魔鬼作坊第一部实践----第十课

最新推荐文章于 2020-07-10 23:00:40 发布
转载 最新推荐文章于 2020-07-10 23:00:40 发布 · 494 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xiaoyuyu/archive/2013/01/25/2876579.html

本文详细解析了一段涉及复杂内存地址操作的汇编代码,通过逐步跟踪寄存器和内存地址的变化,最终确定了目标内存地址的计算过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MOV DWORD PTR DS:[EAX+EDI*4],ECX    edi=0   !!!

MOV EAX,DWORD PTR DS:[ESI+C] !!!

004C6166 8BF1 MOV ESI,ECX

0051A46C 8BCE MOV ECX,ESI

——————————————————

0051A43E E8 5DBE1100 CALL ELEMENTC.006362A0   ’进入 里面就是来源 
0051A443 83C4 04 ADD ESP,4
0051A446 4D DEC EBP
0051A447 8BCE MOV ECX,ESI
0051A449 8BF8 MOV EDI,EAX
0051A44B 6A 01 PUSH 1
0051A44D 55 PUSH EBP
0051A44E E8 2D2DF9FF CALL ELEMENTC.004AD180
0051A453 894424 4C MOV DWORD PTR SS:[ESP+4C],EAX
0051A457 8B4424 20 MOV EAX,DWORD PTR SS:[ESP+20]
0051A45B 48 DEC EAX
0051A45C 6A 01 PUSH 1
0051A45E 50 PUSH EAX
0051A45F 8BCF MOV ECX,EDI
0051A461 894424 28 MOV DWORD PTR SS:[ESP+28],EAX
0051A465 E8 162DF9FF CALL ELEMENTC.004AD180
0051A46A 50 PUSH EAX
0051A46B 55 PUSH EBP
0051A46C 8BCE MOV ECX,ESI

 ————————————————————

00636308 8B8483 F00B0000 MOV EAX,DWORD PTR DS:[EBX+EAX*4+BF0]

00636328 8B8483 F00B0000 MOV EAX,DWORD PTR DS:[EBX+EAX*4+BF0]

——————————

00636325 51 PUSH ECX
00636326 FFD5 CALL EBP
00636328 8B8483 F00B0000 MOV EAX,DWORD PTR DS:[EBX+EAX*4+BF0]   eax=1  !!!

继续找 ebx 

006362B3 8B59 28 MOV EBX,DWORD PTR DS:[ECX+28]!!!!

 找ecx 

006362A8 8B48 1C MOV ECX,DWORD PTR DS:[EAX+1C]!!!!

 找 eax 

006362A0 A1 08A4BB00 MOV EAX,DWORD PTR DS:[BBA408]!!!

——————————

所以得:[[[[[BBA408]+1c]+28]+1*4+bf0]+0c]+0*4

转载于:https://www.cnblogs.com/xiaoyuyu/archive/2013/01/25/2876579.html

魔鬼作坊OD
06-22
有了魔鬼作坊OD妈妈再也不用担心我找不到游戏基址了.
魔鬼作坊
08-27
魔鬼作坊
魔鬼作坊专用OD
04-19
魔鬼 作坊 od 专用OD,专用的欧,过驱动的,有保护 魔鬼 作坊 od 专用OD,专用的欧,过驱动的,有保护
魔鬼作坊教程
09-13
魔鬼作坊VIP第一版教程
魔鬼作坊第一部笔记
weixin_30535565的博客
07-19 447
9 F1 没有技能的时候是 0 有的时候是非 0 快速扫描 首次扫描 0 走几步 降F2的技能放到 F1上 大于0 搜索 重复上面的步骤 *4 这样的一般都是数组 例如 mov eax,[eax+esi*4] 搜索eax的数值 动一下技能栏 就会显 一些数据 是读取 不是写入的 要注意下 继续搜 eax的 ebp和两个寄存器相同的不选 最上面两句想要 可以 只用一句 最后添加地址进行比对 ...
10部电影教你6大沟通术-泡妞MM
weixin_34007906的博客
06-27 1125
10部电影教你6大沟通术(不可错过的学习机会) 看电影不只享受声光效果、沉浸动人爱情,更可以增进职场人际关系的沟通智慧! 在职场上跟人沟通,会面临的人际关系大致包含以下6种: 1.对老板:展现自我特色 米歇尔.菲佛(Michelle Pfeiffer)在《因为你爱过我》(Up Close and Personal)中,有次向制作人劳勃.瑞福(Robert Redford)争...
魔鬼作坊51-106课教程
06-06
资源介绍:。A-51.CE绝了!借地址秒杀人物与地面物品坐标基址加偏移。 。A-52....地爆天星式遍历出地面物品的相关数据。 。A-53....小小工具遍历出地面物品名称偏移。...A-54....闪电般疾速读取出地面物品“所有”相关数据。...
魔鬼作坊 究极模块-超级HOOK功能.7z
03-25
魔鬼作坊 究极模块-超级HOOK功能》是一个针对编程和反向工程领域的专业工具,尤其在易语言环境中有着广泛的应用。此模块的核心在于其强大的HOOK功能,它允许开发者监控、拦截和修改应用程序的函数调用,为软件调试...
魔鬼作坊专用OD-20230419
04-19
魔鬼作坊专用OD-20230419是一个针对OD(Operations Director)技术的专用资源包,可能包含了与IT运维、监控、自动化等相关的内容。OD通常指的是IBM的Operations Director,这是一个企业级的IT管理软件,用于监控和管理...
魔鬼作坊vip教程
01-26
魔鬼作坊vip辅助绝密教程!
魔鬼作坊v3.2(破解版)
03-27
1. 超强的输入法注入DLL(过TP,GPK,NP,HS等所有反辅助保护) 此功能非常强大。 2. 远程线程注入DLL(可以注入任何无保护游戏,且注入后可以关闭注入器,DLL的寿命与游戏进程同等。) 3. 钩子注入DLL(注入DLL非常方便,DLL可以随时注入随时卸载。) 4. 特征码搜索(非常通用的一个内存特征码搜索功能,让你的辅助更新就是那么简单。) 5. 游戏脚本(针对各种游戏任务而专门制作的游戏脚本,入门简单,制作快速。) 6. 强大的汇编指令(让你调用游戏CALL如此简单,不在为汇编调用而烦恼。) 7. 按键模拟(轻松编写指令,即可为你模拟操作想做的事情,解放双手。) 8. 内存皮肤(在内存中加载皮肤,而不需要单独释放皮肤文件。) 9. 独一无二的内存操作类,让你对内存的操作简单、方便。 10. 各种窗口命令于一体,随时查看,随时调用。
ME魔鬼作坊-过TP_NP_TS保护
11-27
ME魔鬼作坊-过TP_NP_TS保护,很难得的工具
魔鬼作坊-中控台多线程多开自动化商业辅助课程
weixin_kcsmn的博客
07-09 970
您能从中学习到哪些最前沿的技术呢? 1.学会过OD附加游戏掉线检测。 2.学会下断找CALL返回相同数据(线程发包)解决办法 3.学会使用魔鬼插件各种强大的功能命令。 4.学会使用魔鬼插件调用各种CALL。 5.学会使用魔鬼插件遍历各种结构。 6.学会加密坐标如何分析到解密地方或者解密CALL实现解密坐标。 7.学会自动定点打怪。 8.学会自动两点或多点范围打怪。 9.学会自动吃药 捡物 喊话 买卖 回收。 10.学会计算人物与怪物距离 11.学会CE与OD分析双重结构技术。 ...
魔鬼作坊代码注入器_代码依赖是魔鬼
cumian9828的博客
07-10 1071
魔鬼作坊代码注入器“Change is the only constant…” – Heraclitus (Philosopher) “变化是唯一不变的……” –赫拉克利特(哲学家) The tools, libraries, and frameworks we use to build our web applications today are drastically different f...
魔鬼作坊_8.8.1版本完整去验证源码
10-06
魔鬼作坊_8.8.1版本完整去验证源码 纯纯的模块源码.纯纯的模块源码.纯纯的模块源码.纯纯的模块源码.纯纯的模块源码.纯纯的模块源码.
64位Win7系统进程隐藏工具与用法魔鬼作坊专版
05-21
64位Win7系统进程隐藏工具与用法魔鬼作坊专版
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值