1.在小迪老师的CF 人物透视检测课程中,老师突然说eax里面的数值,然后进行了一个结构体查看,就直接的说出了crossfire.exe+3B65CF是eax的值,请问这个是怎么来的,太突然了有点懵。。还有就是为什么在检测那边改成101或者100会透视呢,那边不是数据检测吗??
答:你可以下个断看一下eax的值,最终发现和这个地址 一样的,至于为什么改这些数值会透视,是个谜只有cf能这样其他游戏都不行
2.找一个数据发现来至于call eax的返回值,跟到call里,eax来至于【ebp-8】,上面就是函数头部了,这个来源怎么找?
答:下断看ebp-8对应是什么数值,然后看看附近寄存器中是否有对应值或者ce直接搜索这个数值,在搜出来的数值中查看各个地址
3.老师我在看cf透视教程,在教学的过程中老师说cf加保护啦!加不了ce和od,我想问后面有办法加ce和od吗?如果有办法,能不能先交下,不然没实操学的不深刻,也很抽象。
答:第三阶段我已经录制过过tx游戏的保护教程
4.为什么我用VS2017 hook内联汇编没事,偏偏在写字节 jmp地址的之前就有这些(OD里看到的):
0368000C CC int3
0368000D CC int3
0368000E CC int3
0368000F CC int3
03680010 55 push ebp
03680011 8BEC mov ebp, esp
我是win10 64 用的虚拟机win7 64 一直说考核阶段的题不要问,可是,我这也不是教学内容里出现的问题啊。。求指条活路
答:你用的编辑器是debug的话就换成release
(追问):没用啊,DeBug和Release版本我编译以后,运行都这样。。。
追答:把程序的所有优化去掉,在项目属性里面
追问2:我把项目属性里的C/C++的优化禁用了,全程序优化也选择了否,可编译运行后的汇编代码里还是会出现 int3 push ebp等内容 ~郁闷
5.dd db dw这三个断点命令和 bp命令有什么区别哇 前三个是硬断 bp是int 3断点吗?
答:这些百度就有,还有就是ollydbg的软件帮助文档里面也有写
6.请问我该怎么处理某些单机游戏钩子(崩坏3),不处理根本无法读写
答:课程会有这个教学,如果不想耐心观看百度也有,吾爱破解论坛和看雪论坛有恢复钩子的源码,或者用火绒剑或者pchuntepchunter处理。