最新评论
re: [外挂学习]Jim's游戏外挂学习笔记1——动态分配内存的游戏怎么样找内存地址(原创) xuzon 2009-04-02 21:15
没有经过你同意转载了你的文章!呵呵!www.xuzon.com
re: [汇编学习]献给汇编初学者-函数调用堆栈变化分析(转自黑客风云) allenshang 2008-12-12 15:10
写的很不错 真的
re: [外挂学习]Jim's游戏外挂学习笔记4——查找怪数据数组的内存分布和地址(原创) dwd 2008-08-17 17:42
只有两三个字,不懂装懂,操
re: [外挂学习]Jim's游戏外挂学习笔记4——查找怪数据数组的内存分布和地址(原创) 勤奋学习 2008-07-30 22:46
超级强人,期待你的余下的教程,请继续!!!
re: [外挂学习]Jim's游戏外挂学习笔记1——动态分配内存的游戏怎么样找内存地址(原创) 蜗牛身上的一只蚂蚁 2008-07-04 09:15
LZ 大大。学习做外挂要什么知识啊。。。要什么基础啊。。。
re: [外挂学习]Jim's游戏外挂学习笔记4——查找怪数据数组的内存分布和地址(原创) senhuxi 2008-06-20 15:47
什么时候出(5) 背包物品及地上物品
re: [外挂学习]Jim's游戏外挂学习笔记4——查找怪数据数组的内存分布和地址(原创) 爱上对方 2008-06-18 11:56
我顶,省的好厉害!!
re: [外挂学习]Jim's游戏外挂学习笔记3——继续找当前地图数据和所处坐标存放的地址(原创) 归 2008-06-17 21:52
宁儿是这的最后一位来客呀.....
谢谢楼主的分享.....
谢谢楼主的分享.....
re: [外挂学习]Jim's游戏外挂学习笔记4——查找怪数据数组的内存分布和地址(原创) miyo 2008-06-07 21:47
等待你的后续的精彩文章~~
re: [外挂学习]Jim's游戏外挂学习笔记3——继续找当前地图数据和所处坐标存放的地址(原创) 宁公子 2008-05-25 13:44
再次感谢楼主的分享。
今天我也完成这一步了。
最新地址为:
地图基础地址:0078DDBC+194 X的值
+198 Y的值
+19C Z的值
今天我也完成这一步了。
最新地址为:
地图基础地址:0078DDBC+194 X的值
+198 Y的值
+19C Z的值
re: [外挂学习]Jim's游戏外挂学习笔记1——动态分配内存的游戏怎么样找内存地址(原创) 宁公子 2008-05-25 11:10
hp:00630450+64+154+4+6D4
我比楼主多找出一层。
所以判断,楼主找出的是2级基地址。
2级基地址对于本机是有效的~
但对于其他机子则无效。
我也是因为在查基地址时坏了一台笔记本
然后被迫换一台64位CPU的笔记本时才发现的问题。
我比楼主多找出一层。
所以判断,楼主找出的是2级基地址。
2级基地址对于本机是有效的~
但对于其他机子则无效。
我也是因为在查基地址时坏了一台笔记本
然后被迫换一台64位CPU的笔记本时才发现的问题。
re: [外挂学习]Jim's游戏外挂学习笔记4——查找怪数据数组的内存分布和地址(原创) 宁公子 2008-05-24 22:29
强烈推荐下篇文章的出现~
你的文章对我的帮助非常大!
感谢你~~
你的文章对我的帮助非常大!
感谢你~~
re: [外挂学习]Jim's游戏外挂学习笔记4——查找怪数据数组的内存分布和地址(原创) 黑虎 2008-05-24 01:01
期待下篇的出现
re: [外挂学习]Jim's游戏外挂学习笔记4——查找怪数据数组的内存分布和地址(原创) 火日立 2008-05-08 12:29
好东西我顶!!!!!!!!!!!!
re: [外挂学习]Jim's游戏外挂学习笔记1——动态分配内存的游戏怎么样找内存地址(原创) 3954 2008-05-06 19:40
用CE5.2对找到的HP地址下写访问内存断点?是哪个啊,请问。
re: [外挂学习]Jim's游戏外挂学习笔记1——动态分配内存的游戏怎么样找内存地址(原创) 7160 2008-03-25 14:16
我靠....看了几个月终于看懂了...哈哈...感动中
谢谢楼主了!
谢谢楼主了!
re: [汇编学习]献给汇编初学者-函数调用堆栈变化分析(转自黑客风云) 012 2008-03-22 16:57
没有错,是我看错了啊。
re: [汇编学习]献给汇编初学者-函数调用堆栈变化分析(转自黑客风云) 012 2008-03-22 16:41
看错了,我的问题应该是
call test ;ESP-4=388->里面的数值是什么?这个太重要了 就是我们用来找游戏函数的原理所在。
运行CALL的时候,不是ECS 和EIP进栈吗?所以不是应该减8吗?为什么执行CALL后ESP不是384而是388呢?
call test ;ESP-4=388->里面的数值是什么?这个太重要了 就是我们用来找游戏函数的原理所在。
运行CALL的时候,不是ECS 和EIP进栈吗?所以不是应该减8吗?为什么执行CALL后ESP不是384而是388呢?
re: [汇编学习]献给汇编初学者-函数调用堆栈变化分析(转自黑客风云) 012 2008-03-22 16:37
push ebp ;ESP-4=384->里面保存了当前ebp的值 而不是把ebp清零
mov ebp,esp ;这里ESP=384就没变化了,但是 ebp=esp=384,为什么要这样做呢 因为我们要用ebp到堆栈里面找参数
在push ebp那里,EBP内容进栈后,(ESP)=(EPS)-4=380吧?!
re: [外挂学习]Jim's游戏外挂学习笔记1——动态分配内存的游戏怎么样找内存地址(原创) 老王111 2008-03-05 12:43
请问下,第五步中:“OD中调用堆栈的父函数处回车即可”具体是指哪个语句?
