官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 [转]查找成品外挂的基址
12下一页
返回列表 发新帖
查看: 15210|回复: 10
收起左侧

[转贴] [转]查找成品外挂的基址

  [复制链接]
饥饿滴小凤
饥饿滴小凤 发表于 2011-4-25 19:43
看到每次更新后都会有不少人问基址,其实找到武林的基址很容易,下面就介绍一下。
使用工具:反汇编工具w32dsm
建议工具:ultraedit或者其他工具,用途——查找文本^^
也可直接用w32dsm的搜索功能,不过w32dsm在搜索时容易出错,所以建议使用其他工具
首先,用w32dsm反汇编游戏主程序elementclient.exe,耐心等待一段时间后得到汇编代码,建议保存一下,因为在后面的搜索中w32dsm有时候会出错
查找人物基址:
这个很简单,查找文本
* possible stringdata ref from data obj ->btn_headmp
只有一个结果出现,这就是要找的地方,以79版为例,找到此段文本后,后面有一段代码,如下:
* possible stringdata ref from data obj ->btn_headmp
           |
:004cfe75 68801f8900     push 00891f80
:004cfe7a e8414b1c00     call 006949c0
:004cfe7f 8bc8       mov ecx, eax
:004cfe81 e86aed1d00     call 006aebf0
:004cfe86 8bcb       mov ecx, ebx
:004cfe88 e86381fdff     call 004a7ff0
:004cfe8d 8bf0       mov esi, eax
:004cfe8f bd01000000     mov ebp, 00000001
:004cfe94 8b866c020000     mov eax, dword ptr [esi+0000026c]
:004cfe9a 8b8e4c020000     mov ecx, dword ptr [esi+0000024c]
:004cfea0 8b9654020000     mov edx, dword ptr [esi+00000254]
:004cfea6 3bc5       cmp eax, ebp
:004cfea8 894c242c      mov dword ptr [esp+2c], ecx
:004cfeac 89542428      mov dword ptr [esp+28], edx
:004cfeb0 8944241c      mov dword ptr [esp+1c], eax
:004cfeb4 7f04       jg 004cfeba
:004cfeb6 896c241c      mov dword ptr [esp+1c], ebp
看不懂没关系,不用关心是什么意思,从上往下数第三个call xxxxxxxx,这个才是我们要关心的,接着查找那个:xxxxxxxx(注意前面有一个冒号,别掉了。或者可以直接在w32dsm中按shift+f12,然后输入xxxxxxxx回车)。这时候找到的这一行代码就是我们要找的东西,79版里是下面这一行:
:004a7ff0 a10cba8c00     mov eax, dword ptr [008cba0c]
搞定,后面那个中括号里的东西就是人物的基址~
查找等级经验基址:
这个比上面那个简单得多,但是要多费一点时间:
查找文本
mov eax, dword ptr [4*eax+
看清楚了,这段代码只有一半,因为加号后面就是要找的基址,如果知道还找什么啊^^
搜索结果会有一大堆,哪个才是呢?不用怕,往下看。
在w32dsm反汇编出来的代码中,都会有一些注释将代码分割成代码段,最常见的就是
* referenced by a call at addresses:
然后下面跟着一堆地址,用逗号分开
我们要找的经验基址有一个特点,就是
* referenced by a call at addresses:
之后有四个地址
所以* referenced by a call at addresses:下面有四个地址的那一段就是我们要找的内容(查找时间以从头开始往下找,找到的第一段有这种特点的查找结果就是)
79版武林的查找结果如下:
* referenced by a call at addresses:
|:0047bfc4  , :004b54ee  ,:004cfee4  , :004cfef1
|
:00476d10 8b442404      mov eax, dword ptr [esp+04]
:00476d14 8b048548ff8c00    moveax, dword ptr [4*eax+008cff48]
:00476d1b c3        ret
看好了,mov eax, dword ptr [4*eax+008cff48],所以008cff48就是要找的经验基址

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

大森林
大森林 发表于 2011-4-25 20:15
学习了
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 1

举报

下雪天
下雪天 发表于 2011-4-25 20:04
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
汇编菜鸟路过
如何升级?如何获得积分?积分对应解释说明!
回复 支持 1

举报

琦琦的爱
琦琦的爱 发表于 2011-4-25 21:36
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
我学习了王爽大师的汇编看这个就很容易啦。支持一下
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

hldjbytt
hldjbytt 发表于 2011-4-25 21:44
看不明白  哈哈
如何快速判断一个文件是否为病毒!
回复 支持

举报

Apmx
Apmx 发表于 2011-4-26 00:02
学习中,感谢LZ分享
回复 支持

举报

rainisa
rainisa 发表于 2011-4-26 12:34
武林外传啊  不玩了已经
当时找基址都是用别人现成的工具
回复 支持

举报

挚爱、安安
挚爱、安安 发表于 2011-4-26 19:44
慢慢分析~~
回复 支持

举报

lapitiao
lapitiao 发表于 2011-7-24 18:40
学习中,感谢LZ分享
回复 支持

举报

momocogong
momocogong 发表于 2013-4-17 16:09
牛 的 一B 看不懂
回复 支持

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 14:45

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表