本帖最后由 luoyuchen 于 2022-8-7 11:28 编辑
找地址可以看这一篇文章:看这篇文章
我们利用思维可以一个地址实现好多个功能。
我们大概的流程是 种植植物-植物被僵尸咬-利用阳光地址增加阳光。
植物找阳光的基址,论坛有很多 这儿就不做详细的介绍了
同样的地址,申请内存跳过去
[Asm] 纯文本查看 复制代码 mov ecx, dword [esi+0x40]
mov dword [esi+0x000000B4], 0x00000032 // 上面两句还原被HOOK的代码
’//我们知道阳光的基地址是:[6a9ec0+768+5560]
mov eax, dword [0x006A9EC0] ' 把基址传递给eax
mov eax, dword [eax+0x00000768] '这儿看作 [6a9ec0+768]
cmp dword [eax+0x00005560], 0x00002706 '判断当前的阳光数 是否 2706 十进制为:9990
jc label1 小于则跳到label1代码执行
jnbe label2 否则跳到label2代码执行
label1:
add dword [eax+0x00005560], 0x19 把19传递给 [eax+5560] 我们读写内存都是 [6a9ec0+768+5560] 之后在写入,这也是一杨
label2:
mov edx, 0x0052FD01 跳回HOOK原代码
jmp edx
最终的效果就是,每当植物被咬一口的代码触发 就每次增加20的阳光值。可以把20修改的更多 两口的话基本就满了
大家可以找找僵尸的来实现一些别的实现方法
需要源码的在这一帖子篇
源码里这些没写 因为是即兴发挥。
看到有人要成品,我还是直接索性直接上源码。成品哪有源码香。
就只写了这一个,之前两篇的写法和这个一样。
Desktop.7z
(2.03 MB, 下载次数: 282)
| 
[复制链接]
发表于 2022-8-7 09:57
