首先,先找到一个基址。
重装机兵为例:
找到了一个基址。00814108
跳过去。
右键,内存断点,找出是什么改写了这个地址。
然后模拟器重进下游戏,不要关闭模拟器。
可以看出来rdi+rax*8就是00814108这个基址了。
Rax经过验证,重装机兵就是3ED这个值,也就是rdi就是基址了。
Rdi+3ED*8的偏移值就等于找到的这个基址。
那么只要定位rdi就可以了。
选择显示反汇编程序。
工具-自动汇编-模版
选择自动汇编框架代码。在选择字节集汇编注入,如果没有这个就选择AOB注入
随便弄个命名,方便就叫AOB吧。
自己改造脚本。
能看明白吗。
将rdi的值赋予给play_ptr地址里。
一定要加上定义标签。
一定要把人造指针加入registersymbol和unregistersymbol。
这样,人造指针就算做好了。
在下边加上人造指针的地址。
然后在人造指针地址下边在加上偏移的地址。
写+3ED*8也行。
这样就搞定了。
很简单吧
这只是ce的很基础的东西。
重装机兵为例:
找到了一个基址。00814108
跳过去。
右键,内存断点,找出是什么改写了这个地址。
然后模拟器重进下游戏,不要关闭模拟器。
可以看出来rdi+rax*8就是00814108这个基址了。
Rax经过验证,重装机兵就是3ED这个值,也就是rdi就是基址了。
Rdi+3ED*8的偏移值就等于找到的这个基址。
那么只要定位rdi就可以了。
选择显示反汇编程序。
工具-自动汇编-模版
选择自动汇编框架代码。在选择字节集汇编注入,如果没有这个就选择AOB注入
随便弄个命名,方便就叫AOB吧。
自己改造脚本。
能看明白吗。
将rdi的值赋予给play_ptr地址里。
一定要加上定义标签。
一定要把人造指针加入registersymbol和unregistersymbol。
这样,人造指针就算做好了。
在下边加上人造指针的地址。
然后在人造指针地址下边在加上偏移的地址。
写+3ED*8也行。
这样就搞定了。
很简单吧
这只是ce的很基础的东西。
