• 查找植物叠加种植CAL 植物大战僵尸

    我们都知道植物大战僵尸游戏中植物是不可以叠加种植的,也就是一个格子只能种植一个植物,今天我们将实现一个格子里种植无限多的植物。我们首先需要找到植物的种植CALL,然后在逐步测试观察功能之间的变化,最终实现功能。种植CALL的遍历技

    委员长 游戏安全/游戏逆向

    66 1 0 24天前 ·  huge

  • C++反汇编与逆向分析技术揭秘第二版 PDF EPUB MOBI格式下载 高清带书签 无加密

    本书既是一本全面而系统地讲解反汇编与逆向分析技术的安全类专著,又是一部深刻揭示C++内部工作机制的程序设计类著作。理论与实践并重,理论部分系统地讲解了C++的各种语法特性和元素的逆向分析方法和流程,重在授人以渔;实践部分通过几个经典的案例演示了逆向分析技术的具体实施步

     admin 资源下载

    1.54k 6 2 24天前 ·  huge

  • 查找植物叠加种植CALL 植物大战僵尸

    我们都知道植物大战僵尸游戏中植物是不可以叠加种植的,也就是一个格子只能种植一个植物,今天我们将实现一个格子里种植无限多的植物。我们首先需要找到植物的种植CALL,然后在逐步测试观察功能之间的变化,最终实现功能。种植CALL的遍历技

    委员长 游戏安全/游戏逆向

    74 2 0 24天前 ·  huge

  • 植物无冷却的实现 植物大战僵尸

    植物无冷却的实现根据上节课查找太阳花生产速度的遍历技巧,你一定会想到,此处植物的槽位有很多个,那我可不可以通过上节课的内容,找到两个相邻植物之间结构的相对偏移,然后找到第一个植物的基址并通过基址与偏移动态获取冷却数据呢?想法虽然是不错,

    委员长 游戏安全/游戏逆向

    68 1 0 24天前 ·  huge

  • 实现全屏爆炸 植物大战僵尸

    本次实验目标是实现远程种植,要实现这个功能我们就需要找到植物的种植Call,种植Call什么时候会触发呢?当我们种植植物的时候必定会触发种植Call,那么此时我们只要遍历出植物的种植过程即可,通过CE我们找到拿起植物的关键代码,我们可以猜测植物拿起来这个动作之后应该就

    委员长 游戏安全/游戏逆向

    88 1 0 24天前 ·  huge

  • 小车的控制 植物大战僵尸

    这里只是简单研究一下,你可以分别找到四个小车的基地址,然后通过编程控制小车的风骚走位,配合音乐的旋律,收割灵魂。> 小推车基地址遍历技巧> 1.首先打开游戏附加CE,首次扫描搜索未知初始化数据,注意搜索的是浮点数。> 2.然后,等待僵尸触碰小车,小车每向

    委员长 游戏安全/游戏逆向

    65 1 0 24天前 ·  huge

  • 寻找向日葵的生产速度 植物大战僵尸

    找到向日葵的吐出阳光的速度,向日葵生产阳光是一个周期性的,所以其内部是有一个计时器控制的,我们只要找到这个计时器并改写它的定时时间即可完成无限吐阳光的作用向日葵的遍历技巧:首先种下一个向日葵 -> 然后CE马上搜索->未知初始化

    委员长 游戏安全/游戏逆向

    391 4 0 24天前 ·  huge

  • 寻找阳光掉落Call调用 植物大战僵尸

    通过遍历阳光产生的时间,寻找阳光产生的本地Call,使用代码注入器注入,自定义生成阳光阳光CALL遍历技巧:进入植物大战僵尸-> 当出现阳光后->马上搜索未知初始数值返回游戏-> 马上切回CE-> 搜索减少的数值

    委员长 游戏安全/游戏逆向

    72 1 0 24天前 ·  huge

  • 2023年C++调用ImGui实现moba游戏的外、内部透视课程大纲 英魂之刃

    Yuna VIP资源

    496 2 0 24天前 ·  gg666

  • bpSend专用视频教程播放器V0.0.1

    采用C++&duilib开发,支持常用功能 本论坛教程只能用该播放器播放界面如下:需要vs2013运行库~

     admin VIP资源

    114 1 0 24天前 ·  gg666

  • 游戏安全攻防(端游游戏外挂编写)学习路线图

    […]

     admin 游戏安全/游戏逆向

    7.89k 19 9 24天前 ·  gg666

  • 二进制手动注入messagebox

    本人小白一枚,在看到滴水的在空白区注入messagebox这一节时遇到问题,首先在滴水中注入的方式是硬编码格式为6A 00(push 0) 6A 00 6A 00 6A 00 E8(call) + 跳转的硬编码 E9(jmp) + 原程序入口点的硬编码。我首先遇到两个

    ConorMcgregor 悬赏问答

    309 5 0 3月前 · ConorMcgregor

  • CE修改器入门9:查找共享代码

    本关我们将学习共享代码,在C语言中角色属性都是以结构体的方式进行存储的,而结构体所存储的信息都是连续性的,这一关我们将会解释如何处理游戏中的共用代码,这种代码是通用在除了自己以外的其他同类型对像上的常常你在修改游戏的时候, 你找到了一个单位的健康值 或是你

     大理寺少卿 CE\x64dbg基础

    324 0 0

  • CE修改器入门7:运用代码注入

    从本关开始,各位会初步接触到CE的反汇编功能,这也是CE最强大的功能之一。在第6关的时候我们说到指针的找法,用基址定位动态地址。但这一关不用指针也可以进行修改,即使对方是动态地址,且功能更加强大。 代码注入是将一小段你写出的代码注入到目标进程

     大理寺少卿 CE\x64dbg基础

    283 0 0

  • CE修改器入门5:代码替换功能

    某些游戏重新开始时,数据会存储在与上次不同的地方, 甚至游戏的过程中数据的存储位置也会变动。在这种情况下,你还是可以简单几步搞定它。这次我将尽量阐述如何运用"代码替换"功能,第五关的数值每次启动教程的时候都会存放在内存不同的位置,所以地址列表中的固定地址是不起作用的。

     大理寺少卿 CE\x64dbg基础

    276 0 0

  • CE修改器入门4:浮点数的扫描

    在前面的教程中我们使用`4字节`的方式`进行扫描`,但有些游戏使用了`"浮点数"`来存储数值,浮点数是带有小数点的数值(如 5.12 或 11321.1),正如本关中的健康和弹药,两者都以浮点方法储存数据,不同的是,健康值为单精度浮点数,而弹药值为双精度浮点数。

     大理寺少卿 CE\x64dbg基础

    250 0 0

  • CE修改器入门2:精确数值扫描

    附加`Tutorial-i386.exe进程`后,我们点击教程的下一步按钮,接着继续第二关,第二关的作用还是很简单的,主要目的是遍历出我们想要的动态数据,比如角色的生命,人物的魔法等,都会用到精确扫描,可以说这一关是既简单又实用的东西,也是今后制作中最常用的环节,接着

     大理寺少卿 CE\x64dbg基础

    260 0 0

  • CE修改器入门3:未知数值扫描

    经过第二关的练习,你已经理解了如何利用"精确数值"扫描查找数值了,让我们进行下一步,本关主要用来搜索进度条,人物血条等,因为这些数据通常是一个进度条,我们无法直接看到的数据,此时可以通过变更的数据一步步筛选找到动态地址。 > 步骤 3: 未知

     大理寺少卿 CE\x64dbg基础

    274 0 0

  • CE修改器入门6:寻找指针基址

    上一步阐述了如何使用`代码替换`功能对付变化位置的数据地址,但这种方法往往不能达到预期的效果,所以我们需要学习如何利用指针,在本关的 Tutorial.exe 窗口下面有两个按钮,一个会改变数值,另一个不但能改变数值而且还会改变数值在内存中存储的位置。

     大理寺少卿 CE\x64dbg基础

    261 0 0

  • CE修改器入门8:查找多级指针

    本关是第6关的加强版,CE 6.X 教程中的4级指针比5.X的要简单些。多级指针就像玩解谜游戏一样,谜团不只一个,盒子中还有盒子。这里面是4级指针,游戏中也有比如8级指针,12级指针等等,思路都是一样的。 在这一步将解释如何使用多级指针。在第

     大理寺少卿 CE\x64dbg基础

    296 0 0
发新帖
友情链接