你的位置：
有什么没有保护的网络游戏新手学下找基址呢
17:06:45 |
来源: 按键精灵资源站
本帖最后由 diaohei 于
17:07 编辑
:)想学下找基址什么的，但是听说很多都有保护，OD，CE的都不能用。请问下有没有适合新手的游戏呢，就是没有太多偏移，用OD之类也能加载的。。。先谢谢大家。。CE+OD找天龙背包数组新法【已重新编辑为图文教程】转载
CE加OD找天龙八部背包数组新法&&&
今天闲着没事，做一个用CE挂OD找天龙背包数组的小教程，如果有说错的地方，请大家在论坛上指出来。&&
好了，直接进入游戏，我们先打开背包看一下里面有什么东西
现在我们先来找第一个栏里的物品数，背包显示第一栏的物品数量是13，我们打开CE&挂接游戏进程，我们先来搜索13&数据类型我们先用4字节的。
搜索结果显示出来好多个&&
现在我们把背包物品的数量改变一下，我们先改成个。&&
我们再直接搜11&其实也可以搜索减少的数值，但是我觉得麻烦一点而已&&
搜索完了，出来了三个地址，我们再改变一下数值，看看有没有结果。&&
现在再搜索13&&
&大家可以看到，这样是找不到，我们换一种类型再来试试看&&
我们先直接用1字节的数据类型来试试&&
搜索结果出来了，可以看到搜索出来了好多个。&&
现在我们再把物品的数量改成，再搜索一下。&&
现在可以找到一个地址，说明程序定义物品数量这个变量的数据类型是字节型的，我们可以看出来，记录这个数据值的内存地址是&06F2985C&&
好了，现在我们换OD上场，先打开OD载入游戏，并让游戏运行后，在命令栏内输入&dd
06F2985C并回车&&
在这里可以说明一下，其实我个人觉得&用&db
06F2985C&这个命令也是可以的，只不过用db&命令需要选择前四个数值再下断点而已&用法跟dd命令差不多&，我还是先用DD命令。&&
&我们接着说，下完dd命令后，下硬件访问断点&其实这个游戏下内存访问断点也是可以的，关于用什么方法下断要根据具体游戏而言，有时候不同的游戏要下不同类型的断点。&&
下断后，我们切换进入游戏，选择物品或是改变物品数量，这时游戏断了下来&&
根据汇编代码可以看得到&mov al [ecx+3c]
ecx=06f29820&&
&好了，我们先清除硬件访问断点，清除后让游戏运行起来，防止游戏长时间断下来挂掉。&&
&现在我们转到CE去找一下这个地址&&
找到了一个地址，地址是09db9804&&
我们换OD上，在OD的命令栏里打上&dd
09db9804&并回车下硬件访问断点&&
下断后，我们切换游戏，选择物品，这时游戏断下来，如果断不下来可以改变一下物品数量，以后切换游戏不再重复以上内容。&&
游戏断下来了，可以看得出来& mov ecx [esi+14]&
esi=09db97f0&&好了，我们切换CE来再来找这一个地址&&
好了，可以看到出现了二个地址，我们来找第一个，如果第一个找不出来的话，再找第二个地址，以此类推&&我们换OD&断这个地址&&
下断后，切换游戏，OD断下&&
大家可以看一下这段汇编代码&&
lea& edi& ptr
mov ecx dword ptr
[edi+eax]&&我们来整理一下&&
edi=[ecx*4]&&所以说，这里出现了数组了，[[ecx*4]+eax]&所以说，在这里大家要注意一下看代码&&并且&eax=028caab0&&但是我们还要找出ecx的值，在这里，大家不要看断下来寄存器ecx的值，因为这里的ecx的值是不对的，我们要重新下断，直接在上一句&lea edi
[ecx*4]&这里下F2断点&&
取消硬件断下后，让游戏运行，然后再切换游戏，选择物品，OD断下游戏&&
这时大家可以在寄存器窗口看到&ecx=0&说明是物品的位置，也就是第一栏的位置&&
好了，我们接着讲&&
刚才我们讲到数组了，我们找出eax=028caab0
ecx=0&我换用ce来找eax的地址&&
好了，找到了一个地址，我们换OD&下断&&
下断后，切换游戏，选择物品或是改变物品数量，游戏断下&&
可以看得出& mov eax
esi=02902cc8&再换ce来找地址，大家不要烦啊&&
一样找出来三个地址，其中前二个都是绿色的，有可能前二个都是基址，我们先把二个都点下来，一个一个来试&我们先试第一个&转入OD下断&&
切换游戏，游戏断下&&
在可以看到到基址出来了&mov ecx
[6669b8]&&
&好了，第一个基址出来了，我们进行一下验证&&
打开CE我们来进行一下验证&我们把基址和偏移都输入进去后&&
出现了这样的数值，明显和我们要找的数值不同，然到这错了吗？&&
刚才出来的结果和我们的要的结果不相同，因为开始用CE找地址的时候用的是字节类型，现在我们把类型改成字节类型。&&
现在第一个基址出来了，我们再来找第二个绿色的地址，看他是不是也是基址，有可能一个游戏的背包数组基址不止1个基址，我们多试一下。&&
&我们来下第二个地址的断点&&
下断后，切换游戏，选物品后，游戏断了下来&&
&现在我们来看一下&&
同样也出来了一个基址&mov eax
[666d20]&&
&我们来测试一下看看是不是正确的&&
好了，大家可以看得到，二个地址都是正确的，我们现在再打开背包看一下&&
好了，是正确的，这个教程就写到这里吧，希望以后可以跟大家共同的交流&&
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。通过CE和OD找游戏CALL _ 综合讨论 - 按键精灵论坛
腾讯微博：
软件版本：2014.05软件大小：76.8M更新时间：2-21
软件版本：3.2.0软件大小：52.1M更新时间：03-20
软件版本：1.2.4软件大小：29.2M更新时间：10-28
软件版本：1.1.0软件大小：12.3M更新时间：12-29
查看: 16793|回复: 41
本帖最后由 老虎拔牙 于
12:03 编辑 逛了几天了，没事做，瞎写了一通，希望对新手朋友们对CALL有所认识（原创啊，申请加精）首先我们要了解找CALL是什么意思专业的讲，就是找到游戏内部函数的入口地址通俗的讲，就是找到游戏事件如何去触发如加血，你吃了一个血瓶，游戏中如何判断呢，它会调用一个加血的函数一般会有几个参数，如血瓶种类，存放位置等等几乎所有的游戏动作，都可以用找CALL来实现打怪CALL，任务CALL，技能CALL等等等不说了看图(54.77 K) 21:16:23
(47.16 K) 21:16:24这是第一次搜索血瓶的数量，一般要搜素几次才能得到地址第二次搜素，得到了血瓶数量的准确地址(63.60 K) 21:16:26
(45.48 K) 21:16:27
(52.00 K) 21:16:28访问代码跟踪地址我吃了一个血瓶后的代码动作这里我就找到了函数的调用地址：005D9060今天就讲到这里，明天再来写有朋友说写得太少，多发点吧还是看图，打开OD，附加进程(167.56 K) 1:09:27
(155.87 K) 1:09:30
(215.99 K) 1:09:34(198.08 K) 1:09:38
(193.00 K) 1:09:44
(223.28 K) 1:09:48(199.07 K) 1:09:23转到地址 5D9060，向上找到该函数的入口地址；在入口地址下断，跟踪到CALL地址注意最后一幅图 call Client.005D76F0，这就是使用血瓶函数的入口地址(5D76F0)太晚了，要睡觉了，代码实现起床了再发吧
龙年勋章（360天）龙年纪念勋章（360天）按键精灵开发者2级可通过提升认证等级来升级勋章：
谢谢，先收藏了在细看
鹰眼勋章鹰眼注册用户专属勋章黄瓜勋章（永久）体验商业小精灵活动的奖励龙年勋章（360天）龙年纪念勋章（360天）马年勋章（360天） 马年纪念勋章（360天）按键精灵开发者4级可通过提升认证等级来升级勋章：
恭喜紫猫学院两周年！10月31日20点，YY频道期待您的到来！
听音乐的懒虫
学有所成学有所成勋章，新手步入按键学堂的第一枚勋章发帖高手鼓励积极回复，但注意不要灌水哦龙年勋章（360天）龙年纪念勋章（360天）按键精灵开发者5级可通过提升认证等级来升级勋章：
。。。 多写点嘛。
龙年勋章（360天）龙年纪念勋章（360天）
我用这玩意也就是做做单机的
虽然很简单但是CE很实用
大家好好跟LZ学习啊
请叫我黯然
咋没人关注呢
本帖最后由 老虎拔牙 于
11:35 编辑 void UseRed()
//这里是内联汇编的起始符
//传参数，一般的函数传参在汇编里都是push，当然也有用别的指令的
mov eax,0x5d76f0
//将call地址放到寄存器eax
//直接调用
void MyCall()
h=::FindWindow(NULL,"GameCaption");
//取得游戏句柄
LPDWORD pid=&
//指针传递
::GetWindowThreadProcessId(h,pid);
//取线程ID
HANDLE hp=OpenProcess(PROCESS_ALL_ACCESS,false,id); //取得线程的权限
callbase=VirtualAllocEx(hp,NULL,0x3000,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);
//分配内存
if (callbase==NULL) //判断是否已获得内存地址
AfxMessageBox("申请空间失败");
if (!::WriteProcessMemory(hp,callbase,UseRed,0x3000,NULL)) //判断是否能写入内存地址,真值就可以调用内联汇编写入地址
AfxMessageBox("写入失败");
CreateRemoteThread(hp,NULL,0,(LPTHREAD_START_ROUTINE)callbase,0,0,&tid); //创建远程线程,并调用
千秋☆霸业
学有所成学有所成勋章，新手步入按键学堂的第一枚勋章兔年勋章（360天）兔年纪念勋章(360天)龙年勋章（360天）龙年纪念勋章（360天）
berlin4444
发帖高手鼓励积极回复，但注意不要灌水哦
一个老男孩
按键元老资深按键用户的尊贵荣誉勋章学有所成学有所成勋章，新手步入按键学堂的第一枚勋章QUI设计大师QUI设计大师龙年勋章（360天）龙年纪念勋章（360天）小编勋章感谢你为按键精灵教科书做出的贡献按键精灵开发者6级可通过提升认证等级来升级勋章：按键15周年庆纪念勋章按键15周年庆纪念勋章（365天）
你们现在都是用最新版的按键9
还是按键8 啊 一些代码贴上去老是提示错误
这个是VC++的代码
学有所成学有所成勋章，新手步入按键学堂的第一枚勋章龙年勋章（360天）龙年纪念勋章（360天）小编勋章感谢你为按键精灵教科书做出的贡献按键精灵开发者6级可通过提升认证等级来升级勋章：元旦勋章（30天）按键精灵元旦活动纪念勋章
踏步，没有蛀牙
好东西.学习了.
FingerMaster
学有所成学有所成勋章，新手步入按键学堂的第一枚勋章龙年勋章（360天）龙年纪念勋章（360天）
正需要这个
龙年勋章（360天）龙年纪念勋章（360天）学有所成学有所成勋章，新手步入按键学堂的第一枚勋章按键精灵开发者4级可通过提升认证等级来升级勋章：
。。。 多写点嘛。
kmcla 发表于
20:00 。。。 多写点嘛。找到CALL了，代码实现了，你还要我写啥啊
龙年勋章（360天）龙年纪念勋章（360天）
学习。。。期待下集OD/CE（1）
1.用OD+CE附加游戏，开局，太阳的数目为150
2.用CE搜索值为150的地址，搜索到多个
3.在游戏里花太阳种一株植物，让太阳数目变化为50
4.用CE再次搜索值为50的地址，结果只有一个：0x1D9DD758
5.用OD给0x1D9DD758下一个内存访问断点，结果断在此处（记得断后删除断点）
于是我们可以得到：太阳地址 =&[0x1D9D81E0+0x5578]
6.用CE搜索值为0x1D9D81E0的地址，搜索到多个，0018开头的是当前栈里的数据，我们选列表中第一个不是栈中的数据，这样成功率比较高
于是我们可以得到：太阳地址 =&[[0x026EBCF8]+0x5578]
7.用OD给0x026EBCF8下一个内存访问断点，让游戏断下，然后记得删除断点
于是我们可以得到：太阳地址 =&[[0x026EB490+0x868]+0x5578]
8.我们用CE搜索值为0x026EB490的地址，可以发现其中有几个绿色的地址（基址），我们任取一个
于是可以得到：太阳地址 =&[[[0x]+0x868]+0x5578]
9.我们用CE添加指针，可以成功定位到我们的太阳数目50
10.我们把太阳数目修改为9999，让游戏里的太阳数目发生变化（还要重开游戏，看看此次找到的公式是否仍然有效。我已经试过了，是有效的！）
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：19259次
排名：千里之外
原创：24篇
转载：77篇现在有网络游戏是没保护的吗，我CE、OD练手。想找个简单的游戏 _ 住房易,全国买房、租房信息平台
现在有网络游戏是没保护的吗，我CE、OD练手。想找个简单的游戏
武林外传、诛仙、天龙八部、问道、完美世界
很不幸，它们有保护。可能是ring3保护，hook了dll的导出函数，也可能是ring0的驱动保护，直接撸了windows内核。目前国内比较火一点的游戏，基本都是有点保护手段的，最不济也会在dll里hook下OpenProcess，就会出现你说的这种，打开进程失败的情况，有的游戏进程，在任务管理器里直接就没有，真个游戏进程都是被隐藏掉的。还有，找数据是要用到OD的，单纯CE除了dxf这种奇葩，复杂点的很难搞定。没啥基础玩玩看，还是折腾单机游戏去吧，省时省力又有成就感。网游这个深坑，不是一时半会能填平的。如果真想弄，有些游戏还是没有保护的，可以一战。。。
武林外传、诛仙、天龙八部、问道、完美世界 都可以的
用CE找到动态地址，然后用OD跟踪，
现在还可以修改腾讯的网络游戏啊，比如CF，DNF，逆战等等都可以，只不过需要过掉驱动保护而已
谷狗下油条社区吧 上面有很多过游戏保护的文章
C++会就行，汇编需要精通。 具有逆向思维，知道一些基本的C++与汇编之间转换的逆向知识。 知识点？多得可以出一本书了。 看雪论坛，自己去学吧。 我4年前，在会C++，对汇编较熟练的前提下， 花了整整一个月，每天超过15个小时，从零学会了破解当...
现在比较流行的保护是NP 原理干扰调试 拦截有用的AIP函数 过NP一般是通过驱动的方式 只能告诉你这么多。。不爱复制。。你去海收一下就行了 也有别的保护方式 像是奇迹啊什么什么的
一、FPE篇 台湾人开发的东西，哎。出名了的，没办法谁叫它这么好呢！ 1.先装一个FPE把，呵呵←这个是废话！ 2.不要把安装程序删除。 3.按照：开始→运行→regedit→HEKY_LOCAL_MACHINE→SOFTWARE→jaw→FPE 打开！（问：有什么用？ 答：修改呀！） 4.运...
很不幸，它们有保护。 可能是ring3保护，hook了dll的导出函数，也可能是ring0的驱动保护，直接撸了windows内核。 目前国内比较火一点的游戏，基本都是有点保护手段的，最不济也会在dll里hook下OpenProcess，就会出现你说的这种，打开进程失败的...
主要是使用驱动在内核hook一些api函数比如NTOPENPROCESS而且是比较底层的RING0 Hook 要自己写驱动实现被修改的代码，最近正在学驱动编写欢迎交流
CE作为修改器，只能修改本地客户端的数据，没有办法通过网络修改到服务器上的数据，所以如果数据都是在服务器的话，CE只能修改本地客户端的UI界面上的“伪”数据，简单来说，对于很多网游，CE只能修改游戏厂商为了方便游戏玩家，而在血条上面显示...
返回主页：
本文网址：/view-.html