|
|
楼主 |
发表于 2016-7-8 09:46:46
|
显示全部楼层
本帖最后由 ru1061 于 2016-7-8 10:11 编辑
/ c# w5 ^6 s; N6 l" y9 c* R% f/ tyzb 发表于 2016-7-7 18:360 o! _8 w2 p7 t1 ~3 l! L
第1张图你要追的是哪个ix的17c是怎么来的~; H$ L7 y( a. m. P
# D5 [2 q- H5 e5 Y4 U( P
第2张图的数据一看就是0xd个字节一组,另外和第1张图有什么关 ...
/ ]9 _ i( a% b8 U. Z
谢谢提示啊。这个ix前两天有稍微做过分析,发现来源确实跟小兵ID“04CC”有很大的关系。
2 V5 c) S9 e" U- N& k( t' D$ Y+ x1 ]% c
* i' _+ Z; l4 {% A
2 f0 ?3 J1 C ?. a! R, u
0 K1 t8 ~" f; M% i+ f* ^( M; T然后还必要分析“ds1:[bw-7E1Ch]”中“bw”的来源,发现来源于E0F5A
/ P: p$ z6 d7 U2 t1 d B
, ^. d# o$ `" d4 y" v+ U / B- o% F5 C8 V8 u0 E
[) G- o" p/ t; b# i' V
继续监视"wp E0F5A,1,w",得到来源是"al",而al=ds1:[ix+3h]。& f. I3 s- W% ^1 h
$ ?* F N* z& u, x8 {
2 H7 r2 V& W0 \2 O: S- M+ [% T/ \; a# ]% l6 D( p" `( P& P
好吧,到这里,我知道,必须继续分析这个"9454 mov al,ds1:[ix+3h]"中"ix"的来源。7 @+ q/ v; C4 H) Y
 4 {( z4 L7 S+ f. ~
+ C; Y/ N0 `0 K
继续分析这个E0F30,这是内存还是显存的数据,我稍微调了下排列,其实这个位置就是显示小兵ID的地方了。- i. _7 F, m ?! F l* P$ {
1 @" E! O+ E! y! Q4CC就是小兵ID了。。
* n' V5 q- L4 i$ B3 |4 H
8 r& B' ]2 q5 N& D9 `7 Z1 d7 L, W( i: i3 T9 ~, }
经过“漫长”的分析后,得知血量数据跟小兵ID的关系。。
5 D$ {0 s3 |# x1 m D1 b我是不是可以利用这个关系,来修改小兵的ID,让它指向别的地方啊?
! Q3 }5 F9 D; c( k4 L- T. b1 h2 L: c8 t# u/ I- P9 @. A
|
|
IP卡
狗仔卡
发表于 2016-7-6 18:23:21
2 k9 Q3 b5 _8 y- O m
. p+ p, c) v0 _4 _, i
提升卡
置顶卡
变色卡
显身卡