HOOK实现植物大战【僵尸变怪】
本帖最后由 mmovve 于 2016-5-24 19:20 编辑植物大战僵尸的两个比较有意思的HOOK{:5_117:}
static/image/hrline/1.gif
僵尸变怪(指定新刷新的怪物类型)
第一步:CE附加游戏,等待第一个僵尸出现
第二步:CE搜索精确的地址1,得出结果
第三步:重复上个步骤,根据怪物数量再次搜索,直到剩下几个地址时,分别右键查看地址“是谁访问了这个地址”。
第四步:发现第二个地址等到有新增怪物的时候,出现了这句代码:0041DE07 - add ,eax我们记下这个地址0041DE07
第五步:OD附加植物大战僵尸,CTRL+G跳到这个地址:0041DE07 ,在此处断点,等待游戏新增一个僵尸时,OD断下
第六步:点击上方K,查看调用堆栈,将代码复制出来,方便之后分析,复制出后去掉原先断点
第七步:经过分析知道0041305E为我们找的CALL,具体分析过程百度FZ教材(前两个明显可以去掉,非同一片领空),在CALL头部下断,等待新怪物出现,分析寄存器eax,esi的值
第八步:OD F9运行,并切回游戏查看新增的怪物,发现EAX对应怪物出现行数,ESI对应怪物ID
第九步:测试修改ESI的值为25,看到怪物已经被修改,验证了之前的猜测
接下来就是重点HOOK部分了
**** Hidden Message *****
易语言实现源码:
{:5_123:}厚颜无耻的求点THX和HB~
补充内容 (2020-5-14 11:13):
腾讯安全
补充内容 (2020-5-15 12:14):
安全产品面试 看完这个在去试验做变态FZ。。。{:5_122:} {:5_116:}以前搞这游戏没用过hook现在来看看 最近在学习找基址 刚好可以看看 谢谢楼主分享教程,来顶贴 我就想看看这个HOOK什么龟 谢谢楼主的思路 只看Hook,其他的都不是重点 植物大战僵尸。我喜欢。谢谢楼主分享。 如果楼主能附上使用的植物大战僵尸的版本或网盘就更好了。方便大家练手。