免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

本次游戏没法给

内容参考于：微尘网络安全

工具下载：

链接：https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码：6tw3

复制这段内容后打开百度网盘手机App，操作更方便哦

上一个内容：8.x86游戏实战-OD详解

OD使用过程中会经常卡死，只能通过任务管理器结束，然后重新来

有时候OD附加完进程，下图红框位置是空白的（什么也没有）

这时点一下下图红框位置的C就好了

然后有时候进程的线程会停止，需要检查一下

如果有线程停止了（不是激活状态），如下图点击 Resume All threads让线程启动

学习汇编代码，就要写代码，就要执行代码，最简单的方式就是使用OD附加一个进程，然后找这个进程一直运行的代码，然后在一直运行的代码里下断点（后面就能看到断点是什么东西了），下了断点之后写汇编代码，然后使用断点的功能一行一行的执行代码

进程中什么位置会一直执行？ws2_32.send，send函数是网络程序用于给服务器发送数据包的（有的游戏不使用send，其它的后面在写）

OD附加进程，这里多一嘴OD也可以不用管理员启动也能附加进程，用不用管理员要看要被附加的进程，所以为了省心直接全用管理员启动就好了

鼠标按住下图红框位置，然后拖到要附加的程序窗口上，然后放开鼠标

然后点是就可以了

然后会到入口点，如下图，这时被附加程序会卡死，OD的状态如下图也是暂停，这时点下图红框位置让附加进程运行起来

OD附加完进程之后，点击下图红框位置，也就是点击代码段区域

然后按ctrl+g，然后输入 ws2_32.send，然后点OK，如果点了OK没反应，那就重新操作几次

然后就能跳转到send函数了，跳转到send函数的头部，也就是send函数的第一行，ws2_32是模块名，ws2_32.send意思是跳转到ws2_32模块里的send函数，有多个函数叫send所以需要指定模块名，然后为什么用ws2_32模块里的send函数？别管为什么这里记住用ws2_32里的send函数就行，后面就能知道原因了

首先选中下图红框位置（send函数的第一行）

然后按f2，下图紫色框框起来的位置就变成红色了，这说明这里下了断点，当程序执行到这时会卡主

然后在程序做一个可以发送数据包的操作，停下来（或者说断下来）的样子，如下图

然后多选几行代码，然后鼠标右击选择填充为NOP

NOP的意思是没有代码，处理器执行到NOP时不做任何操作，然后继续往下执行，NOP的硬编码是0x90

然后开始写mov指令，双击下图红框位置

然后输入mov eax, 1

然后点汇编，点了汇编按钮之后窗口不会自动关闭，需要手动关

然后就有了 mov eax, 1 代码

然后接下来按 f8，让它运行一下看看效果，如下图，可以看到eax变成了1

然后写mov ecx, [0x1484438]，取地址的值

然后点了汇编之后，它给我们添加dword ptr，ptr表示地址，dword是数据宽度（4字节宽度）

然后按f8执行代码看看效果，这就是一个取内存地址里面值的效果

然后还能写 mov [0x1484438], 2，给内存地址里的值修改掉

然后点汇编的时候它让写一个操作数大小

这里写一个dword，4字节大小

然后点汇编就变成了下图的样子

然后按f8执行代码的效果，游戏崩溃了，这说明改成功了，我们是把0x1484438里的值改成了2，0x1484438原本的值是一个内存地址，然后2不是一个正常的内存地址，所以它蹦了

然后如下图红框，有的时候写了内存地址，点击汇编之后，它会变成英文，这是翻译的问题，它把内存地址翻译成了函数名（一般之后函数才会被翻译成英文）

c/c++写汇编，下方的代码是32位的汇编写法，64位汇编没法用_asm写，64位的汇编后面用到的时候会写

#include <iostream>
#include "Windows.h"

int main()
{

	int a = 1;
	int b = 1;
	_asm {
		mov a,2
		mov eax,3
		mov b, eax
	}
	printf("%d, %d", a, b);
}

---