免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于:易道云信息技术研究院
本人写的内容纯属胡编乱造,全都是合成造假,仅仅只是为了娱乐,请不要盲目相信。
计算基址的时机应该是索引发生了改变时触发
上一个内容:108.游戏安全项目:信息显示二-剑侠情缘基址分析
在 108.游戏安全项目:信息显示二-剑侠情缘基址分析 它里面分析到保存数组下标的地址是 537400 这个位置,537400 它的值在加载进度的时候会发生改变,所以首先通过 Cheat Engine 查看什么改写了它,然后一共有两个位置
4243A5位置的eax是0,也就是会在这个时候把数组下标索引设置成0
424022位置会把数组下标索引设置成3
4243A5会先执行然后再是424022执行所以索引最终的值会以 424022 里的eax的值为准,然后使用 Ollydbg.exe 对 4243A5 于 424022都打断点然后选重新开始 可以看出会执行 424022(进入游戏时就会执行) 不会执行 4243A5(进入游戏时不会执行,当重新选择进度时会执行),这个看出 4243A5 可能是用来退出的(清理数据的),所以通过对 424022 位置的代码做HOOK就可以实现通过游戏来通知辅助计算基址了
图1