外挂写给零基础苦于学外挂又无从入手的人原创.docVIP

(外挂)写给零基础 , 苦于学外挂又无从入手的人 (原创) 本日记写给对外挂有极大兴趣，苦于学习又无从入手的人，由浅入深，循序渐进，本人不是高手，不足之 处希望高人多多指教。 废话不多说，我们开始吧 首先， 你需要下一个 CE （如果你连 CE 都不知道是什么我实在无语了， 可以再百度搜下， 下载一个中文版） - 《武林外传》游戏，之所以选择这个游戏是因为他没有 NP 之类的保护，比较容易分析，方便我们用 CE, OD 之类的动态分析工具调试。 好了，游戏我已经打开了，我们把 CE 也打开，点左上角的小电脑，选中武林外传游戏的进程，点打 开 1 / 36 (外挂)写给零基础 , 苦于学外挂又无从入手的人 (原创) 我们已经把进程打开了，然后在 CE 里，数值的后面写 80 ，（问：为什么要写 80 ，答：因为我们的血是 8 0，问：为什么要搜索血，答：因为血值比较容易找出，问：为什么。答：滚你妈，听我讲完 首次扫描 -_-!) 然后点 好了搜索出来那么多个，我们去找个怪打下，让血值变动一下，当你开始掉血的时候，在 CE 里点减少的 数值，然后选再次扫描。 好了我们扫描之后发现了一个动态会变动的数值，然后我们双击它点击下来图片 10 2 / 36 (外挂)写给零基础 , 苦于学外挂又无从入手的人 (原创) 我们点右键，点查找访问此地址的代码，（注意：有的中文版 CE 不同有可能翻译为查找所有操作此地址 的代码） 如果框框里没出地址那我们就点下游戏然后在点 CE 好了出来了 我们记录一下 mov edx,[esi+25c] esi=0AEED8E0 我们点新扫描，然后选中 好了，出来了这么多个 HEX ，这里一定要选中，因为我们要搜索 ESI 的值是 16 进制的 3 / 36 (外挂)写给零基础 , 苦于学外挂又无从入手的人 (原创) 我们选第一个吧，双击第一个，点下来，点右键，选 查找访问此地址的代码 出来了很多个哦 这里我说下， EBP 的不能选 4 / 36 (外挂)写给零基础 , 苦于学外挂又无从入手的人 (原创) mov eax,[eax+24] 这种的，也不能选，至于为什么我们以后讲 好了我们选第一个就好了 记录下 mov edi,[ecx+24] ecx=03036D68 我们来搜索下 ECX 的值，这里的 HEX 一定选中 又出来了这么多个 5 / 36 (外挂)写给零基础 , 苦于学外挂又无从入手的人 (原创) 我们选第一个吧 双击点下来，右键选 查找所有访问此地址的代码 又出来很多个，我们选第一个 6 / 36 (外挂)写给零基础 , 苦于学外挂又无从入手的人 (原创) 记录下 mov eax,[edx+1c] edx=0097F020 我们来搜索下 EDX 的值，出来了这么多个 7 / 36 (外挂)写给零基础 , 苦于学外挂又无从入手的人 (原创) 我们选第一个吧，重复刚才的操作，双击点下来，右键选 查找所有访问此地址的代码 好，出来了这么多个，我们就选第一个吧 记录下 mov eax,[0097b55c] 8 / 36 (外挂)写给零基础 , 苦于学外挂又无从入手的人 (原创) 好了这个很像基址哦，我们来搜索一下他吧 扫描之后是 0 个哦，说明他应该是基址了 我们把刚才所记录的汇总一下 mov edx,[esi+25c] esi=0AEED8E0mov edi,[ecx+24] ecx=03036D68 mov eax,[edx+1c] edx=0097F020 mov eax,[0097b55c] 好了我来说一下，这里 [esi+25c] 的 esi 的值 =下面的 [ecx+24] ， ecx=下面的 [edx+1c] ， edx= 下面的 0097b55c 则那么 [[[0097b55c+1c]+24]+25c] 9 / 36 (外挂)写给零基础 , 苦于学外挂又无从入手的人 (原创) 我们来试验下 在 CE 里，右边有手动添加地址，我们点他 然后点指针后面的方框，让他出对勾，然后添加两个指针 指针地址添加我们找到的基址 0097b55c 第一個偏移