跟我用汇编修改游戏.docVIP

跟我用汇编修改游戏 实例游戏：《盟军敢死队1-使命召唤》 修改任务1：用3种不同的方法，锁定狙击枪子弹数量。 修改任务2：写CEAA脚本，实现狙击枪子弹数量只增不减，并且当子弹数量大于6时停止增加。 牵涉到的汇编指令：dec、nop、add、sub、jmp、cmp、mov、jb、inc。 游戏画面： 首先，讲解任务1。 找到狙击枪子弹的数量地址，然后，找出是什么改写了这个地址，找到一条代码，点“显示 反汇编程序”，这条代码如下图所示： ? 内存单元[ecx＋edi*4＋48]的数值就是狙击枪子弹的数量，dec为减1指令，指令执 行时，狙击枪子弹数量减1。 要锁定子弹的数量，第一种方法是用nop指令。代码注入后，见下图： ? 我们要把上图中所示的这条代码删除，并用nop填充，我们看到这条指令的机器码为4个字 节，见下图： ?所以，用4个nop来填充，CEAA脚本写完后，如下图所示： ?任务就完成了。 第二种方法是用add或sub指令，原理很简单，用子弹数量加上0或用子弹数量减去0不就等于锁定子弹数量了吗？写CEAA脚本，写完成后如下图所示： ??任务就完成了。 第三种方法是用jmp指令，CEAA脚本写完后，如下图所示： ?我们来分析一下：jmp exit，转到标号exit处执行指令，那么dec [ecx＋edi*4＋48]这条指令被跳过没有执行，那么子弹的数量就会保持不变，从而达到与锁定子弹数量一样的效果，pop edi这条代码本来是和dec [ecx＋edi*4＋48]放在一起的，该代码不能被跳过，否则游戏会崩溃，所以要把它放到标号exit下面。分析结束，任务完成。 现在讲解任务2。 要让子弹数量只增不减，可以把dec指令改为inc指令，inc是加1指令，与dec刚刚相反，要实现当子弹数量大于6时停止增加，可用条件转移指令jb，当然还需要与cmp指令配合使用，CEAA脚本写完后，如下图所示： ?我们来分析一下。首先把dec改为inc，子弹数量加1，然后用cmp指令，拿子弹数量即[ecx＋edi*4＋48]的数值与6比较，用jb指令如果低于6则转移到标号originalcode处执行指令，子弹数量正常增加，如果不低于6，则不转移，mov byte ptr [ecx＋edi*4＋48],6 这条代码执行后，子弹数量写入6，子弹数量就固定在6了，下面用jmp exit这条指令跳到exit处，跳过了inc?[ecx＋edi*4＋48]这条代码不被执行，如果不跳过，子弹数量加1，子弹数量就变成7而不是6了，分析完毕，任务完成。 实例游戏：【地球帝国1】。 修改任务1：修改汇编指令，实现资源9999. 修改任务2：写CEAA脚本，实现秒建。 牵涉到的汇编指令：sub、mov、mul、push、pop。 游戏画面： ?首先讲解任务1.找到食物的地址，找出是什么改写了这个地址，找到一条代码，代码如下图所示。 ?内存单元[eax]的数值就是食物的数量，由于[eax]为代码共用，所以[eax]的数值可以是所有资源的数量。请看上一条代码，见下图： ?内存单元[esp＋08]的数值就是每次建造建筑物或其他事物所消耗的资源数量，运用指令mov ecx, [esp＋08]把消耗掉的资源数量送给ecx，然后运用指令sub [eax], ecx把当前的资源数量减去ecx的数值，就得到当前新的资源数量。要实现资源数量9999，可以把汇编指令sub [eax], ecx改成mov [eax], ecx 再把9999（270F）送入ecx即可。代码注入后，如下图所示： ? 写完CEAA脚本后，如下图所示： 任务就完成了。 现在讲解任务2.建造一个建筑物，需要一定的时间才能建造完成，建造过程中，可以见到一条进度条（红绿相间那条），见下图： ??找到该进度条的地址，找出是什么改写了这个地址，找到一条代码，如下图所示： ?内存单元[esi＋3c]的数值就是建造中建筑物的进度值，运用指令mov [esi＋3c], eax??eax的值会从0开始一份一份地传送给[esi＋3c]，（假设)是0、50、100、150、200.当[esi＋3c]的数值达到200时建造完成。每一种建筑物的最大进度值都可能不同，有的是200，有的是300，有的是350（假设），eax的值来自上面第五条指令，见下图： ?所以， 内存单元[esp＋04]的数值才是真正的进度变化值。 要实现秒建，思路是这样的，让eax乘以一个较大的数值，如100，这样，当[esp＋04]把50传送给eax时，50×100=5000，然后再把5000传送给[esi＋3c]，这就可以一次性地完 成建造了。这里要用到乘法指令mul。代码注入后，见下图： ? ?CEAA脚本写完后，如下图所示