研究寫外掛 有一些不懂的地方請教各位大大

小弟最近有在研究寫外掛 而且也有寫出一些簡單的掛

但是遇到一些問題不解YCT53B

例如飛天

位址45c341----bytes 是74 11 74這裡十進位是116 把je改成jne變為117就可以飛天

但是無限跳 位址452c15 bytes是6a 0a不論怎麼改 他的bytes前面都是6a.....

穿牆也是同樣 請教各位大大 小弟是哪邊出錯 為什麼可以開卻關不了YCT62B

[ 本帖最後由 093310 於 2009-6-4 14:47 編輯 ]

如果把位置452c15-1改看看呢

原帖由 093310 於 2009-6-4 14:41 發表
小弟最近有在研究寫外掛 而且也有寫出一些簡單的掛

但是遇到一些問題不解YCT53B

例如飛天

位址45c341----bytes 是74 11 74這裡十進位是116 把je改成jne變為117就可以飛天

但是無限跳 位址452c15 bytes是 ...

無論你怎麼改也無法改變它的bytes...
原因在哪呢
本人分享心得 並親自開CE教導你囉~!
首先
來去研究一下你提供的無限跳基址!!
搜尋452c15 知道出它的bytes是6a 0a opcode是push 0a
如下圖



push 0a 是改無限跳 證明你的基址正確
之後是把push 0a 改為push 1a 請注意 並不是改bytes
大大你應該是誤解以為外掛是改bytes
不過以本人經驗
其實是改opcode
假設..如果你能夠改bytes...
那你怎樣搜尋memory啊
樓主 希望我的教學能幫到你啦~!
還有 你怎樣改基址也沒用的..你當看到opcode是push 0a 代表這就是無限跳的基址
你就不需要費神找囉@@
<HR>
補充一點
你不能夠直接改變bytes的
你是要改變opcode 就能夠改變bytes囉
希望本人心得對你有幫助吧

[ 本帖最後由 Erichihi 於 2009-6-4 22:15 編輯 ]

頂一下樓上大大說法正確.opcode直接改就行了.

Eric大大說的在下知道....0a是正常值 改成1a即可無限跳

但我是想製作出像e大那樣 直接打勾或適用按鈕開關無限跳之類的做法

這時候 我可以製作按鈕開啟無限跳 但是卻找不到關掉的數值...

因為他並不像飛天一樣改法 飛天位址裡面的je是正常值 也就是關 把他改成jne

就是開啟飛天 所以在下想弄清楚的是像(無限跳.穿牆)這類位址怎麼設定開關

還是謝謝Eric大大的指教YCT54B

ps: 在下想製作出專屬外掛 這樣才不用每次都要去開CE來修改^^

6a是16進位:=106 是10進位    無限跳未開啟

你先要了解 106是10進位，１、先從10進位 去 猜一猜 ，我先猜107、再查16進位 是6b
                                               ２、6a 和6b 是不是兄弟
                                               ３、你電腦作業系統，是不是 有個『小算盤』
                                             注意一件事 16進位 才會出現 a 、b、c、d、e、f
                                                                  10進位 只會出現整數。例 106、107
YCT49B

回上面大大........

16&10進位這個我知道 要製作獨立小掛一定要修改6a這部分

問題就是出在6a改不出6b(107這個數值)
YCT64B

[ 本帖最後由 093310 於 2009-6-5 00:09 編輯 ]

版大試看看
WriteProcessMemory hProcess, ByVal &H452C15, &H1A6A, 2, 0&      '開啟無限跳
Else
  WriteProcessMemory hProcess, ByVal &H452C15, &HA6A, 2, 0&      '關閉
VB範例
&H1A6A 與CE中表示相反CE為6A1A開啟無限跳.2表示修改前面2個數值.即修改為1A
&HA6A 這裡其實是0A6A.以2位元來說.假如要省略可以用1位元修改.即1改0
用程式來讀取修改記憶體.都是需要程式語言.板上有很多大大的教學你可以參考看看.
補充無限跳6A1A.6A0A．．．6A是不變的修改部分在1A與0A

[ 本帖最後由 dduoduo 於 2009-6-5 00:39 編輯 ]

小弟目前是CE剛入門的嫩嫩 大大提供的前2行完全不懂YCT63B

我是用CE內建功能製作獨立小掛 在0A 1A這點我前面也有提過..

改成1A可以開啟無限跳 但是我就是找不到怎麼關閉的數值....

相較其他位址 比如隱藏建築 74.65正常值 就可以更改為75.65(開啟隱藏)

無限跳不知道為何跟隱藏建築不同.....

前面幾位大大已經有說明了阿.不知道你為啥還不清楚.
CE改法就Push 0a--->Push 1a  如此而以.....
至於為啥改這樣．問完美開發人員吧.
不知道你是要解決問題.還是研究問題....YCT23B