01032900
000000D5 : 6A00 PUSH 00
000000D7 : 56 PUSH esi
000000D8 : E813818100 CALL 008181F0
第4,搜索加密参数
①搜索字节集{86,87,139,249,139,7}(OD特征码转换的)如下图显示:
下载 (164.25 KB)
2010-8-16 20:01
②右键点击搜索出来的基址(004开头的)选择内存编辑器(如下图显示):
下载 (172.47 KB)
2010-8-16 20:01
③点击内存编辑器的汇编指令往下翻,加密参数出来了(如下图显示):
下载 (373.07 KB)
2010-8-16 20:01
000000CA : 8B0DA8453201 MOV ecx,dword ptr ds:[013245A8]
000000D0 : 8B5144 MOV edx,dword ptr ds:[ecx+44]
000000D3 : 8B4604 MOV eax,dword ptr ds:[esi+04]
000000D6 : 8B0DAC453201 MOV ecx,dword ptr ds:[013245AC]
000000DC : 8D0482 LEA eax,dword ptr ds:[edx+eax*4]
000000DF : 8B10 MOV edx,dword ptr ds:[eax]
000000E1 : 33D0 XOR edx,eax
000000E3 : 33D1 XOR edx,ecx
000000E5 : 4A DEC edx
000000E6 : 33D0 XOR edx,eax
000000E8 : 33D1 XOR edx,ecx
000000EA : 8910 MOV dword ptr ds:[eax],edx
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
