最近看到找 call的新思路

原文链接:[已解决]小白学破解,OD找CALL的求助
例子自己下吧。
用ce 的谁修改了 找到 加减血的地址
alt+f9 向会看。
call 地址
加减血都走一个地方,生成不call 地址。
call 地址一直在变,发现后四位不变,是不是偏移量,在看程序的基址,
正好是前四位,搜索基址。搜到了,关闭程序。排除不少,选用是绿色的基址。
[C] 纯文本查看 复制代码

//加血call
mov eax,[77C7AC10]
add eax,0x17F0
call eax

//01151840    55              push ebp
//00271840    55              push ebp
//减血call
mov eax,[77C7AC10]
add eax,0x1840
call eax
//血的基址
mov eax,[77C7AC10]
add eax,0x5014

不知道在别的pc机子正常运行。

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消
    昵称