前幾天有一個兄弟QQ上問我,當遊戲更新的時候,外掛的基址就會改變,還需要自己重新找一遍基址,這樣做太麻煩,問我有沒有好的辦法,可以直接定位出基址?
今天給大家分析下特徵碼定位的原理!
熟悉編程的人都知道,當我們編寫程序的時候,程序都會有對應的彙編代碼,而遊戲更新的時候,只會添加代碼,很少會修改現有代碼,所以我們只需要尋找出基址附近的不變的彙編代碼,就可以做到遊戲更新而直接定位出基址的位置!
我們以某遊戲為例:
我們選取以下彙編代碼為特徵碼!
10336A58 - 43 - inc ebx
10336A59 - 00 00 - add [eax],al
10336A5B - 00 88 03000002 - add [eax+02000003],cl
我們可以看到彙編代碼對應的字節數組為:43 00 00 00 88 03 00 00 02
熟悉CE的朋友應該知道,我們只需要搜索43 00 00 00 88 03 00 00 02,數值類型為字節數組!即可搜索出對應的基址!
原理是不是很簡單?當然我們也可以用編程自己寫出來該功能!
PS:順便送大家一個LOL無限視距的基址定位特徵碼:
搜索:00 00 F3 0F 10 40 24F3 0F 5F C1
獲取到的內存地址-6即是基址!
有喜歡破解,網頁post,遊戲腳本製作,各語言編程交流可以點擊我的主頁加群哦!
喜歡我的可以關注我!
分享到:
閱讀更多 技術小成 的文章
