网站 › 『=逆向图文=』 › FPS页游《创世兵魂》无限子弹修改

PS_URINE 发表于 2015-5-12 18:39

FPS页游《创世兵魂》无限子弹修改

本帖最后由 PS_URINE 于 2015-5-15 01:13 编辑


游戏地址：http://binghun.cn/ （该游戏在 4399 7k7k 2144 337 等平台都有代理）







登陆游戏，通过新手教程，选择自由模式，加密码，创建房间，开始游戏



经过多次尝试，发现子弹数是加密的，四字节数据*8+6

所以我们CE搜30*8+6，开几枪，再搜xx*8+6

得到一个地址，双击添加到地址列表



直接修改子弹数据（或者锁定），游戏立刻卡死

没办法，刷新重来

这次我们学乖点，搜到子弹数据之后，看看是什么访问了子弹数据



我们看看第一条指令，全篇的跳转，基本上刚才的卡死检测就是在这里



但是今天我们不研究过检测，而是研究另一种方法

我们打开第二条指令



很明显，这是取子弹地址，然后传给CALL了

**** Hidden Message *****






补充内容 (2016-3-19 22:02):
此方法已经失效，不过还是可以学习一下思路的

Camille 发表于 2015-5-12 18:43

抢个沙发先

Crack杰 发表于 2015-5-12 19:00

问题在于可不可以改点卷之类的

PS_URINE 发表于 2015-5-12 19:02

Crack杰 发表于 2015-5-12 19:00
问题在于可不可以改点卷之类的

以前是可以代码注入刷GB（免费金币）的

Crb 发表于 2015-5-12 19:23

谢谢分享 学习了.

lassgo 发表于 2015-5-12 19:34

看一下学习

落叶丶 发表于 2015-5-12 19:36

页游都能改了

PS_URINE 发表于 2015-5-12 19:43

落叶丶 发表于 2015-5-12 19:36
页游都能改了

必须的啊

Desire 发表于 2015-5-12 19:56

自动汇编这玩意怎么用啊,看不懂自动汇编里面的东西怎么办

赖哥 发表于 2015-5-12 19:59

卧槽。。。这个屌！！！

查看完整版本: FPS页游《创世兵魂》无限子弹修改