免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于:易道云信息技术研究院
上一个内容:85.游戏改造-修改UI分辨率,面向对象方式
85.游戏改造-修改UI分辨率,面向对象方式它里面写了ui按F9是可以隐藏的然后,通过隐藏的这个功能找到了下图红框的东西,然后直接去00407A20(可能会变,根据Cheat Engine里显示的地址找)这里分析
然后使用 Ollydbg.exe 工具调试游戏,来到 00407A20 这个位置,下图代码可以看到读取玩ECX+4之后直接做了一个判断,很显然JE有可能是跳去渲染ui或者跳转不渲染ui
然后把JE改成JMP发现ui直接不会渲染了,所以这个跳转是跳去不渲染ui,然后说明绘制ui的代码就在je下面的三行代码中
加一个条件断点
条件断点写ecx == 0x43D788,43D788+4是控制是否隐藏ui值的内存地址
断下来之后
然后执行到JMP位置的EAX的值
然后跳转过去
然后把它里面的je也该成JMP发现ui还是现实不出来,又进一步锁定绘制ui的代码
然后发现执行到下图红框位置会再次回到当前函数的首地址,这里有一个递归函数
所以下图红框位置的函数才是绘制ui的函数
然后进入到上图红框的函数中
直接把函数改成让它return
发现它ui显示不全了
然后把破坏掉的代码恢复,选择补丁
再选择恢复原始代码
然后使用 EAX==4357D4 作为断点的条件,再断下来
然后调用函数之前,它有四个参数 0,49B,300, 2A
下图红框的写法是跟数组有关
这个2A像是一个索引,EDX,EAX,ECX都是根据2A得出来的
然后现在可以看出所有值都是在43d790附近取的所以根据代码中写的偏移对 43d790 它附近的地址值进行修改,然后会发现修改之后会被覆盖掉,它的值是算出来的
移动游戏窗口之后它就变了
然后从下图中可以看出ui的y与EAX的值相似,然后可以推断出EAX是y轴,EDX是x轴,也就是43D790+44位置是y轴,43D790+40位置是x轴,然后这俩位置是不停的被计算写入的直接修改不行,然后要找一下在哪计算的
在拖动之后会发生改变,拖动之后也没有发现ui会出现偏移这说明它的计算是有一个固定的参考值,这个参考值是ui与游戏窗口相对的值,然后使用 Ollydbg.exe 下一个写入断点,在偏移40或44位置下写入断点
然后就来到了下图
偏移40位置的值是通过 498BD0位置的值加上ecx的值算出来的,然后esi+28位置的值一定是x轴
EAX的值
EDX的值
然后就又找到了x轴和y轴,与85.游戏改造-修改UI分辨率,面向对象方式它找的位置一样 0是x轴 411是y轴
修改值测试成功
