继《 CE扫描 汇编代码修改 求大神解惑》贴之后续整合贴

2503001933

论坛的老师还是很热情的，各种解答，让我学会了不少东西，再此表示感谢，感谢你们让我学习到更多知识，我是小白，也是一步步的努力在学习。
重新开了个贴子，规整了一下，欢迎各位老师帮我分析下

fanvalen

我的做法是在 mov [eax+20],eax
下断点，
由于循环很多会不停的暂停，反复按运行仔细观察寄存器有没有相同的值，比如edx为1全是循环，
那就写个脚本
cmp edx，1
jnz code
将循环过滤掉
当然过滤也有可能把人物的数据也过滤掉，这就需要自行判断那个能过滤掉循环并保留人物
下面就是找人物了
操作游戏人物隐藏，此时必然会被暂停，截图寄存器所有值，
继续运行断点不要删除，再操作敌对人物隐藏，此时又会暂停，再截图寄存器，

此时要对比敌人和自己的寄存器又哪些相同和不同，除开数据写入地址，比如有一个ecx等于0或者1
这可能就是区别自己和敌人的关键参数，做一个cmp ecx，1进行jnz code 原始运行 否则执行修改

2503001933

刚才忘记上传附件了，附件在此

2503001933

如果觉得比较花，看着耀眼，请帮我看看，怎么找出是哪个指令触发了红色部分的指令

bester

这个游戏叫什么，我突然有兴趣了

2503001933

感谢@fanvalen 分析的很专业

2503001933

老师们，图来了。@fanvalen  
@bester 这是个很小众的游戏，大概是2000年的，现在只有私服了，就是只有几十个人玩的那种

2503001933

寄存器没有发现相同的值，这下可如何是好

2503001933

已知无论是不是队友关系，都会跳转到00418C62地址处，刚才测试了。当小明和小红是队友关系，在00418C62处下断点，程序会暂停

bester

2503001933 发表于 2021-4-12 14:58
老师们，图来了。@fanvalen  
@bester 这是个很小众的游戏，大概是2000年的，现在只有私服了，就是只有几 ...

你在00418c62这个地方下断 ，该句代码是mov [eax+20]断下以后要看eax+20 ，不是看寄存器，eax的值是动态的，eax+20的值才是1或者是0，先看是队友关系的eax+20的值，再看非队友的值，这样才叫对比，你看个寄存器有什么可对比的，点都找错了