技能二叉树访问通道构建技巧.pdfVIP

作坊

游戏“禁技巧”数据分析技术中……

屏幕1024*768系统：XP3

17.为技能二叉树突破口打造一生一世通道。

魔恩

各位朋友：

我们又在第四款课程相会了，那么，这节课，我将与你为技能二叉树突破口打造

一生一世通道。

找数据通杀思路：可以OD里对突破口内存地址下硬件类断点来分析出通道基址与偏

移。

找的时候注意：MOV指令

LEA指令

ADD指令

CALL

Movedi,eax//这里找EAX，需要进入CALL，通常CALL返回值

是EAX寄存器返回的。

[ebp+8]是上一层CALL的第一个参数，找就返回上层找CALL参

数。[ebp+c]第二个参数，c=8+4[ebp+10]第三个参数10=c+4第四个，第五个参数类推。

[ebp-4]子程序(call)第一个局部变量。[ebp-8]8=4+4第二个局部变量，

第三个类推。找直接找[ebp-4]，而不是找ebp的值。

[esp+4]是上一层CALL的第一个参数，找就返回上层找CALL参

数。[esp+8]第二个参数，8=4+4[esp+c]第三个参数c=8+4第四个，第五个参数类推。

这上面说的参数与局部变量都是4字节来看的，如果参数或者局部变量

定义的是字节型，那就是+1字节。例如：第一个参数是：[ebp+8]第二个参数是字节型参数，

那就是[ebp+9]就是第二个参数。

具体操作技巧：

借鉴：16.绝！另类通杀二叉树技巧巧找技能二叉突破口内存地址。

006ED95D|.8B07MOVEAX,DWORDPTRDS:[EDI];

DS:[0A2EBA78]=00D38088(KHan2.00D38088)

006ED95F|.8BCFMOVECX,EDI

006ED961|.FF90CALLDWORDPTRDS:[EAX+108]

006ED967|.5FPOPEDI

006ED968|.5EPOPESI

006ED969|.5DPOPEBP

006ED96A|.C20800RETN8

006ED96D|6A00PUSH0

006ED96F