|
|
楼主 |
发表于 2016-7-8 09:46:46
|
显示全部楼层
本帖最后由 ru1061 于 2016-7-8 10:11 编辑 6 r7 k0 f. j/ K. I$ {1 n% G
yzb 发表于 2016-7-7 18:36
& e _5 O# s0 h第1张图你要追的是哪个ix的17c是怎么来的~" h* F6 Y3 U% ~7 o4 g3 z
A5 C2 W0 H7 e, a- B7 T" m第2张图的数据一看就是0xd个字节一组,另外和第1张图有什么关 ...
( W4 b% a7 M) o S" l2 s5 g Y( u9 `2 q5 z
谢谢提示啊。这个ix前两天有稍微做过分析,发现来源确实跟小兵ID“04CC”有很大的关系。
5 a+ u& {) b: S! m; q4 D" W7 j/ P7 O4 L" \- r
- |' v r: e r& k, Y6 y* I( s
M1 Y# }0 W* s( w4 a+ B9 X: p4 X
然后还必要分析“ds1:[bw-7E1Ch]”中“bw”的来源,发现来源于E0F5A* _9 ^5 \& k! }2 g& w, ]
 3 {+ {% ]5 K5 K& f7 K) l/ H0 c
 6 T s! b0 M6 ]( q( l. _4 y: H
1 x0 B Z/ A4 E/ l4 j
继续监视"wp E0F5A,1,w",得到来源是"al",而al=ds1:[ix+3h]。0 Y5 \& U7 s7 u' S' q6 J; \; J2 l
+ Y( T) Q; y) u4 j, R, ^4 J . v' i0 t+ S. n" z0 k8 l( X
" P, V# Z, `8 t5 m# }' B
好吧,到这里,我知道,必须继续分析这个"9454 mov al,ds1:[ix+3h]"中"ix"的来源。( k. V* m% k9 ~! U* d
 ' J+ W+ g! Y8 [
0 |* o6 a, U+ i$ Z& ^继续分析这个E0F30,这是内存还是显存的数据,我稍微调了下排列,其实这个位置就是显示小兵ID的地方了。5 t! t* Y: F- [: p) b
, f+ ~7 B1 ~ B6 n0 s0 e% j2 Q* [' d4 T4CC就是小兵ID了。。8 x$ ~) B; w; U: ~8 q
 # o: g3 R4 u8 W
) B, c0 t2 @ p% y: _经过“漫长”的分析后,得知血量数据跟小兵ID的关系。。
1 y8 o6 T& h u/ ~+ H) ^* N' x! z* b我是不是可以利用这个关系,来修改小兵的ID,让它指向别的地方啊?
: a7 Q0 @! E' ^- Q# G
$ X1 ?1 s# D" G, _" k |
|
IP卡
狗仔卡
发表于 2016-7-6 18:23:21
# E# W; _1 F; ^+ j
提升卡
置顶卡
变色卡
显身卡