外挂写给零基础苦于学外挂又无从入手地人原创.docx
《外挂写给零基础苦于学外挂又无从入手地人原创.docx》由会员分享,可在线阅读,更多相关《外挂写给零基础苦于学外挂又无从入手地人原创.docx(9页珍藏版)》请在冰点文库上搜索。
外挂写给零基础苦于学外挂又无从入手地人原创
本日记写给对外挂有极大兴趣,苦于学习又无从入手的人,由浅入深,循序渐进,本人不是高手,不足之处希望高人多多指教。
__&__yN<@.
#-W_5$__1_
废话不多说,我们开始吧LiRY_-;8=
IIPf5_Z}A
首先,你需要下一个CE(如果你连CE都不知道是什么我实在无语了,可以再XX搜下,下载一个中文版)0(kp>%m_bB
_okv7@8U#p
《武林外传》游戏,之所以选择这个游戏是因为他没有NP之类的保护,比较容易分析,方便我们用CE,OD之类的动态分析工具调试。
XVfQscZe
9~
___6mR<
好了,游戏我已经打开了,我们把CE也打开,点左上角的小电脑,选中武林外传游戏的进程,点打__3L_mHH=
开:
o:
?
?
t_q_w
G$j8I~_E@_
我们已经把进程打开了,然后在CE里,数值的后面写80,(问:
为什么要写80,答:
因为我们的血是80,问:
为什么要搜索血,答:
因为血值比较容易找出,问:
为什么。
答:
滚你妈,听我讲完-_-!
) 然后点首次扫描9_Dl\SF[
__#59zv=
好了搜索出来那么多个,我们去找个怪打下,让血值变动一下,当你开始掉血的时候,在CE里点减少的数值,然后选再次扫描。
____F)@ UO_w_NcY_
好了我们扫描之后发现了一个动态会变动的数值,然后我们双击它点击下来图片10]_O_y_iH>d_jGhTh
我们点右键,点查找访问此地址的代码,(注意:
有的中文版CE不同有可能翻译为查找所有操作此地址的代码)F\I^d]#,[
___=FnZkJ
如果框框里没出地址那我们就点下游戏然后在点CEt_TgW^&_B_
Ce_:
d_
_s%
好了出来了C_#J
j;_Gd
Zux2V_epT
3_[0
_:
^a
我们记录一下7_SZR#_L
m!
_ghD_{5h
movedx,[esi+25c]esi=0AEED8E0t3G__'x1_
JyOlVs我们点新扫描,然后选中HEX,这里一定要选中,因为我们要搜索ESI的值是16进制的_u$KLqt/,
639k&"_V
好了,出来了这么多个_h.0KPF]O
G.8b\_E~_
_5bp"dIe
我们选第一个吧,双击第一个,点下来,点右键,选查找访问此地址的代码"[yiN_J"kt
_3G^Ed)JvE
出来了很多个哦_kqw?
_X{
B:
cOcd?
_p_
(_+dRD]|T
这里我说下,EBP的不能选bl_WN_|SQ
i_&_)_C_,
moveax,[eax+24]这种的,也不能选,至于为什么我们以后讲_vWs_c{9
n_X%'o`_f_
好了我们选第一个就好了mc_r_#Ze_
;bX~4O&v+
记录下movedi,[ecx+24] ecx=03036D68XS8~jBjx_
=pyZ_^/}P
+|)1___N_K
我们来搜索下ECX的值,这里的HEX一定选中Cf_[F`pFM_
_g4_
a_X
又出来了这么多个w_*%$lhp!
_(!
5}"_fj
"UGj_4^1f_
我们选第一个吧:
*:
_fu_n
_u;_ooDIq@
双击点下来,右键选查找所有访问此地址的代码qbqK6*U_FO4}i
又出来很多个,我们选第一个'ag6_B(0Z
G_L_=XiBt
,9tbu!
Pvq_
记录下moveax,[edx+1c] edx=0097F020_q$Lr__AT
GHC?
Tp__
我们来搜索下EDX的值,出来了这么多个KR+_BuL+L
hf+/_kc!
>i
g
LSG:
7m@
我们选第一个吧,重复刚才的操作,双击点下来,右键选查找所有访问此地址的代码_?
_WQ__d
A
6U_dW_K
好,出来了这么多个,我们就选第一个吧{_I9N6BQ&
O_`[iz/7m
记录下moveax,[0097b55c]B
=_
_=_a_
2^^_'t6@