码迷,mamicode.com
首页 > 其他好文 > 详细

CE修改器使用教程 [提高篇]

时间:2018-06-19 19:30:20      阅读:4374      评论:0      收藏:0      [点我收藏+]

标签:cal   分配   教程   span   情况下   缺点   .com   strong   程序   

人造指针&人造基址

为什么会出现人造指针 ?

1.基址偏移层数太多,很难找

2.有些游戏根本找不到基址

人造指针有什么优缺点?

1.人造指针就算游戏更新也无需去重复找基址

2.缺点是,需要注入代码,获取钩子

 

1.打开并附加游戏进程,老样子找到阳光的动态地址,这里我们不去找基址,而是人造一个基址

技术分享图片

选择mov eax,[esi+00005560]这一行

技术分享图片

显示反汇编程序,选择工具->自动汇编

技术分享图片

选择模板->点击CT表框架代码

选择模板->代码注入->点击确定按钮

 技术分享图片

写入以下汇编代码,意思是取出动态地址,赋值给指定内存地址,这个内存地址先空着

技术分享图片

上面窗口不要关闭->在内存浏览器->选择视图->内存区域

技术分享图片

在下面找出具有读写权限的空地址,并且属于映像的,(这里不要选择系统领空的资源,注入错了会完犊子的)双击会跳转到指定区域

技术分享图片

我们记下这个地址

技术分享图片

返回自动汇编框架,然后单击文件->分配到当前的CT表

技术分享图片

填入刚才的人造基址  00722000

技术分享图片

此时,修改人造基址就等于修改了游戏的参数

技术分享图片

注释:alloc(00722000,4)函数(4表示/4字节)可以将一个只读地址转换成可读写地址,一般情况下用不到!

拓展:特征码Hook一个内部Call

技术分享图片

 

CE+X64dbg找Call

 

CE修改器使用教程 [提高篇]

标签:cal   分配   教程   span   情况下   缺点   .com   strong   程序   

原文地址:https://www.cnblogs.com/LyShark/p/9198925.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!