家园：卡拉克沙海1.3.0 关于 CE 修改_家园吧

家园吧关注：4,646贴子：31,157

5回复贴，共1页

家园：卡拉克沙海1.3.0 关于 CE 修改

49 63 56 14 - movsxd rdx,dword ptr [r14+14]
查找 49 63 56 1448 8B CE48 83 EC 20
48 8D 44 C8 20 - lea rax,[rax+rcx*8+20]
查找 48 8D 44 C8 20 48 8B 30 48 85 F6 74 14 48 8B 06 48 8B 00 B9 20
0 基地HP "mono.dll"+00264130 [50 420 0 30 8 18 200 0*180+20+8*907 14]
0 基地最大HP "mono.dll"+00264130 [50 420 0 30 8 18 200 0*180+20+8*907 10]
[rax+rcx*8+20] 0*180+20+8*907
[rcx]会变来变去的怎么把rcx搞出来
1*180+20+8*907 这是下一个车的变数
2*180+20+8*907 这是下一个车的变数
3*180+20+8*907 这是下一个车的变数
以下都是一样的方法加1就行

送TA礼物

IP属地:广西

1楼2024-06-19 20:29回复

人造指针
怎么操作?
有大佬吗

IP属地:广西

2楼2024-06-19 20:55

上网找了个搬来用了

IP属地:广西

3楼2024-06-19 22:05

收起回复

[ENABLE]
aobscan(INJECT,48 8D 44 C8 20 48 8B 30 48 85 F6 74 12 48 8B 06 48 8B 00 48 3D 48 ?? ?? ?? 0F 85 17 00 00 00 48 8B C6 EB 0A)
alloc(newmem,$1000,INJECT)
alloc(man,$4)
label(code)
label(return)
registersymbol(man)
newmem:
push rax
cmp [man],1
ja code
lea rax,[rax+rcx*8+20]
mov [man],rcx
pop rax
code:
lea rax,[rax+rcx*8+20]
jmp return
INJECT:
jmp newmem
return:
registersymbol(INJECT)
[DISABLE]
INJECT:
db 48 8D 44 C8 20
unregistersymbol(INJECT)
dealloc(newmem)
dealloc(man)

IP属地:广西

4楼2024-06-20 07:50

用上面的方法
[ENABLE]
aobscan(INJECT,4C 8B F0 41 83 3E 00 49 63 56)
alloc(newmem,$1000,INJECT)
alloc(man,$4)
label(code)
label(return)
registersymbol(man)
newmem:
cmp [man],1 //对比只取第一个数据
ja code
push rdx
mov r14,rax
cmp dword ptr [r14],00
mov [man],rcx
pop rdx
code:
mov r14,rax
cmp dword ptr [r14],00
jmp return
INJECT:
jmp newmem
nop 2
return:
registersymbol(INJECT)
[DISABLE]
INJECT:
db 4C 8B F0 41 83 3E 00
unregistersymbol(INJECT)
dealloc(newmem)
dealloc(man)

IP属地:广西

5楼2024-06-21 14:35

扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频！

贴吧热议榜

5回复贴，共1页

<返回家园吧

发表回复

发贴请遵守贴吧协议及“七条底线”贴吧投诉

内容:

使用签名档查看全部

发表

保存至快速回贴

日	一	二	三	四	五	六

家园：卡拉克沙海1.3.0 关于 CE 修改

登录百度账号

扫二维码下载贴吧客户端