翱翔.Net

摘要： 以前看过的教程是用CE找武林的一级基址。如果游戏都那样的就按他的方法很好找了。用OD跟踪也很块就定位真正的基址。用CE搜索血值后。一般都能定位到有几个。最好的是只有一个。多了直接用第１个的地址。用OD附近游戏。来到他的内存区（左下角）　转到地址输入刚才第一个的地址。然后在此下内存断点。这里有两种断点　写断点　访问断点　　按字面理解　不管下哪种断点最终根据汇编代码都是可以跟到基址的。切到游戏OD中断... 阅读全文

摘要： 原作者不详如你要跟ebx，跟到某层遇到mov ebx, [ebp-430]之类的，不用讲，局部变量，此时在ebx下断，看ebx的值，再ctrl+f9, f8,到上一层看是怎么传进来这个参数的。比如是最后一次push传进来的，就向上一直跟最后一次push的寄存器。 向上跟数值时，遇到ebp，esp之类的，一定要仔细看。仔细分析堆栈。并不要认为上一个函数一定是堆栈平衡。 遇到跟数据是跟ecx的，一般情... 阅读全文