【反汇编】ce附加红警3找钱的进程:环球速递
首先打开ce附加红警3的进程(注意要选对进程,是ra3_1.12.game)
找钱的数值9750
输入钱的数,点首次扫描
【资料图】
找到7个结果
在游戏内让钱发生改变
到ce内输入变化后的钱,点再次扫描
找到3个结果,双击添加到下面的框中
双击进行更改数值,然后回到游戏内看钱的变化情况,确定哪个才是真正的地址
发现04DF0AC4才是真正的地址.删除错误的地址,对真的地址进行追踪
右键地址选择”找出是什么改写了这个地址”,会要求附加调试器,选择是
再次回到游戏中,改变钱的数量,然后跳出来发现有了结果
往下察看,esi的值为04DF0AC0,第一个偏移4也出来了
记住偏移和值,接着开始搜索这个值,找到一个结果
把结果加到下面的框中右键选择”找出是什么前往了这个地址”
得到一个结果
有人就开始疑惑,这个的偏移是多少呢?接下来要怎么找呢? 先点击”显示反汇编程序” 往上退3行,有句xor eax,eax的指令,这是异或判断,如果eax=eax,结果就为0 EAX的值是结果是从ECX+EAX*4得来的,EAX=0,所以实际上句子是 mov eax,[ecx+0*4] 所以接下来我们要查找的地址是ECX=03B656C0,这里的偏移就是0
继续追踪
发现两个结果
选择sub那个结果 下一个要找到的地址是ECX=030FC320这里的偏移就是E4 接下来找出来的结果就有点多了,我们只能一个个找先
首先排除红色的,然后第一个和第四个没有结果,我们追到第5个 结果依然很多。。。。
但是我们发现,结果不外乎2个,一个是自己,那么另一个就是正确的值了 EAX=03B86878,偏移是28
接下来找到了一个绿色的值,那么这个就是基地址了,我们来验证一下
我们关闭游戏重开,重新附加,点“手工加入地址”,钩上指针,填写上绿色的地址,以我们找到的基地址反序添加
修改数值,发现游戏中的钱被修改了
这下地址和偏移都找到了,我们开始写程序吧
#include#includeint main (void){char input;HWND hWnd;DWORD pid;HANDLE hProcess=0;//钱的基地址和偏移DWORD ba_addr=0x00CE8C9C;//基地址DWORD m_offset1=0x28;//偏移1DWORD m_offset2=0xE4;//偏移2DWORD m_offset3=0x0;//偏移3DWORD m_offset4=0x4;//偏移4//电的偏移(钱与电基地址相同)DWORD p_offset1=0x28;//偏移1DWORD p_offset2=0x74;//偏移2DWORD p_offset3=0x4;//偏移3while(1){printf("------------------------------------------\n");printf(" O.打开外挂 M.修改金钱 \n");printf(" P.修改电量 E.退出外挂 \n");printf("------------------------------------------\n");input=getchar();if(input=="O"||input=="o"){hWnd=FindWindow(NULL,"命令与征服:红色警戒3");if(hWnd!=0){GetWindowThreadProcessId(hWnd,&pid);hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);//打开进程,取得句柄if(hProcess==0){printf("打开游戏进程失败\n");}else{printf("打开游戏成功!!\n");}}else{printf("游戏没有运行!!\n");}}if(input=="M"||input=="m"){if(hProcess==0){printf("请先打开游戏进程");}else{DWORD m_tempadd;DWORD MONEY;printf("请输入要修改的钱\n");scanf("%d",&MONEY);ReadProcessMemory(hProcess,(LPVOID)ba_addr,&m_tempadd,4,0);ReadProcessMemory(hProcess,(LPVOID)(m_tempadd+m_offset1),&m_tempadd,4,0);ReadProcessMemory(hProcess,(LPVOID)(m_tempadd+m_offset2),&m_tempadd,4,0);ReadProcessMemory(hProcess,(LPVOID)(m_tempadd+m_offset3),&m_tempadd,4,0);//要修改的内存地址是(tempadd+offset4)DWORD res=WriteProcessMemory(hProcess,(LPVOID)(m_tempadd+m_offset4),&MONEY,4,0);if(res==0){printf("修改失败");}else{printf("修改成功");}}}if(input=="P"||input=="p"){if(hProcess==0){printf("请先打开游戏进程");}else{DWORD p_tempadd;DWORD POWER;printf("请输入要修改的电量\n");scanf("%d",&POWER);ReadProcessMemory(hProcess,(LPVOID)ba_addr,&p_tempadd,4,0);ReadProcessMemory(hProcess,(LPVOID)(p_tempadd+p_offset1),&p_tempadd,4,0);ReadProcessMemory(hProcess,(LPVOID)(p_tempadd+p_offset2),&p_tempadd,4,0);//要修改的内存地址是(tempadd+p_offset3)DWORD res=WriteProcessMemory(hProcess,(LPVOID)(p_tempadd+p_offset3),&POWER,4,0);if(res==0){printf("修改失败");}else{printf("修改成功");}}}if(input=="E"||input=="e"){break;}}return 0;}
标签:
相关推荐:
最新新闻:
- rar密码有什么破解方法?解密文件有什么方法?
- 【反汇编】ce附加红警3找钱的进程:环球速递
- rayfile网盘功能介绍 rayfile网盘安装步骤及安装注意事项
- 硬盘整数分区怎么计算?NTFS整数分区数值表分享
- 马冬晗学习计划表 清华学霸计划表曝光-精选
- 环球快讯:《霹雳五号》:一个机器人的自我意识
- 每日动态!厨房管理游戏《末日等待》Steam页面上线 支持简中
- bin文件夹是什么?bin文件删了有什么影响?
- Bodypaint 3D怎么用?Bodypaint 3D安装使用方法
- DLL是什么?winmm.dll丢失怎么解决?
- 硬盘温度多少度才算正常?硬盘温度过高怎么办呢?
- mcafee修复所有漏洞 没有让客户暴露在风险之中
- 积分电路是什么?积分电路的原理和作用
- XPS Viewer是什么软件?XPS Viewer的使用方法
- 供应商的选择、评审和动态管理的方法 焦点快播
- 网飞推出AI视频短片《犬与少年》 实验性作品
- 【天天时快讯】《艾尔登法环》Steam页面后台更新 或是将有新内容发布
- 正荣地产:1月合约销售金额约为13.56亿元|世界看热讯
- 小米13 Ultra曝光:2K E6曲面屏+1英寸超大底+120倍长焦-每日热议
- 《猎天使魔女3》已售出104万份 贝姐魅力大|热文
- 四川针对10领域出36条政策推动经济整体好转
- 科技裁员潮愈演愈烈!Zoom拟解雇1300人-即时焦点
- 天天资讯:《星球大战绝地:幸存者》9分钟实机:双持光剑砍瓜切菜
- 10年超12万人逃离巴黎!副市长:高房价带来巨大压力
- ChatGPT竞品来了!谷歌公布聊天机器人Bard:世界微头条
- 天天新资讯:ChatGPT引爆新一轮科技军备赛
- 全球热头条丨2999元!中国特供游戏神U英特尔酷睿i7-13790F曝光
- 小值360度全景摄像头直降400元到手79元
- RTX 4090+双模技术加持 雷神顶级电竞本ZERO 2023大黄蜂款上市:全球时快讯
- 天天速递!【手慢无】开工大促!AMD锐龙R5-5600G神U低至769元
- 环球关注:LD62H系列精巧高压电磁阀
- 热门:变身蜘蛛侠《命运2:光陨之秋》新技能缚丝预告
- 播报:顶级游戏本阵营再添新品 24核心i9配RTX 4090 发售价或将创新低
- 家用料理更高效 九阳太空系列轻音破壁料理机低至649.9元
- 挟ChatGPT挑战谷歌!微软利用AI升级Bing搜索和Edge浏览器
- i7-13700KF盒装特价仅需3199元
- 每日消息!高刷电竞直屏!Realme GT Neo5屏幕规格曝光
- 天天实时:【秒懂知识库】不用吹风机对头发更好?其实错了
- 文盲作文600字|热门
- 天天精选!《宝可梦:朱/紫》六周售出2000万套 2月底将进行更新
- 《木卫四协议》3.02更新上线 新增“硬核模式”:每日快播
- 尽在掌握!开发组确认《漫威钢铁侠》正在制作中
- 合作逃亡游戏《如何逃脱》面向各大平台公布
- 一半棉一半聚酯纤维会起球吗_聚酯纤维会起球吗-当前报道
- individual是什么意思_individual是什么意思|即时
- 八大巨人图片_八尺巨人
- 地牢吃鸡如此火爆?Steam新游Demo在线人数破十万
- 抖音否认3月1日全国上线外卖服务
- Riyo:世界即时
- 环球时讯:适马发布新镜头50mm F1.4 DG DN丨Art
- 世界头条:PS VR2也能玩非VR游戏!最高支持120帧
- 【世界热闻】惠普新款暗影精灵9台式机开售 16999元
- 土耳其强震为何如此致命?专家分析这些因素或是关键
- 世界新资讯:二次触发熔断!土耳其股市暴跌,强震已致5000人丧生
- 硅酸钙板是什么有什么用途
- 【环球播资讯】《流浪地球2》排片占比25.3%登顶 《黑豹2》仅第三
- 全球热推荐:抖音将于3月1日上线全国外卖服务:边刷视频边下单
- 每日报道:一根针如果以光速撞击地球,会发生什么?
- 街头品牌,别学别人:全球热头条
- 环球资讯:宁波有几个高铁站_宁波高铁站在哪里
- 售价2999元!联想V14 / V15 2023锐龙版笔记本今天首销|当前快看
- 理想L7“曙光红”新配色首曝:33.98万起 全球消息
- 以高科技传情达意,戴森如何以“洞察力”打造情人节贴心好礼?
- 完美嵌入家居中,容声WILL无边界系列冰箱成家装新宠 焦点滚动
- 开学季钜惠!映众RTX 3060黑金至尊版仅需2399元
- 这下不会跳票了:《死亡岛2》ESRB过审 评级为R17|世界热资讯
- 《足球小将》推出新策划 购入NFT打造原创足球_每日观察
- 迪士尼真人版《小美人鱼》女主新照 身材好衣服美|每日短讯
- 为阻止日元快速贬值,日本政府去年动用超9万亿日元干预市场:世界讯息
- 今日关注:游戏耳机也有好音质 一加 Buds Ace为「精英」玩家而声
- 环球视讯!雷军发文谈WiFi 7优势,网速快不是最大亮点
- 焦点速读:三星 980 PRO 固态硬盘 1TB 不到 700 块
- iPhone 14 Pro 全系降价 700 元,库克一次就能赚回来|当前速递
- 一加Ace 2发布:2799元 起步就是12G+256G
- 德芙巧克力标注13克实际仅10克 德芙:生产过程中会存有偏差