三国赵云传1---辅助研究

2023-12-14 19:48
文章标签 辅助 研究 三国 赵云传

本文主要是介绍三国赵云传1---辅助研究,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

前阵子去网吧的时候突然发现了一款小时候玩的很入迷的单机游戏,怀旧,再玩玩。

游戏玩的多了,第一件事就是想的什么作弊……囧。

用CE找血量,很容易就找出来一个唯一的地址,但是这个地址不是静态的,每次运行游戏都是在变。

找基址吧,可惜,没有。不是找不到,是真的没有,不信你可以自己尝试一下。

后来又玩了玩,刚开始第三个任务,就是杀完兔子后那个,传送到一个新地图里。

地图中有一个井水,点击之后血量全满,灵感一现,我为啥不找CALL呢?

于是先确定当前游戏的血量地址,用CE找出来"谁写入了这个地址",点井水后,发现一个记录。

不多绕弯子,贴上这一部分的反汇编。

00441700    0FBF0D 40415D00        MOVSX ECX,WORD PTR DS:[5D4140]
00441707    6A 00                  PUSH 0
00441709    6A 00                  PUSH 0
0044170B    8D0489                 LEA EAX,DWORD PTR DS:[ECX+ECX*4]
0044170E    6A 00                  PUSH 0
00441710    68 EA030000            PUSH 3EA
00441715    6A 00                  PUSH 0
00441717    8D0480                 LEA EAX,DWORD PTR DS:[EAX+EAX*4]
0044171A    8D0480                 LEA EAX,DWORD PTR DS:[EAX+EAX*4]
0044171D    C1E0 04                SHL EAX,4
00441720    03C1                   ADD EAX,ECX
00441722    D1E0                   SHL EAX,1
00441724    8B88 FCA35D00          MOV ECX,DWORD PTR DS:[EAX+5DA3FC]
0044172A    8988 F8A35D00          MOV DWORD PTR DS:[EAX+5DA3F8],ECX//这一句执行之后血量就满了
00441730    B9 40425000            MOV ECX,fuck.00504240
00441735    E8 563CFCFF            CALL fuck.00405390
0044173A    C3                     RETN

新建一个线程,起始地址就是0x441700,血量果然满了,而且根据其代码,这是一个无参函数。

直接写一个DLL注入进去,CALL这个地址即可。

---

可见,基址还是有的,只是被隐藏了,经过一系列的运算是可以得出的。

进而可以获取体力值,杀气值等等等等。。。。。。

这篇关于三国赵云传1---辅助研究的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/493733

相关文章

使用 sql-research-assistant进行 SQL 数据库研究的实战指南(代码实现演示)

《使用sql-research-assistant进行SQL数据库研究的实战指南(代码实现演示)》本文介绍了sql-research-assistant工具,该工具基于LangChain框架,集... 目录技术背景介绍核心原理解析代码实现演示安装和配置项目集成LangSmith 配置(可选)启动服务应用场景

关于Java内存访问重排序的研究

《关于Java内存访问重排序的研究》文章主要介绍了重排序现象及其在多线程编程中的影响,包括内存可见性问题和Java内存模型中对重排序的规则... 目录什么是重排序重排序图解重排序实验as-if-serial语义内存访问重排序与内存可见性内存访问重排序与Java内存模型重排序示意表内存屏障内存屏障示意表Int

三国地理揭秘:为何北伐之路如此艰难,为何诸葛亮无法攻克陇右小城?

俗话说:天时不如地利,不是随便说说,诸葛亮六出祁山,连关中陇右的几座小城都攻不下来,行军山高路险,无法携带和建造攻城器械,是最难的,所以在汉中,无论从哪一方进攻,防守方都是一夫当关,万夫莫开;再加上千里运粮,根本不需要打,司马懿只需要坚守城池拼消耗就能不战而屈人之兵。 另一边,洛阳的虎牢关,一旦突破,洛阳就无险可守,这样的进军路线,才是顺势而为的用兵之道。 读历史的时候我们常常看到某一方势

一种改进的red5集群方案的应用、基于Red5服务器集群负载均衡调度算法研究

转自: 一种改进的red5集群方案的应用: http://wenku.baidu.com/link?url=jYQ1wNwHVBqJ-5XCYq0PRligp6Y5q6BYXyISUsF56My8DP8dc9CZ4pZvpPz1abxJn8fojMrL0IyfmMHStpvkotqC1RWlRMGnzVL1X4IPOa_  基于Red5服务器集群负载均衡调度算法研究 http://ww

生信圆桌x生信分析平台:助力生物信息学研究的综合工具

介绍 少走弯路,高效分析;了解生信云,访问 【生信圆桌x生信专用云服务器】 : www.tebteb.cc 生物信息学的迅速发展催生了众多生信分析平台,这些平台通过集成各种生物信息学工具和算法,极大地简化了数据处理和分析流程,使研究人员能够更高效地从海量生物数据中提取有价值的信息。这些平台通常具备友好的用户界面和强大的计算能力,支持不同类型的生物数据分析,如基因组、转录组、蛋白质组等。

开题报告中的研究方法设计:AI能帮你做什么?

AIPaperGPT,论文写作神器~ https://www.aipapergpt.com/ 大家都准备开题报告了吗?研究方法部分是不是已经让你头疼到抓狂? 别急,这可是大多数人都会遇到的难题!尤其是研究方法设计这一块,选定性还是定量,怎么搞才能符合老师的要求? 每次到这儿,头脑一片空白。 好消息是,现在AI工具火得一塌糊涂,比如ChatGPT,居然能帮你在研究方法这块儿上出点主意。是不

研究人员在RSA大会上演示利用恶意JPEG图片入侵企业内网

安全研究人员Marcus Murray在正在旧金山举行的RSA大会上公布了一种利用恶意JPEG图片入侵企业网络内部Windows服务器的新方法。  攻击流程及漏洞分析 最近,安全专家兼渗透测试员Marcus Murray发现了一种利用恶意JPEG图片来攻击Windows服务器的新方法,利用该方法还可以在目标网络中进行特权提升。几天前,在旧金山举行的RSA大会上,该Marcus现场展示了攻击流程,

设计模式之工厂模式(通俗易懂--代码辅助理解【Java版】)

文章目录 1、工厂模式概述1)特点:2)主要角色:3)工作流程:4)优点5)缺点6)适用场景 2、简单工厂模式(静态工厂模式)1) 在简单工厂模式中,有三个主要角色:2) 简单工厂模式的优点包括:3) 简单工厂模式也有一些限制和考虑因素:4) 简单工厂模式适用场景:5) 简单工厂UML类图:6) 代码示例: 3、工厂方法模式1) 在工厂方法模式中,有4个主要角色:2) 工厂方法模式的工作流程

Science Robotics 首尔国立大学研究团队推出BBEX外骨骼,实现多维力量支持!

重复性举起物体可能会对脊柱和背部肌肉造成损伤,由此引发的腰椎损伤是工业环境等工作场所中一个普遍且令人关注的问题。为了减轻这类伤害,有研究人员已经研发出在举起任务中为工人提供辅助的背部支撑装置。然而,现有的这类装置通常无法在非对称性的举重过程中提供多维度的力量支持。此外,针对整个人体脊柱的设备安全性验证也一直是一个缺失的环节。 据探索前沿科技边界,传递前沿科技成果的X-robot投稿,来自首尔国立

AI辅助编程里的 Atom Group 的概念和使用

背景 在我们实际的开发当中,一个需求往往会涉及到多个文件修改,而需求也往往有相似性。 举个例子,我经常需要在 auto-coder中需要添加命令行参数,通常是这样的: /coding 添加一个新的命令行参数 --chat_model 默认值为空 实际上这个需求涉及到以下文件列表: /Users/allwefantasy/projects/auto-coder/src/autocoder/auto