考试结束,闲来无事,写了一个[找CALL练习工具和教程],希望大家喜欢
如题, 自学考试结束后, 本人无聊, 就想着造福坛友们. 于是, 就花了半晚上的时间写了点代码和一个教程,希望大家喜欢, 教程很简单, 大牛勿喷.不多说了. 上图上代码.
本次教程里含有2个测试程序(Game.exe和myGameVS.exe), 下面的叙述只讲述Game.exe的加血Call的找法.
Game.exe的减血Call和myGameVS.exe的Call找法和下面的描述大同小异,就不罗嗦了.
游戏功能处理函数的调用过程图示.
1. 双击运行 Game.exe
2. 打开CE, 打开Game.exe进程
3. 点击Game.exe 里的加血, 让数值变化, 在CE里输入查找3000, 首次搜索
4. 记下这个数值0040318C
5. 关闭CE,打开OD,附加进程Game.exe ,附加完之后记得按F9运行
6. 然后在OD的命令栏输入 dd 0040318C
7. 在出现的地址列表里的 0040318C上点击右键—断点—内存写入
8. 切换到Game.exe界面,点击加血让OD断下.断在这里
9. 在00401CD4上点击右键—断点—删除内存断点 ,按一次CTRL+F9,然后F8,返回到调用Call的地方.
10. 上图框起来的就是CALL的调用代码. 关闭OD,重新打开Game.exe, 用代码注入器打开Game.exe的进程
11. 在代码注入器的编辑框里输入Call的代码, 点击注入,测试能否使用.
12. 经测试, 点击 注入远程代码后, Game.exe的数值会增加100.
**** Hidden Message *****
所有的工具 代码 教程doc文件, 都打包在这里了.
**** Hidden Message ***** 本帖最后由 lanfengc 于 2014-4-24 13:15 编辑
教程里含有Game.exe和myGameVS.exe的BCB代码打包和VS2010版代码打包.
上面的教程里,调用的是代码注入器来测试CALL, 接下来,我们用AU3编写CALL调用程序示例
代码如下:
**** Hidden Message ***** 这是传说中的的 内存修改嘛 回复 3# qq1244521
差不多. 实际上是远程线程注入. 大牛,回复学习下。 回复学习下 回复 学习一下 这东东比较高深、有难度的样子,下来好好学习一下。 又出教程有福了 之前跟着疯哥的入门教程可以找一些简单点的游戏血和蓝的基址 有的基址直接就是16进制的地址 有的是DLL 用大漠插件搞定 但前不久遇到一个没搞懂“std::_Init_locks::operator=+720A39” 百度也无果请教疯哥这种有得解没? 看得晕呼呼的 。 回复 9# zch11230
获取模块地址, 然后加上720a39就是基址了. 看得晕呼呼的 回复 12# txen548
慢慢来, 一口吃不成胖子的. 回复 10# lpxx
慢慢来. 一口吃不成胖子的 回复 8# damoo
确实比较费神.