【内存查找图文教程】用CE找简单基址[转广海] _ 脚本制作教程

查看: 25039\|回复: 0	[◆编程技巧] 【内存查找图文教程】用CE找简单基址[转广海] [复制链接]

兄弟工程师01

组别版主
UID211464
帖子21164
精华13
鲜花258 朵
铜币47817 个
银币60 个
在线时间263800
注册时间2008-12-23

1^#

字体大小: t T

发表于 2009-03-25 10:59 | |只看楼主

菜鸟级的教程，新手朋友可以看看。

我以三國群英傳为例：
首先打开游戏和CE，在CE里那個扫描器把三國的进程加载进来。

: 您所在的用户组无法下载或查看附件

: 您所在的用户组无法下载或查看附件

: 您所在的用户组无法下载或查看附件

: 您所在的用户组无法下载或查看附件

: 您所在的用户组无法下载或查看附件

工具:
1. uedit32进制编辑器
2. WASM32 反汇编工具
3. SI 调试工具

步骤:
1. 先找到游戏里的np目录,一般都是GameGuard
2. 进去后有个***Mon.des,三國群英傳的是GameMon.des
3. 用WASM32打开GameMon.des,然后选择菜单的跳转->到程序入口点
4. 记下来跳到的语句的16进制。。
5. 用UltraEdit(就是上面说的uedit32)打开GameMon.des
6. 然后查找刚才记下来的东西
8. 多找几遍,要是有重复的话就再多记几个字符,找到一个为止
9. 然后将第一个字节改为3C,关掉WASM32然后保存修改退出.
10.运行SI(Soft-ICE),然后设置断点bpx MessageBoxA
11.运行游戏,在np更新的时候点击取消
12.等待进入游戏,这时SI跳出来会停在MessageBoxA处按2次F12,然后用R命令修改EAX为1,再按F5,完成

本主题由版主深度映像于 2016/12/28 22:50:58 执行主题分类操作

回顶部

上一主题| 下一主题

[◆编程技巧] 【内存查找图文教程】用CE找简单基址[转广海] [复制链接]