首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]盟军敢死队2瞬移如何实现
发表于: 2016-10-26 10:30 2984

[求助]盟军敢死队2瞬移如何实现

小木鱼 活跃值
2016-10-26 10:30
2984
帮朋友制作修改器,OD查找到基址、偏移,实现了无敌、隐身功能;

但是,瞬移功能好像很难实现,我参考别人的方法,监视wm_char消息,当按了瞬移快捷键shift+x后,瞬移实现,而且被断下来了;

然后我看了下,记录下的代码如下:

0040ECD0 >  8B0D 8C1EB500   mov ecx,dword ptr ds:[0xB51E8C]
0040ECD6    85C9            test ecx,ecx
[COLOR="red"]0040ECD8    75 1D           jnz Xcomm2.0040ECF7 //跳转实现[/COLOR]
0040ECDA    8B4424 10       mov eax,dword ptr ss:[esp+0x10]
0040ECDE    8B4C24 0C       mov ecx,dword ptr ss:[esp+0xC]
0040ECE2    8B5424 08       mov edx,dword ptr ss:[esp+0x8]
0040ECE6    50              push eax
0040ECE7    8B4424 08       mov eax,dword ptr ss:[esp+0x8]
0040ECEB    51              push ecx
0040ECEC    52              push edx
0040ECED    50              push eax
0040ECEE    FF15 E43BBA00   call dword ptr ds:[<&USER32.DefWindowPro>; ntdll_1.NtdllDefWindowProc_A
0040ECF4    C2 1000         retn 0x10
[COLOR="Red"]0040ECF7[/COLOR]    8B5424 10       mov edx,dword ptr ss:[esp+0x10]
0040ECFB    8B4424 0C       mov eax,dword ptr ss:[esp+0xC]
0040ECFF    52              push edx
0040ED00    8B5424 0C       mov edx,dword ptr ss:[esp+0xC]
0040ED04    50              push eax
0040ED05    52              push edx
[COLOR="red"]0040ED06    E8 95210000     call comm2.00410EA0[/COLOR]
0040ED0B    C2 1000         retn 0x10


跟入call comm2.00410EA0
00410EA0    53              push ebx
00410EA1    8B5C24 0C       mov ebx,dword ptr ss:[esp+0xC]
00410EA5    55              push ebp
00410EA6    8B6C24 0C       mov ebp,dword ptr ss:[esp+0xC]
00410EAA    56              push esi
00410EAB    57              push edi
00410EAC    8B7C24 1C       mov edi,dword ptr ss:[esp+0x1C]
00410EB0    81FD 12010000   cmp ebp,0x112
00410EB6    8BF1            mov esi,ecx
00410EB8    0F87 21020000   ja comm2.004110DF
00410EBE    81FD 12010000   cmp ebp,0x112
00410EC4    0F84 E2010000   je comm2.004110AC
00410ECA    83FD 7E         cmp ebp,0x7E
00410ECD    0F87 70010000   ja comm2.00411043
00410ED3    0F84 4F010000   je comm2.00411028
00410ED9    8D45 FB         lea eax,dword ptr ss:[ebp-0x5]
00410EDC    83F8 41         cmp eax,0x41
00410EDF    0F87 B2020000   ja comm2.00411197
00410EE5    33C9            xor ecx,ecx
00410EE7    8A88 CC114100   mov cl,byte ptr ds:[eax+0x4111CC]
00410EED    FF248D B0114100 jmp dword ptr ds:[ecx*4+0x4111B0]
00410EF4    6A 00           push 0x0
00410EF6    FF15 343BBA00   call dword ptr ds:[<&USER32.SetCursor>]  ; user32.SetCursor
00410EFC    E9 96020000     jmp comm2.00411197
00410F01    8A86 E4000000   mov al,byte ptr ds:[esi+0xE4]
00410F07    84C0            test al,al
00410F09    74 0E           je Xcomm2.00410F19
00410F0B    8BCE            mov ecx,esi
00410F0D    E8 5EDEFFFF     call comm2.0040ED70
00410F12    8BCE            mov ecx,esi
00410F14    E8 B7E0FFFF     call comm2.0040EFD0
00410F19    5F              pop edi
00410F1A    5E              pop esi
00410F1B    5D              pop ebp
00410F1C    33C0            xor eax,eax
00410F1E    5B              pop ebx
00410F1F    C2 0C00         retn 0xC


接下来就不知道如何写代码了,因为win7无法下万能断点,不知道我的方法对不?期待解答!

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回