CE修改器入门:查找共享代码
本关我们将学习共享代码,在C语言中角色属性都是以结构体的方式进行存储的,而结构体所存储的信息都是连续性的,这一关我们将会解释如何处理游戏中的共用代码,这种代码是通用在除了自己以外的其他同类型对像上的常常你在修改游戏的时候, 你找到了一个单位的健康值 或是你自己角色的生命值, 你会发现一种情况: 如果你把生命值相关代码移除的话,其结果是你的角色无敌, 但你的敌人也无敌了,这就是共享代码搞的鬼。
> 步骤 9: 注入++: (密码=31337157)
>
> 本关模拟一种游戏,其中左边为我方,而右边为敌人,当我们点击重新启动并自动执行的时候我方血量不足会死亡。
> 你的任务是找到改写健康的代码, 并且修改以至于你可以获得胜利,但"绝不能"使用锁定HP的方法。
> 提示:在遍历血量的时候应该使用单浮点数进行搜索。
1.首先你需要根据第一关中的搜索方法,分别将下面四个人物的血量搜索到,下面我已经搜索好并做好了备注。
2.你可以分别在每个动态地址上面,右键选择`找出是什么改写了这个地址`,会发现这四个地址都指向了同一条汇编代码,这也就说明了其使用了共享代码。
3.我们直接在每一个地址上面右键选择`浏览相关内存区域`,然后对比四个地址会发现一些规律。
我方队友的结构
敌人的结构
上方的四个图片可看出我方队友编号为1而敌人的编号为2,我们可以通过编号来判断是否为敌人,来决定要不要让其掉血。
当然也可以判断名字的开头字母来决定,如果是D或E开头,则说明是队友不能让其掉血,否则的话则直接执行扣血代码。
4.接下来我们要注入代码了,CE切换到内存浏览窗口,然后选择`工具 -> 自动汇编`,`模板 -> 代码注入`点击确定。
上方原始代码是 mov ,eax,意思就是,血量处于 ebx+04 的位置。
5.为了能够遍历到状态位,我们需要计算出队伍编号和血量的偏移值,
观察下图发现 Dave 血量地址是 019E0794 和队伍编号地址 019E07A0,两者十六进制相减(019E07A0 - 019E0794 = 0C)得到0C,如果血量是 ebx+04,那么队伍编号就应该是 ebx+04+0C 就是 ebx+10。
6.直接写以下汇编代码,然后执行,注入完成后回到练习程序中然后点击`重新启动游戏并自动执行`,本关会顺利通过。
页:
[1]