[原创]吞食鱼1外挂--------->CE-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]吞食鱼1外挂--------->CE

发表于: 2010-4-30 15:25 14272

[原创]吞食鱼1外挂--------->CE

winnip

2010-4-30 15:25

14272

标题: 【原创】吞食鱼1外挂--------->CE
作者: winnip
时间: 2010-04-30,15:30:58
链接: http://bbs.pediy.com/showthread.php?t=112087
首先，我们准备工具CE还有就是DX窗口化工具。
图1:

现给窗口化了，才能调试游戏嘛！
先打开dx.点全局钩子。然后手动启用游戏。
图2:

开始了。打开CE搜生命次数！
Fuck!没找到？什么原因？
图3

莫非加壳了？拿peid一看没壳啊！
图4

换类型搜一下。
图5

还不行。
各种类型搜：都不行。
忽然看到了4字节！！
换2字节看看。还没有！
寻摸一下内存看看换了个ALL再换字节搜，搜来搜去还是2字节搜到了

图6：

随意改下看看：
图7：

我乐了，这简单呢，打开CE右键看什么写入
发现是个减1的函数。
图8：

我现在要找加的，什么时候能加呢？就是在全部死掉后才能加！
如图9：

搜ecx看看有没有。换成16进制的
出来了！
图10:

加到下面看写入些什么？
图11：

这难道就是基地址？
不可能！
重新载入监听看看！
还是什么没有。换成看看谁访问这个地址！
出来了，好家伙！
图12：

看看上面那个。
mov eax,[eax+24]
这句话是指针的操作。
eax+24地址的内容（实际是个地址）传递给eax
也旧是说003E195C这个地址存放的是生命数量的地址。
把这个003E195C监视起来。加到下面。因为是个指针所以要用指针：

呵呵。是生命的数值！
然后看看写入了什么？？？？？？？？？
什么也没，看访问什么？出来了。
反汇编向上一看，呵呵，基地址了。
图15.

图16.

其实也可以根据ESI找到基地址。刚才图12有两个，下面看看下面那个
mov ecx,[esi+24]
搜搜esi的值
图17：

出来个绿色的，
点开看看
图18.

右键看谁访问？
没有！?
小退下在进，好家伙全出来了！各种基地址！
图19：

种种迹象全指向了004ba94c
至于代码就那几个函数。。。我就不写了！

我在看雪有2年多快3年了，总是在最后，但是也学到不少东西的！

感谢看雪提供了一个交流的平台，更感谢大家无私的Share~

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

11.jpg （6.17kb，536次下载）
22.jpg （13.13kb，535次下载）
33.jpg （39.42kb，539次下载）
44.jpg （23.51kb，533次下载）
55.jpg （58.95kb，536次下载）
66.jpg （53.33kb，538次下载）
77.jpg （61.01kb，535次下载）
88.jpg （16.66kb，533次下载）
99.jpg （34.57kb，537次下载）
00.jpg （38.58kb，535次下载）
001.jpg （53.82kb，536次下载）
002.jpg （18.49kb，534次下载）
004.jpg （38.29kb，539次下载）
005.jpg （27.82kb，539次下载）
006.jpg （32.22kb，539次下载）
007.jpg （52.53kb，521次下载）
008.jpg （40.58kb，520次下载）

收藏・5

免费・7

支持

最新回复 (8)
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 2 楼这是我原创的! 2010-4-30 15:30 0
slore 雪币： 500 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 80 粉丝 0 关注私信	slore 2 3 楼。。。这个游戏本身进OPTION能设置窗口化啊 2010-5-1 00:52 0
武昌文竹雪币： 283 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	武昌文竹 4 楼好像很不错啊 2010-5-1 22:01 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 5 楼搜不到通常跟加壳没关系 2010-5-2 17:35 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 6 楼原来是前辈来了， 2010-5-3 16:39 0
icqking 雪币： 138 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 93 回帖 149 粉丝 0 关注私信	icqking 7 楼楼主教程中的游戏哪有下? 想照做一下 2010-5-5 06:26 0
olxdf 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 89 粉丝 0 关注私信	olxdf 8 楼用CE找基址，很基础的东西呢，顶下 2010-5-15 07:03 0
kagayaki 雪币： 3605 活跃值： (6346) 能力值： ( LV3，RANK：20 ) 在线值：发帖 175 回帖 1281 粉丝 27 关注私信	kagayaki 9 楼顶下！！！！！！！ 2010-6-2 01:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

winnip

100

发帖

902

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (8)
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 2 楼这是我原创的! 2010-4-30 15:30 0
slore 雪币： 500 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 80 粉丝 0 关注私信	slore 2 3 楼。。。这个游戏本身进OPTION能设置窗口化啊 2010-5-1 00:52 0
武昌文竹雪币： 283 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	武昌文竹 4 楼好像很不错啊 2010-5-1 22:01 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 5 楼搜不到通常跟加壳没关系 2010-5-2 17:35 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 6 楼原来是前辈来了， 2010-5-3 16:39 0
icqking 雪币： 138 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 93 回帖 149 粉丝 0 关注私信	icqking 7 楼楼主教程中的游戏哪有下? 想照做一下 2010-5-5 06:26 0
olxdf 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 89 粉丝 0 关注私信	olxdf 8 楼用CE找基址，很基础的东西呢，顶下 2010-5-15 07:03 0
kagayaki 雪币： 3605 活跃值： (6346) 能力值： ( LV3，RANK：20 ) 在线值：发帖 175 回帖 1281 粉丝 27 关注私信	kagayaki 9 楼顶下！！！！！！！ 2010-6-2 01:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复