《LyShark-外掛教程》 通過特征碼定位動態基址
阿新 • • 發佈:2018-06-18
出現 匹配規則 準備 操作 har push 點擊 技術分享 HA
mov [eax+4],10000 不可以(操作數過大)
je 0x321234 可以(註:小跳轉可以,但大跳轉不能作為特征碼)
call 0x0031731C 不可以(一般call是函數調用,由於每次裝入地址不確定,所以不能作為特征碼)
push 可以
同誌們好,今天就來幹它一炮,通過特征碼定位動態地址,這裏已經給大家寫好定位模塊,大家會分析後使用這個模塊就可以了
在這裏大家準備好CE和易語言,如果想用C語言實現定位在博客C/C++欄目下有關於定位的寫法。這裏采用易語言!
特征碼一般用在:
1.通殺版本(不同遊戲版本的通殺)
2.遊戲的更新(一鍵基址獲取器)
3.動態地址的查找(比如網頁遊戲)
特征碼查找:變化盡量比較小的,盡量具有唯一性(在這裏還是必須唯一的好,因為如果定位的不準確可能影響修改效果)
特征碼匹配規則:
mov [eax+4],ebx 可以(偏移+4較小)
mov [eax+4],10000 不可以(操作數過大)
je 0x321234 可以(註:小跳轉可以,但大跳轉不能作為特征碼)
call 0x0031731C 不可以(一般call是函數調用,由於每次裝入地址不確定,所以不能作為特征碼)
push 可以
#這裏說明一下,像是call 或者大跳轉,一般而言我們不能用它作為特征碼字段,如果非要作為特征碼,當然也可以,只是在某些情況下會出現錯誤!
1.首先打開CE,附加,CE內置的練習小工具 Tutorial-i386.exe
2.點擊打我按鈕,找到它的動態地址。這裏不多說。
3.查看誰寫入了,點擊顯示匯編代碼
4.這裏我們選取一段特征碼:8D 50 01 8B 83 80
5.返回CE,選擇新的掃面,在數據類型這裏選擇字節數組,把可寫入對勾去掉,粘貼特征碼搜索看看!
上圖可看到我們需要的動態地址是 00423b80這一個
也就是說00423b75+11就是我們想要的位置
6.打開易語言附加特征碼定位模塊。
7.寫入以下代碼,模塊我已經寫好了,在下面!
單機按鈕既可以獲取到我們想要的動態地址了!唯一的優點是,不管動態地址怎莫變化,都不會影響我們的查找!
特征碼定位模塊:https://pan.baidu.com/s/13RMDQIUNO2jpWvGMNRBYZw
《LyShark-外掛教程》 通過特征碼定位動態基址