now刘 发表于 2016-7-22 17:30
CTRL+F9执行到返回retn,在单步F8就出call了。你说的跑飞就是在扣点成功上方的JNZ改JMP的前提下,在扣点成 ...
出的CALL可多了 怎么识别那个是我们需要的
慢慢找,一般这种扣点的写法在汇编写法上极其相似,也就是BU弃所说的在出call 的下方 add esp,0x10处,我想他是通过Unicode得出的扣点数在那个内存地址,然而其他FZ却没有Unicode来存放扣点数。要想完全知道需要汇编基础,当然要你分析。
now刘 发表于 2016-7-22 17:39
慢慢找,一般这种扣点的写法在汇编写法上极其相似,也就是BU弃所说的在出call 的下方 add esp,0x10处,我 ...
{:6_212:}膜拜大神 等出教程 起来结贴
下载附件收钱的。下载一次10HB.。
我出个HOOK赋值教程吧=-=,这样能保存,还能用补丁打,顺便展示大白补丁,还有那个某冰的教程是什么,先看看再说。
用户效验未通过那个无视他就好
冰析的逆向手法和我的差不多,赋值有很大不同而已。我就不出了。
搜字符串 扣点成功 忘上找 jnz改jmp
Bu弃 发表于 2016-7-22 15:59
现在的黄金会员不仅仅那里需要强跳扣点成功,还需要一个改动下他的剩余点数,你强跳后,点数是0,所以还是 ...
跳转点数是0一样有黄金会员!
shuage123 发表于 2016-7-22 20:29
跳转点数是0一样有黄金会员!
有些是没有的,就比如悬赏这款