我爱秘籍论坛

 找回密码
 加入论坛

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CE:最优秀的游戏修改工具入门:修改器制作傻瓜教程说说:你最想要找的修改器以前游戏玩我们,现在我们玩游戏
进阶:游戏修改视频教程导航必备:超2400款游戏秘籍下载:超5000款游戏修改器必读:论坛金币获得方法
楼主: fly510

[原创] 过backmir2.10.1x调试保护教程

  [复制链接]
发表于 2017-1-13 15:23:29 | 显示全部楼层
调试保护是什么
回复 支持 反对

使用道具 举报

发表于 2017-1-13 15:46:02 | 显示全部楼层
怎么用
回复

使用道具 举报

发表于 2017-1-13 15:50:22 | 显示全部楼层
虽然不知道是啥,单但感觉很厉害
回复 支持 反对

使用道具 举报

发表于 2017-1-13 16:35:22 | 显示全部楼层
支持大神的付出
回复 支持 反对

使用道具 举报

发表于 2017-1-13 19:45:05 | 显示全部楼层
fly510 发表于 2017-1-11 10:04
设置了权限,避免方法扩散太快了,努力赚金币吧

请问兄弟: 18版的背包第一格的地址(backmir.exe+147D98)是如何查找出来的?我
作了几番尝试,均失败了. 快捷栏倒能找到.请赐教!
回复 支持 反对

使用道具 举报

发表于 2017-1-13 19:54:16 | 显示全部楼层
顶楼主啦..希望楼主多发精品好帖啦.....
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-1-13 22:29:24 | 显示全部楼层
user3000 发表于 2017-1-13 19:45
请问兄弟: 18版的背包第一格的地址(backmir.exe+147D98)是如何查找出来的?我
作了几番尝试,均失败了. 快 ...

很简单,第一格先空出来,ce搜0,然后放个物品上去,搜增加的数值,第一格再空出来搜0。这样循环到只剩10个左右的地址,浏览内存观察下这几个地址都在相邻的地方,就是第一格物品在内存的所有数据结构,其中以物品id开头。剩下就是找出什么地方修改了该地址这样的常规找基址的方法。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-1-13 22:33:07 | 显示全部楼层
pk8769 发表于 2017-1-1 10:42
大神有时间搞一个吧:战士攻击速度和道士法师技能无CD的,最好还有无限物品。只求这样的修改器了

尝试了无cd,不过速度一快就掉线,也没发现哪个地方做了检测,只有等待高手了。。
回复 支持 反对

使用道具 举报

发表于 2017-1-13 22:46:02 | 显示全部楼层
fly510 发表于 2017-1-13 22:33
尝试了无cd,不过速度一快就掉线,也没发现哪个地方做了检测,只有等待高手了。。

厉害了我的哥
回复 支持 反对

使用道具 举报

发表于 2017-1-13 23:18:04 | 显示全部楼层
fly510 发表于 2017-1-13 22:29
很简单,第一格先空出来,ce搜0,然后放个物品上去,搜增加的数值,第一格再空出来搜0。这样循环到只剩10 ...

谢谢! 那个动态地址倒是很容易找到了.
但点"查看是什么改写..."之后,捕获如下内容:
  1. EAX=00000028
  2. EBX=0461320C
  3. ECX=00000017
  4. EDX=00000028
  5. ESI=046142DC
  6. EDI=046134FC
  7. EBP=00000000
  8. ESP=0018F9D8
  9. EIP=0047BA64
  10. 指针基址可能是 =00000000
  11. 0047BA5A - mov edi,[ebx+0C]
  12. 0047BA5D - add edi,ebp
  13. 0047BA5F - mov ecx,00000018
  14. 0047BA64 - repe movsd
  15. 0047BA66 - mov ecx,[ebx+10]
复制代码


我接着跟踪 EBX 能搜到一个结果,但继续下一步时,调试器就捕获不到什么内容了.
这里到底应该搜哪个?  EBP=00000000 ? 出来几万个呀. 或是 00000018?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-1-14 16:29:06 | 显示全部楼层
user3000 发表于 2017-1-13 23:18
谢谢! 那个动态地址倒是很容易找到了.
但点"查看是什么改写..."之后,捕获如下内容:

记不清了,如果ce没找到的话可能就是开od在你截图的代码附近下断点跟踪出来的。
回复 支持 反对

使用道具 举报

发表于 2017-1-14 17:51:18 | 显示全部楼层
fly510 发表于 2017-1-14 16:29
记不清了,如果ce没找到的话可能就是开od在你截图的代码附近下断点跟踪出来的。

谢谢!
其实我是想找个指向背包的基址(非 exe +偏移),然后就可以遍历出背包内的药品,以实现无药时可自动换药上快捷栏的功能.
有空可否帮我找个?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-1-14 17:59:50 | 显示全部楼层
user3000 发表于 2017-1-14 17:51
谢谢!
其实我是想找个指向背包的基址(非 exe +偏移),然后就可以遍历出背包内的药品,以实现无药时可自动 ...

刚试了下知道怎么回事了,捡几个相同的药放第一格,ce搜第一格药的个数,扔几个药或者吃几个药改变药的个数,ce再搜。最后得到的地址再找出是什么改写了这个地址。
回复 支持 反对

使用道具 举报

发表于 2017-1-14 18:27:29 | 显示全部楼层
fly510 发表于 2017-1-14 17:59
刚试了下知道怎么回事了,捡几个相同的药放第一格,ce搜第一格药的个数,扔几个药或者吃几个药改变药的个 ...

这样搜到的地址其实就是背包里的物品ID地址+1c偏移的地址, 然后再找"什么改写此地址",跟踪的结果没什么不同呀!
  1. EAX=00000028
  2. EBX=047B320C
  3. ECX=00000010
  4. EDX=00000028
  5. ESI=047B3578
  6. EDI=047B3518
  7. EBP=00000000
  8. ESP=0018F9D8
  9. EIP=0047BA64

  10. 指针基址可能是 =00000000

  11. 0047BA5A - mov edi,[ebx+0C]
  12. 0047BA5D - add edi,ebp
  13. 0047BA5F - mov ecx,00000018
  14. 0047BA64 - repe movsd
  15. 0047BA66 - mov ecx,[ebx+10]
复制代码

能否帮我试着找出基址?
回复 支持 反对

使用道具 举报

发表于 2017-1-14 19:00:09 | 显示全部楼层
来试调学习看看.谢谢了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-1-14 20:47:03 | 显示全部楼层
本帖最后由 fly510 于 2017-1-14 20:49 编辑
user3000 发表于 2017-1-14 18:27
这样搜到的地址其实就是背包里的物品ID地址+1c偏移的地址, 然后再找"什么改写此地址",跟踪的结果没什么不 ...


按1、2、3、4的顺序看,图片说的不是很明白,但是我看了很多视频比如瘸腿大象的,都讲了如何找多级地址啊。
4.png
3.png
2.png
1.png
回复 支持 反对

使用道具 举报

发表于 2017-1-14 21:36:58 | 显示全部楼层
本帖最后由 user3000 于 2017-1-14 21:38 编辑
fly510 发表于 2017-1-14 20:47
按1、2、3、4的顺序看,图片说的不是很明白,但是我看了很多视频比如瘸腿大象的,都讲了如何找多级地址 ...


太感谢了!
这两个基址实质也可以指向快捷栏的!
2.jpg 1.jpg

但我搜索及追踪过程看到的,与你的图片的情况差别好大啊, 难道是CE版本的原因?我是6.6的.
下面图就是我搜到第1格物品地址后,点"查看什么改写了此地址",追踪出来的结果.
3.jpg
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-1-14 21:54:17 | 显示全部楼层
本帖最后由 fly510 于 2017-1-14 21:55 编辑
user3000 发表于 2017-1-14 21:36
太感谢了!
这两个基址实质也可以指向快捷栏的!


说了不要通过移动物品改变值,要通过吃药扔药改变数量来搜第一格物品数量,然后右键找出什么修改了物品数量的地址。直接移动物品的话,程序调用的是内存整块复制函数,ce追踪不到直接的修改过程。
回复 支持 反对

使用道具 举报

发表于 2017-1-14 22:06:43 | 显示全部楼层
fly510 发表于 2017-1-14 21:54
说了不要通过移动物品改变值,要通过吃药扔药改变数量来搜第一格物品数量,然后右键找出什么修改了物品 ...

....果然是!
1.jpg
看来我上次找到快捷栏基址带有偶然性!
真是感谢!又学到知识了,谢谢!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-1-14 22:10:16 | 显示全部楼层
user3000 发表于 2017-1-14 22:06
....果然是!

看来我上次找到快捷栏基址带有偶然性!

客气了。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 加入论坛

本版积分规则

QQ|Archiver|手机版|小黑屋|我爱秘籍论坛  

GMT+8, 2019-3-20 10:08 , Processed in 0.138046 second(s), 31 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表