• 804阅读
  • 0回复

教你如何找局部变量的来源? [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2016-08-27
----------------
魔鬼作坊
游戏“禁技巧”分析技术揭秘中……
http://www.moguizuofang.com/bbs/
VIP会员办理唯一QQ:8643245
VIP究极模块办理唯一QQ:7189694
----------------
屏幕 1024*768  系统:XP3
教你如何找局部变量的来源?
魔恩QQ:8643245
各位亲爱的朋友:
我们又在VIP课程相会了,那么,这节课,我将教你如何找局部变量的来源?

解决问题万能思路:遇到什么问题需要解决,百度谷歌一下,你就知道了。
                  因为你想解决的问题,别人可能早已解决。

思路:局部变量[EBP-*] 找[EBP-*]的整体,而不是找EBP的来源。

具体操作技巧:

借鉴:多重过滤心跳包技术解决断太快与断后返回相同数据。

喊话CALL

00818E84    8985 7CFFFFFF   MOV DWORD PTR SS:[EBP-84],EAX
00818E8A    83BD 7CFFFFFF 0>CMP DWORD PTR SS:[EBP-84],0
00818E91    74 10           JE SHORT Game.00818EA3
00818E93    68 205C1001     PUSH Game.01105C20                       ; ASCII "33333333"
00818E98    8B8D 7CFFFFFF   MOV ECX,DWORD PTR SS:[EBP-84]            ; 堆栈 SS:[0012DEA4]

=148D9BA8
00818E9E    E8 7D352C00     CALL Game.00ADC420

测试成功:
push 1105c20
mov ecx,148d9ba8
call 00adc420

00818E84    8985 7CFFFFFF   MOV DWORD PTR SS:[EBP-84],EAX

0088ADAA    8B80 24020000   MOV EAX,DWORD PTR DS:[EAX+224]

0088ADA7    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]

0088ADA4    894D FC         MOV DWORD PTR SS:[EBP-4],ECX

00818E79    8B0D 08DC1201   MOV ECX,DWORD PTR DS:[112DC08]           ; Game.0112E210

[112dc08]+224

dd [[112dc08]+224]

push 1105c20
mov ecx,[112dc08]
mov ecx,[ecx+224]
call 00adc420
善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个