CE修改器使用教程 [提高篇]
阿新 • • 發佈:2018-06-19
mage 分配 技術 區域 基址 打開 col all 等於
人造指針&人造基址
為什麽會出現人造指針 ?
1.基址偏移層數太多,很難找
2.有些遊戲根本找不到基址
人造指針有什麽優缺點?
1.人造指針就算遊戲更新也無需去重復找基址
2.缺點是,需要註入代碼,獲取鉤子
1.打開並附加遊戲進程,老樣子找到陽光的動態地址,這裏我們不去找基址,而是人造一個基址
選擇mov eax,[esi+00005560]這一行
顯示反匯編程序,選擇工具->自動匯編
選擇模板->點擊CT表框架代碼
選擇模板->代碼註入->點擊確定按鈕
寫入以下匯編代碼,意思是取出動態地址,賦值給指定內存地址,這個內存地址先空著
上面窗口不要關閉->在內存瀏覽器->選擇視圖->內存區域
在下面找出具有讀寫權限的空地址,並且屬於映像的,(這裏不要選擇系統領空的資源,註入錯了會完犢子的)雙擊會跳轉到指定區域
我們記下這個地址
返回自動匯編框架,然後單擊文件->分配到當前的CT表
填入剛才的人造基址 00722000
此時,修改人造基址就等於修改了遊戲的參數
註釋:alloc(00722000,4)函數(4表示/4字節)可以將一個只讀地址轉換成可讀寫地址,一般情況下用不到!
拓展:特征碼Hook一個內部Call
CE+X64dbg找Call
CE修改器使用教程 [提高篇]