CheatMaker 论坛

注册

 

发新话题 回复该主题

CE 修改请教 早上7点想到现在了~!~!!! [复制链接]

1#
简直太复杂了.
直接把教程1-8课看了.
1.就是把特征码跟人造指针结合不起来.  这个应该是经常用到吧.

2.然后共用代码段那个是不是要把基址找出来才有的区分.
陷入误区
3.还有就是特征码改了之后 取消特征码 为什么恢复不了源地址的原代码./
  1. aobscan(memory,89 91 fc 43 0f 00)
  2. [ENABLE]
  3. //code from here to '[DISABLE]' will be used to enable the cheat
  4. alloc(newmem,200)
  5. label(returnhere)
  6. label(originalcode)
  7. registersymbol(memory)
  8. label(exit)

  9. newmem:
  10. cmp edx,0
  11. jl originalcode
  12. mov edx,500

  13. originalcode:
  14. mov [ecx+000F43FC],edx

  15. exit:
  16. jmp returnhere

  17. memory:
  18. jmp newmem
  19. nop
  20. returnhere:
  21. [DISABLE]


  22. memory:
  23. mov [ecx+000F43FC],edx
  24. dealloc(newmem)
  25. unregistersymbol(memory)
  26. //Alt: db 89 91 FC 43 0F 00
复制代码
4. 如果我想要将 memory 用手动添加地址方式显示出金钱的数值. 是不是要创造一个人造指针指向 这个memory的地址才可以.(因为试过了.觉得应该要造指针,要把第三条解决了 再想第4)
最后编辑stop1204 最后编辑于 2014-11-18 15:59:15
分享 转发
TOP
2#

你的新语句已经把特征码改了当然不能恢复

要找特征码
在想改的地址前或者后多少个字节来找
TOP
3#

回复 2楼银河漫步的帖子

o   就是不能将你要修改代码的地址当做特征码..  

谢谢-.-
TOP
4#

回复 2楼银河漫步的帖子

完成了,.. 看上去没什么问题吧.     刚想半天 point 怎么指向address 以显示钱地址,想错方向了.
然后看到  访问了address的代码是 mov [ecx+F43CF],edx 才想起要将 point 指向这个 [ecx+F43CF]
  1. aobscan(Address,89 91 fc 43 0f 00)
  2. [ENABLE]
  3. alloc(newmem,2048)
  4. label(returnhere)
  5. label(originalcode)
  6. label(exit)
  7. alloc(point,4)
  8. registersymbol(Address)
  9. registersymbol(point)

  10. newmem:
  11. push eax
  12. lea eax,[ecx+f43fc]
  13. mov [point],eax
  14. pop eax

  15. mov eax,[esp+04]
  16. mov edx,[eax]
  17. cmp edx,0
  18. jna originalcode
  19. mov edx,FF
  20. originalcode:
  21. .................................
复制代码
TOP
发新话题 回复该主题