考试结束,闲来无事,写了一个[找CALL练习工具和教程],希望大家喜欢

lanfengc · 发表于 2014-4-24 08:36:43

如题, 自学考试结束后, 本人无聊, 就想着造福坛友们. 于是, 就花了半晚上的时间写了点代码和一个教程,希望大家喜欢, 教程很简单, 大牛勿喷.
不多说了. 上图上代码.

本次教程里含有2个测试程序(Game.exe和myGameVS.exe), 下面的叙述只讲述Game.exe的加血Call的找法.
Game.exe的减血Call和myGameVS.exe的Call找法和下面的描述大同小异,就不罗嗦了.

游戏功能处理函数的调用过程图示.

1. 双击运行 Game.exe

2. 打开CE, 打开Game.exe进程

3. 点击Game.exe 里的加血, 让数值变化, 在CE里输入查找3000, 首次搜索

4. 记下这个数值0040318C
5. 关闭CE,打开OD,附加进程Game.exe ,附加完之后记得按F9运行

6. 然后在OD的命令栏输入 dd 0040318C

7. 在出现的地址列表里的 0040318C上点击右键—断点—内存写入
8. 切换到Game.exe界面,点击加血让OD断下.断在这里

9. 在00401CD4上点击右键—断点—删除内存断点 ,按一次CTRL+F9,然后F8,返回到调用Call的地方.

10. 上图框起来的就是CALL的调用代码. 关闭OD,重新打开Game.exe, 用代码注入器打开Game.exe的进程

11. 在代码注入器的编辑框里输入Call的代码, 点击注入,测试能否使用.

12. 经测试, 点击注入远程代码后, Game.exe的数值会增加100.

游客，如果您要查看本帖隐藏内容请回复

所有的工具代码教程doc文件, 都打包在这里了.

游客，如果您要查看本帖隐藏内容请回复

lanfengc · 发表于 2014-4-24 08:40:59

本帖最后由 lanfengc 于 2014-4-24 13:15 编辑

教程里含有Game.exe和myGameVS.exe的BCB代码打包和VS2010版代码打包.

上面的教程里,调用的是代码注入器来测试CALL, 接下来,我们用AU3编写CALL调用程序示例

代码如下:

游客，如果您要查看本帖隐藏内容请回复

qq1244521 · 发表于 2014-4-24 09:23:15

这是传说中的的内存修改嘛

lanfengc · 发表于 2014-4-24 10:01:19

回复 3# qq1244521

差不多. 实际上是远程线程注入.

骗子 · 发表于 2014-4-24 10:08:27

大牛，回复学习下。

没有知道 · 发表于 2014-4-24 10:54:08

回复学习下

lorrell · 发表于 2014-4-24 11:20:14

回复学习一下

damoo · 发表于 2014-4-24 11:56:36

这东东比较高深、有难度的样子，下来好好学习一下。

zch11230 · 发表于 2014-4-24 12:01:17

又出教程有福了之前跟着疯哥的入门教程可以找一些简单点的游戏血和蓝的基址有的基址直接就是16进制的地址有的是DLL 用大漠插件搞定但前不久遇到一个没搞懂“std::_Init_locks::operator=+720A39” 百度也无果请教疯哥这种有得解没？

lpxx · 发表于 2014-4-24 12:22:40

看得晕呼呼的。

lanfengc · 发表于 2014-4-24 12:46:09

回复 9# zch11230

获取模块地址, 然后加上720a39就是基址了.

txen548 · 发表于 2014-4-24 13:13:45

看得晕呼呼的

lanfengc · 发表于 2014-4-24 13:16:36

回复 12# txen548

慢慢来, 一口吃不成胖子的.

lanfengc · 发表于 2014-4-24 13:16:53

回复 10# lpxx

慢慢来. 一口吃不成胖子的

lanfengc · 发表于 2014-4-24 13:17:24

回复 8# damoo

确实比较费神.

		自动登录	找回密码
密码			加入

[原创] 考试结束,闲来无事,写了一个[找CALL练习工具和教程],希望大家喜欢

本帖子中包含更多资源

评分

本帖子中包含更多资源