植物大战僵尸CALL僵尸
本帖最后由 luoyuchen 于 2019-2-24 11:55 编辑这一次我又给带来了CALL的分析。我们的目标当然还是植物大战僵尸。虽然这个游戏简单,但是我们重点关注的不是游戏本身简不简单。
而是我们要去学会分析代码的走向的实现。
首先我们呢,我们用CE附加游戏。搜索僵尸的个数。我们要筛选一下,尽量死个一两个。筛选出准确的结果。
找到我们需要的那个地址,然后我们CE选择是谁访问了这个地址。
那么当新出来一个僵尸以后,就会出现调用的地址。
我们知道那么新增一个僵尸的话,那么肯定会加一个,我们就选ADD这一个。
我们扔到OD里面,在我们需要的地址下一个端点。我们返回到游戏里面。当新出来一个僵尸以后,地址就会断下来。
地址断下来以后,我们查看调用。
选择第一个,我们可以想一下对不对。既然有植物种类,有僵尸出来的地方不一一样。那么肯定会有参数传递给CALL的。但是呢 这个没有。所以我们就过滤掉。
第二个有参数,我们在CALL下个断分析一下。
我们确定是要找的以后,我们进CALL看一下。具体我们要看什么呢?
我们要看的是返回,传递了多少。
这儿我们看出来了 retn 0x8 那么就是两个
我们分析一下
用代码注入器在测试一下,看看会不会成功
那我们现在需要找一下静态的基质。
小于0040的我们都不要 因为是堆栈里面的。我们直接忽略。
接下来就是写代码了。相信心多朋友都不会写CALL当然大神就跳过咯
我们测试一下就完结了
整体一步我们就分析完了。有不好的地方还希望指出来
大神就你不要喷我说真的码字不容易啊!!!
思路很好,通过数量找僵尸call qkonline 发表于 2019-2-25 12:30
我基本上网上能搜索到的64位内存读写,模块或源码都下载测试了一遍。全部只能读内存,写不了,不知道是不 ...
使用不了ZwWow64WriteVirtualMemory64写内存你可能需要了解一下 ZwProtectVirtualMemory 哎呦不错哟 哈哈,这个可以有 《植物大战僵尸》被玩坏了,最近好多修改都拿僵尸开刀 {:1_918:} 经典的游戏,很好玩呢。 我想问一下楼主,易语言上这种汇编写法能改写超过8位的内存基址吗?64位写内存 这个有意思。。。。 这个可以有啊 经典的游戏
页:
[1]
2