跟我用汇编修改游戏.docVIP

跟我用汇编修改游戏 实例游戏：《盟军敢死队1-使命召唤》 修改任务1：用3种不同的方法，锁定狙击枪子弹数量。 修改任务2：写CEAA脚本，实现狙击枪子弹数量只增不减，并且当子弹数量大于6时停止增加。 牵涉到的汇编指令：dec、nop、add、sub、jmp、cmp、mov、jb、 HYPERLINK /cpro/ui/uijs.php?c=newscf=1001ch=0di=128fv=11jk=274ae7979ebeab7fk=inck0=inckdi0=0luki=1n=10p=baiduq=aleax_cprrb=0rs=1seller_id=1sid=7fabbe9e97e74a27ssp2=1stid=0t=tpclicked3_hctu=u1911959u=/thread-95839-1-1.htmlurlid=0 \t /_blank inc。 HYPERLINK /cpro/ui/uijs.php?c=newscf=1001ch=0di=128fv=11jk=274ae7979ebeab7fk=%D3%CE%CF%B7k0=%D3%CE%CF%B7kdi0=0luki=2n=10p=baiduq=aleax_cprrb=0rs=1seller_id=1sid=7fabbe9e97e74a27ssp2=1stid=0t=tpclicked3_hctu=u1911959u=/thread-95839-1-1.htmlurlid=0 \t /_blank 游戏画面： 首先，讲解任务1。 找到狙击枪子弹的数量地址，然后，找出是什么改写了这个地址，找到一条代码，点“显示 反汇编程序”，这条代码如下图所示： ? 内存单元[ecx＋edi*4＋48]的数值就是狙击枪子弹的数量，dec为减1指令，指令执 行时，狙击枪子弹数量减1。 要锁定子弹的数量，第一种方法是用nop指令。代码注入后，见下图： ? 我们要把上图中所示的这条代码删除，并用nop填充，我们看到这条指令的机器码为4个字 节，见下图： ?所以，用4个nop来填充，CEAA脚本写完后，如下图所示： ?任务就完成了。 第二种方法是用add或sub指令，原理很简单，用子弹数量加上0或用子弹数量减去0不就等于锁定子弹数量了吗？写CEAA脚本，写完成后如下图所示： ??任务就完成了。 第三种方法是用jmp指令，CEAA脚本写完后，如下图所示： ?我们来分析一下：jmp exit，转到标号exit处执行指令，那么dec [ecx＋edi*4＋48]这条指令被跳过没有执行，那么子弹的数量就会保持不变，从而达到与锁定子弹数量一样的效果，pop edi这条代码本来是和dec [ecx＋edi*4＋48]放在一起的，该代码不能被跳过，否则 HYPERLINK /cpro/ui/uijs.php?c=newscf=1001ch=0di=128fv=11jk=274ae7979ebeab7fk=%D3%CE%CF%B7k0=%D3%CE%CF%B7kdi0=0luki=2n=10p=baiduq=aleax_cprrb=0rs=1seller_id=1sid=7fabbe9e97e74a27ssp2=1stid=0t=tpclicked3_hctu=u1911959u=/thread-95839-1-1.htmlurlid=0 \t /_blank 游戏会崩溃，所以要把它放到标号exit下面。分析结束，任务完成。 现在讲解任务2。 要让子弹数量只增不减，可以把dec指令改为inc指令，inc是加1指令，与dec刚刚相反，要实现当子弹数量大于6时停止增加，可用条件转移指令jb，当然还需要与cmp指令配合使用，CEAA脚本写完后，如下图所示： ?我们来分析一下。首先把dec改为inc，子弹数量加1，然后用cmp指令，拿子弹数量即[ecx＋edi*4＋48]的数值与6比较，用jb指令如果低于6则转移到标号originalcode处执行指令，子弹数量正常增加，如果不低于6，则不转移，mov byte ptr [ecx＋edi*4＋48],6 这条代码执行后，子弹数量写入6，子弹数量就固定在6了，下面用jmp exit这条指令跳到exit处，跳过了 HYPERLINK /cpro/ui/uijs.php?c=newscf=1001ch=0di=128fv=11jk=274ae7979ebeab7fk=inck0=inckdi0=0luki=1n=10p=baiduq=aleax_cprrb=0rs=1seller_id=1sid=7fabbe9e97e74a27ssp2=1stid=0t=tpclicked3_hctu=u1911959u=/thread-95839-1