吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10840|回复: 56
收起左侧

[原创] 【原创】半条命三合一版修改器(一)

  [复制链接]
yixiong201 发表于 2019-11-29 00:23
本帖最后由 yixiong201 于 2019-11-29 00:25 编辑

准备物品:
半条命三合一版
CE
一、找到能量值、基址
游戏中加速跑的时候会消耗能量值能量值一共11格,我们先打开CE附加进程,用4字节搜索看看第一次搜索:
1.png
消耗一下,还剩9格时扫描
2.png
则没有任何结果。所以我猜测储存能量值的数据应该是浮点数类型。因为不知道数值,采用未知数值搜素:
3.png
减少后搜索减少的值:
4.png
休息后能量恢复搜索增加的值,一直到只剩几个地址:
5.png
依次锁定测试得到 地址 3EB1C660 为能量值的地址找出是什么改写了地址的值
6.png
附近没看到什么具体的偏移之类的。我再看看是什么访问了该地址:
7.png
出现了偏移值为1090,接下来就是找基址,16进制搜索一下 3EB1B5D0出现了基址:18B46104 (server.dll+626104)
8.png 9.png
修改方法:1、直接锁定数值2、修改游戏逻辑修改游戏逻辑的步骤:找出那些修改了该地址的值
10.png
看反汇编可以看到上一个je跳转是可以跳过中间修改能量值的代码那就直接把je 改为jmp应该就可以实现不消耗能量值的功能了
自动汇编的注入功能1
11.png
自动汇编的注入功能2
12.png
然后分配到当前CT表就可以了两种都可以实现
··········································2019112900:09:26

免费评分

参与人数 11威望 +1 吾爱币 +16 热心值 +10 收起 理由
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
夏目永在 + 1 + 1 谢谢@Thanks!
liyonghaod + 1 + 1 我很赞同!
bushimingzi + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
清炒藕片丶 + 1 + 1 热心回复!
煌星 + 1 + 1 热心回复!
wangkai558 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
很说 + 1 + 1 热心回复!
foxcdwapj + 1 谢谢@Thanks!
frankB4 + 1 + 1 谢谢@Thanks!
88年的一根儿葱 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| yixiong201 发表于 2019-11-29 12:17
diyikuai 发表于 2019-11-29 07:11
我想问一下,这种指针怎么构造?好像和以前别人讲的那种mov指针不一样

我觉得其实是差不多的,无论是写入那边过来的还是访问那边过来的都一样得指向这个地址,只不过一般从写入的比较好找,访问的会有比较多的数据。跟mov那种一样跟着找就行了的
 楼主| yixiong201 发表于 2019-11-29 12:18
Wapj_Wolf 发表于 2019-11-29 09:34
希望多分享些像这样的技术贴给我们这些小白。谢谢!

我还会继续写的,下次尽量写详细一点,有问题就帖子留言,一起讨论,我也是小白而已
88年的一根儿葱 发表于 2019-11-29 00:27
a2204297 发表于 2019-11-29 00:47
学习了!支持下!
qqvcd010 发表于 2019-11-29 00:56
感谢分享
frankB4 发表于 2019-11-29 01:11
虽然看不懂 但是赞必须要
pain5317 发表于 2019-11-29 02:13
学习了,给力楼主6666
hnzhaihui 发表于 2019-11-29 03:06
支持支持。。。谢谢分享
cdlsz 发表于 2019-11-29 04:38
虽然没看懂,还是支持分享资源
xytwlh 发表于 2019-11-29 05:02
看着很复杂的样子
A陈尘 发表于 2019-11-29 06:56
很久没用ce了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 23:48

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表