1. 老群被封,新群群号:746669540(点击我也可加入)
  2. 充值超过10分钟未到账请联系管理员QQ:79829837,22:30后充值的统一第二天8点前审核
  3. 有科锐41期、看雪月薪2万计划的教程,需要的联系管理员

  • 小车的控制 单机游戏

    这里只是简单研究一下,你可以分别找到四个小车的基地址,然后通过编程控制小车的风骚走位,配合音乐的旋律,收割灵魂。小推车基地址遍历技巧1.首先打开游戏附加CE,首次扫描搜索未知初始化数据,注意搜索的是浮点数。2.然后,等待僵尸触碰小

    委员长 游戏安全/游戏逆向

    283 1 0 3月前 · huge

  • 寻找向日葵的生产速度 单机游戏

    找到向日葵的吐出阳光的速度,向日葵生产阳光是一个周期性的,所以其内部是有一个计时器控制的,我们只要找到这个计时器并改写它的定时时间即可完成无限吐阳光的作用向日葵的遍历技巧:首先种下一个向日葵 ->然后CE马上搜索->未知初始化

    委员长 游戏安全/游戏逆向

    626 4 0 3月前 · huge

  • 寻找阳光掉落Call调用 单机游戏

    通过遍历阳光产生的时间,寻找阳光产生的本地Call,使用代码注入器注入,自定义生成阳光阳光CALL遍历技巧:进入植物大战僵尸->当出现阳光后->马上搜索未知初始数值返回游戏->马上切回CE->搜索减少的数值->掉

    委员长 游戏安全/游戏逆向

    283 1 0 3月前 · huge

  • bpSend专用视频教程播放器V0.0.1

    采用C++&duilib开发,支持常用功能 本论坛教程只能用该播放器播放界面如下:需要vs2013运行库~

     admin 会员中心

    472 1 0 3月前 ·  gg666

  • 二进制手动注入messagebox

    本人小白一枚,在看到滴水的在空白区注入messagebox这一节时遇到问题,首先在滴水中注入的方式是硬编码格式为6A 00(push 0) 6A 00 6A 00 6A 00 E8(call) + 跳转的硬编码 E9(jmp) + 原程序入口点的硬编码。我首先遇到两个

    ConorMcgregor 悬赏问答

    535 5 0 6月前 · ConorMcgregor

  • CE修改器入门9:查找共享代码

    本关我们将学习共享代码,在C语言中角色属性都是以结构体的方式进行存储的,而结构体所存储的信息都是连续性的,这一关我们将会解释如何处理游戏中的共用代码,这种代码是通用在除了自己以外的其他同类型对像上的常常你在修改游戏的时候, 你找到了一个单位的健康值 或是你自己角色的生命值, 你会发现一种情况: 如果你把生命值

     大理寺少卿 CE\x64dbg基础

    535 0 0

  • CE修改器入门7:运用代码注入

    从本关开始,各位会初步接触到CE的反汇编功能,这也是CE最强大的功能之一。在第6关的时候我们说到指针的找法,用基址定位动态地址。但这一关不用指针也可以进行修改,即使对方是动态地址,且功能更加强大。 代码注入是将一小段你写出的代码注入到目标进程中并执行它的技巧。在这一步教程中,你将有一个健康值和一

     大理寺少卿 CE\x64dbg基础

    485 0 0

  • CE修改器入门5:代码替换功能

    某些游戏重新开始时,数据会存储在与上次不同的地方, 甚至游戏的过程中数据的存储位置也会变动。在这种情况下,你还是可以简单几步搞定它。这次我将尽量阐述如何运用"代码替换"功能,第五关的数值每次启动教程的时候都会存放在内存不同的位置,所以地址列表中的固定地址是不起作用的。 >步骤 5: 代码替换 (

     大理寺少卿 CE\x64dbg基础

    491 0 0

  • CE修改器入门4:浮点数的扫描

    在前面的教程中我们使用`4字节`的方式`进行扫描`,但有些游戏使用了`"浮点数"`来存储数值,浮点数是带有小数点的数值(如 5.12 或 11321.1),正如本关中的健康和弹药,两者都以浮点方法储存数据,不同的是,健康值为单精度浮点数,而弹药值为双精度浮点数。 >步骤 4: 浮点数 (密码=8

     大理寺少卿 CE\x64dbg基础

    448 0 0

  • CE修改器入门2:精确数值扫描

    附加`Tutorial-i386.exe进程`后,我们点击教程的下一步按钮,接着继续第二关,第二关的作用还是很简单的,主要目的是遍历出我们想要的动态数据,比如角色的生命,人物的魔法等,都会用到精确扫描,可以说这一关是既简单又实用的东西,也是今后制作中最常用的环节,接着我们看下`Tutorial-i386.exe程序`对这

     大理寺少卿 CE\x64dbg基础

    485 0 0

  • CE修改器入门3:未知数值扫描

    经过第二关的练习,你已经理解了如何利用"精确数值"扫描查找数值了,让我们进行下一步,本关主要用来搜索进度条,人物血条等,因为这些数据通常是一个进度条,我们无法直接看到的数据,此时可以通过变更的数据一步步筛选找到动态地址。 >步骤 3: 未知的初始值 (密码=419482)>

     大理寺少卿 CE\x64dbg基础

    484 0 0

  • CE修改器入门6:寻找指针基址

    上一步阐述了如何使用`代码替换`功能对付变化位置的数据地址,但这种方法往往不能达到预期的效果,所以我们需要学习如何利用指针,在本关的 Tutorial.exe 窗口下面有两个按钮,一个会改变数值,另一个不但能改变数值而且还会改变数值在内存中存储的位置。 接下来我们将找到内存中的基址, 为什么要找

     大理寺少卿 CE\x64dbg基础

    475 0 0

  • CE修改器入门8:查找多级指针

    本关是第6关的加强版,CE 6.X 教程中的4级指针比5.X的要简单些。多级指针就像玩解谜游戏一样,谜团不只一个,盒子中还有盒子。这里面是4级指针,游戏中也有比如8级指针,12级指针等等,思路都是一样的。 在这一步将解释如何使用多级指针。在第 6 步,你已经清楚 1 级指针的概念和用途,并可以利

     大理寺少卿 CE\x64dbg基础

    529 0 0

  • 分析植物的攻击速度 单机游戏

    植物大战僵尸中,植物是有攻击速度的,比如每隔一段时间会吐出一些子弹,那么由此可判断吐出子弹应该是由一个计数器控制的,也就是说只要我们能够找到控制植物攻击的时钟并改写它,也就可以实现植物的无限吐子弹。  - 吐出子弹的遍历技巧: - CE附加游戏 ->手动种下豌豆射手 ->搜索未知初始化数

    委员长 游戏安全/游戏逆向

    497 0 0

  • 如何破除游戏虚拟化

    想在驱动里面加上破除虚拟化,但是不知道怎么弄 想求一份ACE破虚拟的例子

    杰尼龟 悬赏问答

    568 2 0 6月前 · 杰尼龟

  • 应用和驱动通信的问题

    应用和驱动通信遇到了一个问题,数据被截断。应用:我建立了一个结构体:typedef struct { ······ ULONG64 T; ······}Test, *

    gs666 悬赏问答

    571 1 0 6月前 ·  admin

  • Cheat Engine 7.5汉化绿色版

    [img]https://www.bpsend.net/upload/images/202303/13_08

     admin 资源下载

    1.15k 4 1 7月前 · 2668834560

  • 大家好,传奇端游私服不掉血和手游私服不掉血怎么搞

    大家好,传奇端游私服不掉血和手游私服不掉血怎么搞

    时代发生的 悬赏问答

    611 1 0 7月前 ·  admin

  • x86游戏逆向之实战游戏线程发包与普通发包的逆向

    网游找Call的过程中难免会遇到不方便通过数据来找的或者仅仅查找数据根本找不到的东西,但是网游中一般的工程肯定要发给服务器,比如你打怪,如果都是在本地处理的话就特别容易产生变态功能,而且不方便与其他玩家通信,所以找到了游戏发包的地方,再找功能就易如反掌了。在游

    委员长 游戏安全/游戏逆向

    856 1 0 7月前 ·  admin

  • 打造个人专属版txQQ连连看Assist 其他

    编程语言: C/C++框架:MFC预计课时尽量不超过十课。学习难度:一颗星超级简单,有手就行教学视频内容:使用鼠标模拟,定时器函数等等。教学目录:① 全自动开局② 全自动挂机③ 全自动秒杀第一课链接来源:https://pan.baidu.com/s/1f

     小菜鸟 游戏安全/游戏逆向

    1.64k 18 1 7月前 · 2922232592
站点统计
  • 主题数
    154
  • 帖子数
    1463
  • 用户数
    2533
  • 在线:
    5
发新帖
友情链接