這次教到如何更新"代碼"跟JMP∼
這邊拿MAX的劍士PG當作範例∼
以下是60數據:
//================================================
// 名稱: PGuard EIP 版 Ver 1.0 For TwMS 0.60
// 修改 by: maxyoyo 特別感謝 IlvMoney, sofun.
// 功能: 劍士的技能 PG
// 日期: 2007/10/19
// 006E2F7F: EIP= maxPGuardA
// 006CC162: EIP= maxPGuardB
// reference from : http://forum.cheatengine.org/viewtopic.php?t=144129
//================================================
[ENABLE]
alloc(maxPGuardA,32)
registersymbol(maxPGuardA)
alloc(maxPGuardB,32)
registersymbol(maxPGuardB)
maxPGuardA: //006E2F7F
MOV [EBP-32],EBX
jmp 006E2F82
maxPGuardB: //006CC162
mov esi,0
jmp 006CC164
[DISABLE]
dealloc(maxPGuardA)
unregistersymbol(maxPGuardA)
dealloc(maxPGuardB)
unregistersymbol(maxPGuardB)
我們可看見,需要更新的地方為
// 006E2F7F: EIP= maxPGuardA
// 006CC162: EIP= maxPGuardB
以及
jmp 006E2F82
jmp 006CC164
四個地方,
首先先從6E2F7F開始吧!
先載入60的CEM(載入CEM教學請參考我的文章)
點這即可看到如何載入cem!
再來點Menory view
![]()
點00400000右鍵,go to address
會跑出一個框框,在框框內打入6e2f7f,按ok
![]()
這時候準備一張紙
記下跳過去後的東西:
006e2f7f - 89 5d cc - mov [ebp-34],ebx
006e2f82 - 89 5d d0 - mov [ebp-30],ebx
006e2f85 - 89 5d c4 mov [ebp-3c],ebx
最少要記三行,006e2f7f=代碼,006e2f82 =jmp!
之後換成載入61的cem,
關閉Memory view,
![]()
在按hex上面的"找",
等待他跑完秒述,在隔壁框框:
![]()
再到Memory view,go to address ,打剛剛找到最接近的 6e8622,會跳到這:
![]()
//================================================
// 名稱: PGuard EIP 版 Ver 1.0 For TwMS 0.60
// 修改 by: maxyoyo 特別感謝 IlvMoney, sofun.
// 功能: 劍士的技能 PG
// 日期: 2007/10/19
// 006e8622: EIP= maxPGuardA
// 006CC162: EIP= maxPGuardB
// reference from : http://forum.cheatengine.org/viewtopic.php?t=144129
//================================================
[ENABLE]
alloc(maxPGuardA,32)
registersymbol(maxPGuardA)
alloc(maxPGuardB,32)
registersymbol(maxPGuardB)
maxPGuardA: //006E2F7F
MOV [EBP-32],EBX
jmp 006e8625
maxPGuardB: //006CC162
mov esi,0
jmp 006CC164
[DISABLE]
dealloc(maxPGuardA)
unregistersymbol(maxPGuardA)
dealloc(maxPGuardB)
unregistersymbol(maxPGuardB)
這是更新一半的∼
// 006CC162: EIP= maxPGuardB
跟
jmp 006CC164
還沒更新,留給你們自己做做看吧!
有疑問的可以提出來喔∼
[ 本帖最後由 小砲 於 2007-12-15 21:00 編輯 ] |
收藏
分享
讚
幹
分享
分享
