吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
楼主: Ganlv

[游戏安全] 【原创】CE教程:实战篇

    [复制链接]
65302666 发表于 2018-2-2 20:59
感谢大神回复,我已经找到原因了好像没有给标签alloc分配大小所致,,,
另外问一个问题小弟着实懊恼。
代码注入自动汇编中的 AOB注入
alloc(newmem,$1000,7FFC0AB8003C)
如果带后面的地址则可以正常打钩游戏不会崩溃 64位游戏地址  (7FFC0AB8003C地址是每次游戏重启都会变动的,我吧代码贴给你看下)
但是我写成alloc(newmem,$1000) 写成这样打钩就会导致游戏奔溃,游戏是动态生成的内存地址
上面那段代码的意思是不是优先考虑7FFC0AB8003C段?
以下代码游戏打钩会崩溃 动态地址直接代码注入则正常
游戏名称They Are Billions

生产无CD
[ENABLE]
aobscan(shengchanCD,89 56 3C 48 8B 56 18)
alloc(newmem,$1000,7FFC0AB8003C)  //alloc(newmem,$1000)
label(code)
label(return)

newmem:

code:
xor edx,edx
mov edx,#27990
add [rsi+3C],edx
mov rdx,[rsi+18]
jmp return

shengchanCD:
jmp newmem
nop
nop
return:
registersymbol(shengchanCD)

[DISABLE]
shengchanCD:
  db 89 56 3C 48 8B 56 18

unregistersymbol(shengchanCD)
dealloc(newmem)

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| Ganlv 发表于 2018-2-3 01:38
65302666 发表于 2018-2-2 20:59
感谢大神回复,我已经找到原因了好像没有给标签alloc分配大小所致,,,
另外问一个问题小弟着实懊恼。
...

1.jpg

首先要把这个勾上,不要用绝对地址的形式,因为游戏模块加载的地址可能变动,但模块名称一般不会变。

另外不要选7fff 的地址,这些都是dll文件,一般与游戏本身无关。

2.jpg
神么不是 发表于 2018-2-4 14:30
tangfangxi 发表于 2018-2-5 23:43
藤原拓海. 发表于 2018-2-6 10:43 来自手机
学习了,谢谢楼主
liaong 发表于 2018-2-6 11:30 来自手机
一直支持你
窗雨树雪 发表于 2018-2-6 17:21
非常感谢楼主,很好的学习资料
xjzplei 发表于 2018-2-6 17:58
CE其实是很强大的修改器。我也用过CE修改东西,这帖子让我更加深了对CE的理解。
Mansion 发表于 2018-2-6 17:58
感谢分享,,学习了
我欲乘风 发表于 2018-2-6 22:12
哇  大神啊  超级好的教程
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-11-23 07:38

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表