|
|
楼主 |
发表于 2016-7-8 09:46:46
|
显示全部楼层
本帖最后由 ru1061 于 2016-7-8 10:11 编辑
Y+ m1 v& H$ w8 g7 R0 S" F! b- Hyzb 发表于 2016-7-7 18:36
y# H* ?' L {* d$ q第1张图你要追的是哪个ix的17c是怎么来的~( c! ]8 ~/ K! v( r7 ~, F
8 m1 }6 f* x8 n. \' O, u: \第2张图的数据一看就是0xd个字节一组,另外和第1张图有什么关 ...
' f% X' S6 w( G8 k0 x$ N+ l, E# `5 N. `/ o- ~- S
谢谢提示啊。这个ix前两天有稍微做过分析,发现来源确实跟小兵ID“04CC”有很大的关系。* l8 r o2 l1 f* V
; r" s; q4 ~; q* j8 S' n 2 B! ~/ U6 } c7 H% B( ]
" E' `& l3 Q+ u' g5 x% r. D6 Q; h
然后还必要分析“ds1:[bw-7E1Ch]”中“bw”的来源,发现来源于E0F5A
2 i# n2 ~( o' ?
6 [0 r+ E# k# x1 O3 t
) y) [7 p: D5 K h) B) v3 s& u# B, c/ \; c, p% y0 u3 ^7 e( ?- h! x
继续监视"wp E0F5A,1,w",得到来源是"al",而al=ds1:[ix+3h]。
2 I- K3 c& O8 { . Y8 D9 r1 b* i
; }. V4 E2 X0 @2 C$ C" L
: c" n; H( J( J: a$ `好吧,到这里,我知道,必须继续分析这个"9454 mov al,ds1:[ix+3h]"中"ix"的来源。+ l8 M0 ~" v8 }
3 _7 R' b2 t2 n' n+ J
9 W3 s3 {! {0 t# C0 ]% l# G继续分析这个E0F30,这是内存还是显存的数据,我稍微调了下排列,其实这个位置就是显示小兵ID的地方了。5 i& o/ M3 Z( t" x' S# {
$ k. p- X, D) E5 ^" z2 ^ m4CC就是小兵ID了。。$ n# w2 v& w0 A1 `# b
 I/ ~' [! [2 Z9 ^$ D' l5 Q
4 ?4 L! K1 R$ b5 i经过“漫长”的分析后,得知血量数据跟小兵ID的关系。。% J# ~" v @& a- O/ [
我是不是可以利用这个关系,来修改小兵的ID,让它指向别的地方啊?" p2 F" t/ \2 u" |
k+ s* [0 L9 Y* n) I3 v" P
|
|
IP卡
狗仔卡
发表于 2016-7-6 18:23:21
提升卡
置顶卡
变色卡
显身卡