CheatMaker 论坛

注册

 

发新话题 回复该主题

关于特征码问题 [复制链接]

1#
64位上的特征码好像需要加入挂载模块的信息,才能通过特征码搜索,而现在又出现了一个问题

Fbas模拟器,特征码 C1E80C8BF98BD903C0,26|5(libburn.dll) 会挂载到 riched20.dll,是哪错了吗?

另外在控件上可否通过特征码来修改数据?控件附加数据的使用,可以详细介绍么 (╯▽╰)
分享 转发
TOP
2#

710194A0    8B4424 08       mov eax,dword ptr ss:[esp+0x8]
710194A4    56              push esi
710194A5    8B7424 10       mov esi,dword ptr ss:[esp+0x10]
710194A9    2BF0            sub esi,eax
710194AB    C1EE 0C         shr esi,0xC
710194AE    46              inc esi
710194AF    74 55           je Xlibburn.71019506
710194B1    8B4C24 14       mov ecx,dword ptr ss:[esp+0x14]
710194B5    8B5424 08       mov edx,dword ptr ss:[esp+0x8]
710194B9    53              push ebx
710194BA    55              push ebp
710194BB    57              push edi
710194BC    C1E8 0C         shr eax,0xC
710194BF    8BF9            mov edi,ecx
710194C1    8BD9            mov ebx,ecx
710194C3    03C0            add eax,eax
710194C5    83E7 01         and edi,0x1
710194C8    83E3 02         and ebx,0x2
710194CB    83E1 04         and ecx,0x4
710194CE    03C0            add eax,eax
710194D0    85FF            test edi,edi
710194D2    74 09           je Xlibburn.710194DD
710194D4    8B2D 10CD5271   mov ebp,dword ptr ds:[0x7152CD10]        ; 基址1
710194DA    891428          mov dword ptr ds:[eax+ebp],edx
710194DD    85DB            test ebx,ebx
710194DF    74 09           je Xlibburn.710194EA
710194E1    8B2D 14CD5271   mov ebp,dword ptr ds:[0x7152CD14]        ; 基址2
710194E7    891428          mov dword ptr ds:[eax+ebp],edx
710194EA    85C9            test ecx,ecx
710194EC    74 09           je Xlibburn.710194F7
710194EE    8B2D 18CD5271   mov ebp,dword ptr ds:[0x7152CD18]        ; 基址3
710194F4    891428          mov dword ptr ds:[eax+ebp],edx
710194F7    83C0 04         add eax,0x4
710194FA    81C2 00100000   add edx,0x1000
71019500    4E              dec esi
71019501  ^ 75 CD           jnz Xlibburn.710194D0
71019503    5F              pop edi
71019504    5D              pop ebp
71019505    5B              pop ebx
71019506    5E              pop esi
71019507    C3              retn
TOP
3#

多平台架构的模拟器通常不好找基地址
一般不同平台游戏会不一样
TOP
4#

回复 3楼银河漫步的帖子

在同一游戏下,每次打开模拟器运行的基址都不一样,所以才想要用特征码
关键是现在这个特征码是直接挂载到riched20.dll上,而不是指定的libburn.dll
TOP
5#

特征码一般应该是主程序的模块地址
而不是插件
插件是需要的时候才调用的东西
内存是临时分配的
TOP
6#

回复 5楼银河漫步的帖子

这应该不是插件,因为少了这个DLL,整个模拟器都运行不起来,类似于mame模拟器的mame.dll吧?
下面的是模拟器和游戏,可否研究下?
http://pan.baidu.com/s/1i3iN4ih
TOP
7#

街机我不找基地址的
用模拟器自带的修改程序比较方便
还可以debug玩
TOP
8#

回复 7楼银河漫步的帖子

这样啊
TOP
9#

Fbas模拟器,特征码 C1E80C8BF98BD903C0,26|5(libburn.dll) 会挂载到 riched20.dll,是哪错了吗?

按你的设置理论上特征码只会在libburn.dll中查找.如果找不到就为空.所以你应该是没找到特征码.不知道你怎么确认在riched20.dll中?
希望CheatMaker帶給你樂趣
 
TOP
10#

回复 9楼天枫十一郎的帖子

用CE的内存浏览器输入CM上显示的内存起始地址,CE内存浏览器就会显示当前所在的模块了,当然也可以直接输入模块名字
CM和CE都能搜索这个特征码,若不加上5(libburn.dll),那就真的返回空了
今天打开,又加载到另一个DLL上去了。。
可否像CE那样?在控件上直接把基址定义成(模块+偏移)呢?因为在CE上有一个很不错的功能,取模块+偏移为基址,每次打开都会重新计算这个模块的地址,制作也会简单很多
而直接用数据型的基址的做修改器,重启游戏后这个基址还是会变




模块+偏移为libburn.dll+82FCCC
计算出基址为5F39FCCC
TOP
发新话题 回复该主题