找回密码
 立即注册
VIEW

继续搞事!CE实现死亡鬼屋3修改汇编代码实现无限子弹+静态地址修改

2017-6-24 01:30| 查看: 57

         悟空共享单车最近在重庆倒闭,中国互联网发展20多年,现在进入搞互联网平台的大部分是炮灰。年轻人想在如此饱和的互联网做点事赚点钱,已经很难了。不要说淘宝开店,手游创业,这两个都成红海了。尽管其他行业都进入冰封时代,单机大师的大门随时为你打开。单机大师教你努力练就一身好功夫,玩游戏赚钱比上班强,比做实业风险低。不多说好好学习,天天向上,技术学到,别人抢不走。临渊羡鱼,不如退而结网!
                      
          好了,我们要发车了!准备好CE5.6.1 和  《死亡鬼屋3》 ,首先CE先加载游戏进程,然后 操作如下:因为游戏默认就是6个子弹,并且游戏子弹的数据类型经过我的测试发现是 2字节整数。不是4字节整数。虽然着两种数据类型都是整数,但是所占用的内存空间长度是不一样的!所以你用4字节搜索是 搜不到子弹的。

  
不用多说,上面的搜索结构肯定很多。需要我们做过滤。接下来,我们回到游戏 打1枪,这个时候游戏子弹为5个了。我们再回到CE   输入 5 后 点击 "再次搜索",截图如下所示:

快成功了,再回到游戏 打1枪。子弹剩下了4个。这个时候用CE 输入  4,点击 "再次搜索" 就可以找到真正的子弹内存地址了,并且这款游戏的内存地址是绿色的,说明游戏重启也不会变,不是动态地址,而是静态地址。专业术语 也可以叫做:基址.


以上这个绿色的地址可以直接修改,游戏重启也不会变—— 静态地址修改

下面我们来跟踪这个静态地址, 找出是 哪个汇编代码再改写这个静态地址的数值.

通过以上的操作,我们回到游戏,再打1枪子弹,CE就会出现如下的反汇编代码,说明代码被跟踪到了,这个代码就是 扣子弹的代码。其中dec 这个指令就是 汇编里面的解法算法指令。我们只要把  dec [eax+60]  修改为 nop  即可实现 子弹无限。


返回顶部