|
|
楼主 |
发表于 2016-7-8 09:46:46
|
显示全部楼层
本帖最后由 ru1061 于 2016-7-8 10:11 编辑
3 V- v$ { B. v7 A9 {$ jyzb 发表于 2016-7-7 18:36& A' w! i2 a! h- Z
第1张图你要追的是哪个ix的17c是怎么来的~, | a( c5 [3 J3 ^! f. ^
" Y/ \3 y+ X# w* p第2张图的数据一看就是0xd个字节一组,另外和第1张图有什么关 ...
3 w0 p* d, H4 J4 u4 h+ O
4 }& s ~ m$ c5 M谢谢提示啊。这个ix前两天有稍微做过分析,发现来源确实跟小兵ID“04CC”有很大的关系。5 K6 y% @2 l( f7 x- ^9 f
& _2 R% Q* P, u# Y# ~# h$ `
; n) s- c& x& o0 v! w) | 8 Q8 o. ?( [4 B
5 h, `- f$ {7 ?' |
然后还必要分析“ds1:[bw-7E1Ch]”中“bw”的来源,发现来源于E0F5A
9 H0 E* a% V3 X) c! ` : h Z$ @5 d% K' f$ Y8 z
 $ m, Q+ l( C. w, R# i4 E
/ K- n: x' ^" k8 L. p* b' z继续监视"wp E0F5A,1,w",得到来源是"al",而al=ds1:[ix+3h]。7 d+ \0 P" G) I0 E4 x t
 8 J _+ k% N; E, s6 J3 e! i* P
+ T1 ^8 \! E' n- E2 D: J$ { A, C# b9 y3 A
好吧,到这里,我知道,必须继续分析这个"9454 mov al,ds1:[ix+3h]"中"ix"的来源。% N( T) P! C8 ]) j+ R" T
( t& p) o) P0 S) b5 Q, e
8 |, o4 {- I( s" w继续分析这个E0F30,这是内存还是显存的数据,我稍微调了下排列,其实这个位置就是显示小兵ID的地方了。
( y8 G) Z) L1 q 8 @7 I9 S+ A( n; E6 j0 M
4CC就是小兵ID了。。
; d& y3 q; L9 s8 z- h! H7 ~
4 \' U, q& ~3 M9 [( f/ t+ T
; z9 A: ~1 T# C: l8 J- E1 R- m经过“漫长”的分析后,得知血量数据跟小兵ID的关系。。
8 [ M0 y3 v2 i* \& V5 P我是不是可以利用这个关系,来修改小兵的ID,让它指向别的地方啊?# C5 N, O' @8 \/ w% b, j+ q
/ y9 N1 v! g1 w$ t& }. K
|
|
IP卡
狗仔卡
发表于 2016-7-6 18:23:21
0 K: Z. [$ P2 f8 M: y
/ A2 h5 }4 s, ?+ ~4 N: H$ _
3 g4 z) o/ `3 m
提升卡
置顶卡
变色卡
显身卡