逆向阐发过程(把持ce工具)

  

  1,ce工具以及把持举措

  

  植物大战僵尸外挂如何制作?

  

  植物大战僵尸外挂如何制作?

  

  植物大战僵尸外挂如何制作?

  

  2阐发过程

  

  (1)

  

  植物大战僵尸外挂如何制作?

  

  2)阐发地址1五D97218

  

  既然这个地址是个堆地址,猜测阳光的数据是new进去的,此后给1个全局地址留存,不给全局变量留存,很难全局访问,除非都是靠传参;

  

  int sun;

  

  g_sun=new int

  

  1)阐发地址举措1:此时想到搜寻这个地址,有不有全局数据来留存,大要留存这个1五D97218的地址有不有提供别的新闻:

  

  植物大战僵尸外挂如何制作?

  

  好像不有,这里的地址不是很靠谱;

    阐发地址举措2:另1种思路是盘诘1下,有不有谁在访问/写入这个1五D97218地址

  

  植物大战僵尸外挂如何制作?

  

  植物大战僵尸外挂如何制作?

  

  缔造有两个地方常常访问地址1五D97218,也便是常常把阳光的值[1五D97218]给别之处把持;

  

  这里注意到:[esi+0000五560]==[1五D91CB8+0000五560]==[1五D97218]==阳光的数目;

  

  1五D91CB8可认为是1个结构体基地址;

  

  可能设想这是个结构体:

  

  Struct sun

  

  Sun

  

  {

  

  ...

  

  [+0000五560]==阳光

  

  ...

  

  }

  

  StructSun sun

  

  g_sun=new StructSun

  

  3.继续搜寻盘诘1五D91CB8

  

  更多存眷微信公众号:jiuwenwang