|
|
楼主 |
发表于 2016-7-8 09:46:46
|
显示全部楼层
本帖最后由 ru1061 于 2016-7-8 10:11 编辑 1 K! K$ p* ?8 U. h7 g/ M, k
yzb 发表于 2016-7-7 18:360 e5 M, E2 c( s
第1张图你要追的是哪个ix的17c是怎么来的~4 @ ~& Z8 { {: C& c( R6 d3 \. k' T
# }8 E! G0 D0 }+ D. D9 l- W8 q
第2张图的数据一看就是0xd个字节一组,另外和第1张图有什么关 ...
) t% [! t- H# P+ h+ _
1 I6 b1 u, j2 A* a t+ }谢谢提示啊。这个ix前两天有稍微做过分析,发现来源确实跟小兵ID“04CC”有很大的关系。* o' J0 R0 Q2 x: \2 I
: ^% G- {0 ~% D0 W0 a& x, d
! X3 z+ [* _! {2 ~( o' a `2 d( ^4 M6 p/ {' T, A* U1 \
* Z: W! Y; K) G9 Y, f# R7 O3 h8 Y然后还必要分析“ds1:[bw-7E1Ch]”中“bw”的来源,发现来源于E0F5A
# d @3 R s' h" v7 _ / `% ^+ F' e H) |, W! V
 3 N. W; Z- u5 @3 B5 h
6 m7 e9 S. E2 Q继续监视"wp E0F5A,1,w",得到来源是"al",而al=ds1:[ix+3h]。& F+ n3 Y5 v! M& v+ G
; W8 e0 w* K* g+ `9 k B. M, x
. |$ [) j0 w! F3 g, z9 |- j1 Q
- k z% s! U5 `$ I2 d好吧,到这里,我知道,必须继续分析这个"9454 mov al,ds1:[ix+3h]"中"ix"的来源。
2 q7 I2 A8 g9 `, K4 A" w& z& h# A / h q- a; _' F' V* [
& k; N8 _8 W3 c, D( A6 F
继续分析这个E0F30,这是内存还是显存的数据,我稍微调了下排列,其实这个位置就是显示小兵ID的地方了。
* P3 L1 r0 ?) C 7 d# I" Y9 S: v u8 |& a5 N
4CC就是小兵ID了。。
8 c3 b! H1 c3 g- j1 {/ S: W9 ?
0 g. r( g9 Q1 ~+ H' }2 U& Y6 F4 m5 q) w$ w- X7 W
经过“漫长”的分析后,得知血量数据跟小兵ID的关系。。/ Q& x' ?: W6 Q W$ h8 o$ u/ x$ f
我是不是可以利用这个关系,来修改小兵的ID,让它指向别的地方啊?$ B% [* \* S* Z/ H
2 ` |6 g9 B& x+ ~
|
|
IP卡
狗仔卡
发表于 2016-7-6 18:23:21
3 r1 J, p7 b2 |2 N$ Q w9 c# n0 Z
提升卡
置顶卡
变色卡
显身卡