如何制作修改器?迷雾阳光修改器制作教程
特征码+人造指针—>修改《迷雾塔防》阳光
《迷雾塔防》这游戏有点小古怪,今天看了下,发现,游戏的地址是进了游戏的界面(真正开始玩的时候)才动态分配地址的,所以当你很快找到阳光的时候,你会看到一个假基址类似044。开头的,以为找到了,嗨皮了吧。改汇编代码也没用,而如果你想改汇编代码或是其他也不顶事,重开游戏就不行了。这里我们用两步骤解决这个问题。。
1.找特征码,下面是我找到的一组唯一的
045E01D1 - 03 c1 - add eax,ecx
045E01D3 - 8b 00 - mov eax,[eax]
045E01D5 - ff e0 - jmp eax
045E01D7 - 83 ec 04 - sub esp,04
也就是 03 c1 8b 00 ff e0 83 ec 04
2.有两种选择第一是,通过人造指针然后获取阳光地址,第二是直接定位到某一条汇编代码,通过注入或修改代码来实现功能。这里我选择第一种。以下是脚本
aobscan(sun,03 c1 8b 00 ff e0 83 ec 04)
[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)
define(pp,00cb8e00)
sun-2a2:
jmp newmem
nop
returnhere:
newmem:
push eax
lea eax,[eax+00000090]
mov [pp],eax
pop eax
originalcode:
mov eax,[eax+00000090]
exit:
jmp returnhere
[DISABLE]
dealloc(newmem)
sun-2a2:
mov eax,[eax+00000090]
对应进程:ShadO.exe
喜欢 
顶
难过
囧
围观
无聊
