-
-
[旧帖] [求助]整理下这几天的问题,向各位好心的大虾请教。 0.00雪花
-
发表于: 2008-3-31 15:04
-
第一个问题:用CE可以查出游戏中人物的血,蓝,坐标,历练还有一些其他直观的东西的内存,这些大家都知道。那么有米有办法,用CE或OD查出怪物这些抽象的内存地址吗?有,怎么查,最好能给出清晰的解答。
第二个问题:偶在拜读了ccb老大的大作——CE代码注入教程后,发现:不如说偶查任务生命,生命1000,查出个地址为20344f5e,find out what writes to address看什么指令改写了这个代码。比如说看到这行代码mov [eax],eax 。而偶在打开内存区域go to address20344f5e看到另一个代码指令比方说是 push edx 。这是为什么?这2段代码有什么关联和区别吗?
第3个问题:关于vc dll的问题:因为学习挡截winsock封包,要用到winsock.dll或winsock32.dll,关联到了数据库。所以偶不得不学习vc dll编写。通过几天的学习,总算把孙鑫老师的网络教程学习清楚了,但还有个小问题。偶的电脑是XP系统,打开dumpbin在命令提示符内,其他的都好办,就是偶在偶的电脑上找不到地址栏,复制不了地址。给偶弄的挺郁闷,但是dumpbin只是帮助学习的一个小工具,不用也罢,还有个问题。就是动态加载动态连接库,GetProcAddress获取函数add地址时,所做的判断。
if(!Add)
{
MessageBox("获取函数地址失败!");
return;
}
GetProcAddress这个函数获取函数地址若失败返回NULL,但是!add,哦这个问题偶明白了。!add就是非NULL表示为真的时候执行MessageBox("获取函数地址失败!");
return;这个函数体,正好就是函数获取失败的时候,这个问题取消了。
还有其他的问题,偶暂时想不起来了,等偶想起来再问哈。
第二个问题:偶在拜读了ccb老大的大作——CE代码注入教程后,发现:不如说偶查任务生命,生命1000,查出个地址为20344f5e,find out what writes to address看什么指令改写了这个代码。比如说看到这行代码mov [eax],eax 。而偶在打开内存区域go to address20344f5e看到另一个代码指令比方说是 push edx 。这是为什么?这2段代码有什么关联和区别吗?
第3个问题:关于vc dll的问题:因为学习挡截winsock封包,要用到winsock.dll或winsock32.dll,关联到了数据库。所以偶不得不学习vc dll编写。通过几天的学习,总算把孙鑫老师的网络教程学习清楚了,但还有个小问题。偶的电脑是XP系统,打开dumpbin在命令提示符内,其他的都好办,就是偶在偶的电脑上找不到地址栏,复制不了地址。给偶弄的挺郁闷,但是dumpbin只是帮助学习的一个小工具,不用也罢,还有个问题。就是动态加载动态连接库,GetProcAddress获取函数add地址时,所做的判断。
if(!Add)
{
MessageBox("获取函数地址失败!");
return;
}
GetProcAddress这个函数获取函数地址若失败返回NULL,但是!add,哦这个问题偶明白了。!add就是非NULL表示为真的时候执行MessageBox("获取函数地址失败!");
return;这个函数体,正好就是函数获取失败的时候,这个问题取消了。
还有其他的问题,偶暂时想不起来了,等偶想起来再问哈。
|
|
|---|---|
