郁金香
关注
分享
扫一扫
文章平均质量分 80
偶洋溢
这个作者很懒,什么都没留下…
展开
-
郁金香汇编逆向与外挂(61、62)
知识点:WM_COMMAND消息窗口回调函数菜单类CALL分析Jiack调试软件1、用Jiack打开扫雷程序。(用郁金香的OD打开跟随时看不到代码)2、查看菜单中点击窗口。3、窗口中右击刷新。4、选择扫雷程序右击跟随ClassProc。5、当我们选择扫雷程序中的菜单时,都会向主窗口的回调函数发送一个叫WM_COMMAND的信息。6、设置调试条原创 2015-05-16 13:47:01 · 1178 阅读 · 0 评论 -
郁金香反汇编逆向与外挂(64、65)
游戏基址数据分析winmine.exe+5361 棋盘winmine.exe+5334 宽winmine.exe+5338 高char a[24][32] //ReadProcessMemorychar (*p)[32] //malloc0x1的值为410x8f为未打开的雷 翻开的雷是0x8A 0x10为宽的结束标志原创 2015-05-18 16:29:54 · 1349 阅读 · 0 评论 -
郁金香汇编逆向与外挂(63)
1、用程序控制扫雷程序的菜单。工具:Visual Studio 2008MFC控件:控件程序:初级void CtestcallBaseDlg::OnBnClickedButton1(){ // TODO: 在此添加控件通知处理程序代码 HWND h = ::FindWindow(L"扫雷",NULL); if(h==0) { ::MessageBox原创 2015-05-17 15:11:00 · 704 阅读 · 0 评论 -
郁金香反汇编逆向与外挂(67)
分析植物大战僵尸的地址首先在网上下载高亮插件。阳光的地址: 20896330 每次游戏运行形成的这个地址不同基址与地址的区别:基址 是重新打开游戏后不变地址 是重新打开游戏后变化基址和偏移知道地址后找基址通过CE查找和OD联合查找:1、ce查找阳光地址 20948FB82、od在20ac6原创 2015-05-21 13:31:45 · 1381 阅读 · 0 评论 -
郁金香反汇编逆向与外挂(68)
单独利用ce查找植物大战僵尸金币的基址经验:当搜索一个固定数字没有效果时,程序中可能不以这个数字存放在内存中。1、用未知的数值搜索。2、用变动的数值和未变动的数组交替搜索。已知金钱的相对地址为04905070。1、在ce中点击金币地址右击选择‘找出是什么访问了这个地址’。2、当游戏中金币有增加时查看ce中访问窗口语句的变化。0044B原创 2015-05-22 20:55:39 · 678 阅读 · 0 评论 -
郁金香汇编逆向与外挂(60)
郁金香外挂学习工具 CE、代码注入器60 游戏CALL1、用CE打开扫雷运行两次。在地址 01003E4C处输入跟随表达式 MessageBoxA找到地址77D50838观察到其有4个参数2、打开代码注入器写入push 0push 0push 0push 0call 77D50838找到扫雷程序注入3、扫雷所在的进程将会弹出一个错误窗口原创 2015-05-14 12:33:54 · 1954 阅读 · 0 评论 -
郁金香反汇编逆向与外挂(66)
扫雷外挂制作:结合前面几课自行编写的一键扫雷程序:void CSingleClickDlg::OnBnClickedButton1(){ // TODO: 在此添加控件通知处理程序代码 HWND h = ::FindWindowA("扫雷",NULL); if(h==0) { ::MessageBox(0,L"游戏未打开",0,MB_OK); return; }原创 2015-05-19 14:47:34 · 1214 阅读 · 0 评论 -
扫雷外挂制作
雷数的基址: 010056A4开局消息:1FE高级消息:20BWriteProcessMemory(hp,(LPVOID)0x10056A4 , &lei,4,NULL);//写入函数自定义扫雷程序:void CoyytowjmDlg::OnBnClickedButton1(){ // TODO: 在此添加控件通知处理程序代码 HWND h = ::Find原创 2015-05-20 09:17:16 · 971 阅读 · 0 评论 -
郁金香反汇编逆向与外挂(71)
冷却时间地址分析1、思路冷却时间上限值冷却时间计数 分为 倒计时和顺序计时两种搜索方式:搜索未知的初始化值变动的数值未变动的数值汇编语句中会出现cmp指令。先找出计时的存储地址,在找出存储cd上限值的地址,根据cd的上限值就可以控制cd时间。ce分析:1、找大嘴花作为分析对象。2、找出变化的cd计时地址1669C184原创 2015-05-23 15:57:53 · 999 阅读 · 0 评论