|
|
楼主 |
发表于 2016-7-8 09:46:46
|
显示全部楼层
本帖最后由 ru1061 于 2016-7-8 10:11 编辑
! `# _# y* w* Q% u# F/ i. zyzb 发表于 2016-7-7 18:36; R: T& a) v. p2 d4 p+ A4 q
第1张图你要追的是哪个ix的17c是怎么来的~/ j* T! b9 W8 L" K* {
) r) r" B& ?. \ m# M' N- y
第2张图的数据一看就是0xd个字节一组,另外和第1张图有什么关 ...
- A" p, j. r0 M( {8 n
谢谢提示啊。这个ix前两天有稍微做过分析,发现来源确实跟小兵ID“04CC”有很大的关系。
$ \: ]2 T6 e3 E9 U
, }! b0 W5 ?* F - E0 k2 j0 N, D, A/ \6 |
4 `: y6 Z& v' ^5 X; w+ f0 |+ _ h# F) |% j) z
然后还必要分析“ds1:[bw-7E1Ch]”中“bw”的来源,发现来源于E0F5A
" D5 b1 A+ p1 ?( o) ~; s ( j1 m, L5 U) O3 y8 y
 1 r7 H, N) H/ P# u
' r" c+ K" G0 J1 V, U继续监视"wp E0F5A,1,w",得到来源是"al",而al=ds1:[ix+3h]。
$ B8 o4 _+ h. G* K ) G# {1 w( h7 Q3 U5 g
: s$ e$ J" w9 C' \. B+ y: P7 T. P) a! K* q
好吧,到这里,我知道,必须继续分析这个"9454 mov al,ds1:[ix+3h]"中"ix"的来源。
% \& Y7 g& }" W5 U0 O2 d
* K, w7 [' y7 [: q0 |3 y6 N0 C2 F5 J! T! W
继续分析这个E0F30,这是内存还是显存的数据,我稍微调了下排列,其实这个位置就是显示小兵ID的地方了。
5 h* ?4 R7 u3 T2 f- A9 }8 S
# N U; V/ r4 Z0 y4CC就是小兵ID了。。1 l, V$ J9 H$ D4 R! l8 d; X
, ~2 p6 J+ a* u9 {% Z* q+ ` C3 R1 ?& \
经过“漫长”的分析后,得知血量数据跟小兵ID的关系。。$ Z2 V$ T- [7 M9 Q0 O
我是不是可以利用这个关系,来修改小兵的ID,让它指向别的地方啊?
' W8 T# Y9 r/ K8 Y+ p) \ R
) G) H0 W4 F* w5 m2 O+ s |
|
IP卡
狗仔卡
发表于 2016-7-6 18:23:21
* n4 |- v& T% t9 H3 H" O5 w8 H# _
提升卡
置顶卡
变色卡
显身卡