标签:这一 数组 https info 一段 比较 sha 字段 定位
同志们好,今天就来干它一炮,通过特征码定位动态地址,这里已经给大家写好定位模块,大家会分析后使用这个模块就可以了
在这里大家准备好CE和易语言,如果想用C语言实现定位在博客C/C++栏目下有关于定位的写法。这里采用易语言!
特征码一般用在:
1.通杀版本(不同游戏版本的通杀)
2.游戏的更新(一键基址获取器)
3.动态地址的查找(比如网页游戏)
特征码查找:变化尽量比较小的,尽量具有唯一性(在这里还是必须唯一的好,因为如果定位的不准确可能影响修改效果)
特征码匹配规则:
mov [eax+4],ebx 可以(偏移+4较小)
mov [eax+431],ebx 不可以(中间+431偏移太大,不适合作为特征码)
mov [eax+4],10000 不可以(操作数过大)
je 0x321234 可以(注:小跳转可以,但大跳转不能作为特征码)
call 0x0031731C 不可以(一般call是函数调用,由于每次装入地址不确定,所以不能作为特征码)
push 可以
#这里说明一下,像是call 或者大跳转,一般而言我们不能用它作为特征码字段,如果非要作为特征码,当然也可以,只是在某些情况下会出现错误!
1.首先打开CE,附加,CE内置的练习小工具 Tutorial-i386.exe
2.点击打我按钮,找到它的动态地址。这里不多说。
3.查看谁写入了,点击显示汇编代码
4.这里我们选取一段特征码:8D 50 01 8B 83 80
5.返回CE,选择新的扫面,在数据类型这里选择字节数组,把可写入对勾去掉,粘贴特征码搜索看看!
上图可看到我们需要的动态地址是 00423b80这一个
也就是说00423b75+11就是我们想要的位置
6.打开易语言附加特征码定位模块。
7.写入以下代码,模块我已经写好了,在下面!
单机按钮既可以获取到我们想要的动态地址了!唯一的优点是,不管动态地址怎莫变化,都不会影响我们的查找!
特征码定位模块:https://pan.baidu.com/s/13RMDQIUNO2jpWvGMNRBYZw
标签:这一 数组 https info 一段 比较 sha 字段 定位
原文地址:https://www.cnblogs.com/LyShark/p/9195799.html
