黃易群俠傳M脫機外掛應用程式黃易神行
24913
134

[原創] [教學]如何使用AOB更新代碼位址(新增實際操作X2)

030256890 發表於 2009-12-20 22:27:25 | 只看該作者 回帖獎勵 |倒序瀏覽 |
本帖最後由 030256890 於 2010-1-6 00:04 編輯

再來發一篇長技巧的教學文吧,不想學習的小白可以直接按上一頁離開了。

這次要談的是AOB
什麼是AOB? AOB就是Array of Bytes的縮寫,打開你的UCE,在Value Type裡面就可以看到這個搜尋模式。
其應用範圍包括代碼的更新、搜尋、以及不同版本的遊戲的代碼相互之間的轉換
像是版上某個拿來賣錢的12/8的HK版技能無延遲,位址八成與12/6的相同。台版的位址已經被更新,學會後可以自行將之轉為台版位址。
回歸正題
哪裡可以看到AOB呢?
打開你的Memory View,可以看到其分為Address | Bytes | Opcode ,而中間的Bytes就是AOB。

現在來大致說明一下AOB搜尋的原理
遊戲更新之後,或是隨著各地區版本的不同,代碼位址與內容基本上也會有所差異,但是其指令一般而言是不會變動的
直接舉個例子好了,下面是我胡亂打出的內容(雙斜線後面是AOB):
  1. mov eax,[05678901]  //A1 01 89 67 05
  2. mov eax,[eax+234]  //8B 40 34 02
  3. cmp eax,0  //83 F8 00
  4. jmp 1234ABCD  //E9 46 AB 44 11
複製代碼
上面說的指令指的就是像是"mov eax" 、 "cmp" 、 "jmp"等等,而隨著更新變動的地方就是"05678901"、"1234ABCD"、"234" 這類由英文和數字組成的位址或是offset

當然,我們要搜索的目標就是不會變動的指令部分。那麼AOB中哪些地方才是代表指令的部分呢?
通常AOB中指令是放在前方1~2個的位置上,以第一行來說,就是A1 01的部分(當然有些指令只會佔1個位置,這時候請自己刪減)
那麼剩下的該怎麼辦?
選走A1 01以後,剩下的89 67 05可以用" ?? "來代替,所以第一行的部分在搜尋時就變為: A1 01 ?? ?? ??
同理,第二行為8B 40 ?? ??,其他以此類推
全部選好之後,整段要搜尋的AOB就變成:
A1 01 ?? ?? ?? 8B 40 ?? ?? 83 F8 ?? E9
將此輸入搜尋欄之後即可找到有這些指令的所有位址
有時搜尋出來的位址不只一個,這時候只要拉長搜尋的內容增加精確性即可
=============================================
以下是實際操作:
首先這是TMS107某功能的位址,作為範例,將其轉回TMS105的位址
00415DB6就是我們要搜尋的目標


在Byte那排底下就是我們要搜尋的內容
這個範例比較輕鬆,因為幾乎沒有上面提到的會變動的部分


接下來開始搜尋
回到ME主視窗

  
在Value Type可以看到這時候數值的形式是Array of Bytes
選取時搜尋數值旁邊的Hex就會自動打勾
在搜尋數值那格填入 "C3 55 8B EC 51 53 57 8B 39 85 FF" 後搜尋

   
很幸運的,搜尋結果只有一個,不會有錯,就是它了
若是有多個的話請拉長搜尋內容增加精確性

打開Memory View,在這邊可以做個比對

  =================================================
似乎有人不太了解有會變動的數據要怎麼找~"~
在這邊再舉一個吧,同樣是TMS107轉為TMS105
這次要搜尋的目標是00987EB2(TMS107)
下面是它的Memory View
  
這次要填入的AOB為
3b 5d ?? 0f ?? ?? ?? ?? ?? 56 e8 ?? ?? ?? ?? 83 c0 ?? 89 45 ?? db 45 ?? 59 dc 4d
可以和上面的圖比較一下我將哪些換為"??"

開始搜尋
找到的結果只有一個,那麼就是它了

  

(終於知道為什麼這張之前一直嵌不進去...WGUN居然把自己的開心樂園內的圖片網址視為木馬網站..搞什麼)

同樣附上Memory View

  
和TMS107的比對一下
阿咧..? 似乎會變動的部分沒有什麼大改變 囧>
不過這只是剛好如此而已,不是重點
重點在到底要將哪些置換掉
.................連我自己看了都覺得這篇好長( ̄一 ̄;)

大概就是這樣,若有遺漏的還請各位高手補上

評分

!number_of_participants! 1聯合幣 +100 收起 理由
聯合國報馬仔 + 100 感謝你

查看全部評分

收藏收藏 分享分享 讚 幹 分享分享 FB分享
イーヴかわいいよイーヴ
回覆

使用道具 舉報


s959120 當前離線
UID
1371762
熱心
54 值
嘉獎
0 次
違規
0 次
在線時間
10 小時
經驗
54 點
積分
54
精華
0
最後登錄
2011-1-4
閱讀權限
20
註冊時間
2009-12-16
論壇幣
74 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
s959120 2009-12-20 23:36:38
謝謝分享

不過小弟還是新手...

看不懂...慢慢學習中
回覆

使用道具 舉報

030256890 當前離線
UID
150293
熱心
138 值
嘉獎
0 次
違規
0 次
在線時間
272 小時
經驗
134 點
積分
134
精華
0
最後登錄
2014-10-19
閱讀權限
20
註冊時間
2007-1-14
論壇幣
259 幣
聯合幣
100 枚
幸運鑽
0 顆
招待卷
230 點
查看詳細資料
Rank: 2Rank: 2
030256890 2009-12-21 02:40:13
很好的教學,謝謝你的教學XD~
對於學習me的人來說幫助很大
stitch1 發表於 2009-12-21 00:14

感謝支持XD
雖說現階段不能發那種step by step的教學文
不過這類型的基礎文應該是沒問題
是否能夠學會、應用就看個人造化了XD
回覆

使用道具 舉報

ktlnimda 當前離線
UID
999084
熱心
76 值
嘉獎
0 次
違規
0 次
在線時間
33 小時
經驗
76 點
積分
0
精華
0
最後登錄
2010-1-23
閱讀權限
2
註冊時間
2008-8-25
論壇幣
2360 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
ktlnimda 2009-12-21 03:23:42
原來這就叫AOB
搞了半天....
原來我搜尋的方式叫AOB...囧
回覆

使用道具 舉報

iedahomo 當前離線
UID
1366877
熱心
68 值
嘉獎
0 次
違規
0 次
在線時間
96 小時
經驗
72 點
積分
72
精華
0
最後登錄
2010-5-13
閱讀權限
20
註冊時間
2009-12-7
論壇幣
900 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
5
iedahomo 2009-12-21 03:53:19
學會了,不過看了好久XD

用指令來找的確比較快也比較穩
回覆

使用道具 舉報

sdaa222111 當前離線
UID
966560
熱心
446 值
嘉獎
0 次
違規
0 次
在線時間
160 小時
經驗
259 點
積分
1210
精華
0
最後登錄
2018-6-18
閱讀權限
30
註冊時間
2008-8-4
論壇幣
295 幣
聯合幣
35 枚
幸運鑽
2 顆
招待卷
0 點
查看個人網站 查看詳細資料
Rank: 4Rank: 4
6
sdaa222111 2009-12-21 05:51:21
謝謝大大分享~
找個機會我在學一下-0-
[豐富的外掛聯合國]
[安全的外掛聯合國]
[免費的外掛聯合國]
★外掛聯合國,總有一款適合你★
回覆

使用道具 舉報

Mr.Kall 當前離線
UID
474557
熱心
127 值
嘉獎
0 次
違規
0 次
在線時間
122 小時
經驗
125 點
積分
374
精華
0
最後登錄
2014-3-1
閱讀權限
25
註冊時間
2007-8-2
論壇幣
3555 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
7
Mr.Kall 2009-12-21 06:23:41
很好的教學
支持一下

字數真是讓人煩惱
SATAN的意志
回覆

使用道具 舉報

e122918579 當前離線
UID
228069
熱心
213 值
嘉獎
0 次
違規
0 次
在線時間
87 小時
經驗
207 點
積分
207
精華
0
最後登錄
2010-3-24
閱讀權限
25
註冊時間
2007-2-20
論壇幣
314 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
8
e122918579 2009-12-21 11:25:24
感謝分享
小弟是個新手
看不太懂說
回覆

使用道具 舉報

KUNIUMI 當前離線
UID
1369598
熱心
144 值
嘉獎
0 次
違規
0 次
在線時間
79 小時
經驗
157 點
積分
380
精華
0
最後登錄
2015-3-4
閱讀權限
25
註冊時間
2009-12-12
論壇幣
165 幣
聯合幣
6 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
9
KUNIUMI 2009-12-21 11:32:13
好似好難明~~~~~再睇耐d先~~~~~~
回覆

使用道具 舉報

iedahomo 當前離線
UID
1366877
熱心
68 值
嘉獎
0 次
違規
0 次
在線時間
96 小時
經驗
72 點
積分
72
精華
0
最後登錄
2010-5-13
閱讀權限
20
註冊時間
2009-12-7
論壇幣
900 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
10
iedahomo 2009-12-21 17:44:53
愛莎的指令,用照相和小畫家瞬間就找到了,還很近。

但是蕾娜我找了一下午交叉比對後才歸納出不變的指令(汗
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊


手機版 | Archiver | 外掛聯合國

GMT+8, 2024-12-12 11:50 , Processed in 0.063683 second(s), 16 queries , Memcache On.

版權說明:
  本站不會製作、經銷、代理外掛程式。僅免費提供外掛程式下載前之掃毒及掃木馬等安全檢測驗證,協助會員遠離盜號危險程式。本站所有資料均來自網際網路收集整理,說明文字暨下載連結轉載自原程 式開發站。站上出現之公司名稱、遊戲名稱、程式等,商標及著作權,均歸各公司及程式原創所有,本站程式所有權歸外掛聯合國所有。本程式所有權歸外掛聯合國所有.......

回頂部
第二步?
第三步?