關於Cheat Engine斷點察看
不好意思小妹有個關於Cheat Engine斷點察看想要請問各位前輩,問題繁多請多見諒我想請問斷點實際的用途是什麼?
我玩的是單機遊戲,我搜索的數值是生命,我參照影片透過被怪打扣血的方式斷點去套用
請問他這個斷點的用意和查找的修改的用意是什麼
假設是1024,然後地址是0818AD8A - 89 43 48 - mov ,eax
我在點選查看內存之後F5被怪打,斷下來之後按返回,請問我要怎麼找能知道哪條是我需要修改的地址?我要找的是ebx還是eax呢?
假設是mov eax, 的話我要找的又是什麼數值呢?
還有其他很多例如,edi 等等諸如此類的,很多種變化,請問找的方式都一樣嗎?
影片內容只有說透過斷點後右上角的寄存器去查看,但是影片模糊又說得不清楚,單純的很喜歡研究這款程式,但是學習的來源很少,還是大家有學習的網址或者影片可以建議呢?
非常感謝大家看完攏長的這篇...
非常感謝
用OD應該比較不錯
個人覺得OD段點功能齊全
還能自己增加功能 god82718 發表於 2016-3-19 22:17 static/image/common/back.gif
用OD應該比較不錯
個人覺得OD段點功能齊全
還能自己增加功能
對了可以順帶請問下嗎
我網路都有看到od脫殼,請問od脫殼是什麼意思?
其實ce...我就學很久了,光是數值搜索我就學了好幾個月,因為我腦袋很不靈光><
所以再學一個新的od....應該會覺得很累,能的話是希望能在ce就操作完成.... 我先卡個位等明天用電腦回
免得我忘記… Doem 發表於 2016-3-20 03:32 static/image/common/back.gif
我先卡個位等明天用電腦回
免得我忘記…
好...非常感謝你,麻煩你有空幫我回答~
對了補充發問
mov eax,
括號是什麼意思呢,跟
mov ,eax 一樣嗎? 外掛作者都會為外掛做防護
也是類似遊戲保護程式
但是外掛的保護我們稱為殼(好像有些殼可以讓外掛不被遊戲偵測到)
脫殼意思就是脫掉這層外掛的保護
並研究其內的代碼,更甚者就是破解外掛,並讓收費掛可以免費使用
其實如果沒辦法的話其實也不壹定要OD
只是小弟覺得OD真的是還蠻強大的工具
但是需要有些彙編基礎 god82718 發表於 2016-3-20 08:36 static/image/common/back.gif
外掛作者都會為外掛做防護
也是類似遊戲保護程式
但是外掛的保護我們稱為殼(好像有些殼可以讓外掛不被遊戲 ...
非常感謝~
因為我哥之前就是拿單機遊戲給我玩,後來才開始接觸ce
才覺得ce 是個很有趣的東西,偏偏我很笨><光一些簡單東西都弄很久才出來
那關於od 還是 ce 有推薦學習的東西和網站或文章嗎?
非常感謝>< lovesoheart 發表於 2016-3-20 08:34 static/image/common/back.gif
好...非常感謝你,麻煩你有空幫我回答~
對了補充發問
Q1:我搜索的數值是生命,我參照影片透過被怪打扣血的方式斷點去套用
請問他這個斷點的用意和查找的修改的用意是什麼
A1:我可以簡白說一下斷點用意和用途,我覺得斷點對我來說它的用途在於能快速知道暫存器、Stack等資料和知道程式跑的流程,能提供逆向分析很大的幫助
Q2:假設是1024,然後地址是0818AD8A - 89 43 48 - mov ,eax
我在點選查看內存之後F5被怪打,斷下來之後按返回,請問我要怎麼找能知道哪條是我需要修改的地址?我要找的是ebx還是eax呢?
A2:這個的話我沒分析也不知道怎麼告訴你,除芬是更具體一點的分析問題,要知道改EBX還EAX要看你是要修改什麼
Q3:假設是mov eax, 的話我要找的又是什麼數值呢?
還有其他很多例如,edi 等等諸如此類的,很多種變化,請問找的方式都一樣嗎?
A3:這個問題太過攏統,無法回答你
Q4:mov eax,
括號是什麼意思呢,跟
mov ,eax 一樣嗎?
A4:括號的話簡單來說就是取值得意思,這兩句也不一樣,上面是將ECX的值存入EAX暫存器中而下面就是將EAX存入ECX的值
詳細一點能上網搜尋我的文章 "淺談ICS原理[上]" 有提到這部分 Doem 發表於 2016-3-20 16:48 static/image/common/back.gif
Q1:我搜索的數值是生命,我參照影片透過被怪打扣血的方式斷點去套用
請問他這個斷點的用意和查找的修改的 ...
那套用問題2,我改成穿脫裝備來說好了
mov ,eax 是改寫我穿脫裝備生命的地址
意思就是 的值是由eax傳達的吧?
我要找的值是影響到mov ,eax 這個地址的數值
那我斷點之後返回,我應該要找的是eax還是ebx呢?
如果括號位置顛倒了,改寫穿脫裝備是mov eax, 的話呢?
是不是解釋就變成 eax 的值是由 傳達過來的?
我斷點返回後該找到eax 還是 ebx 呢?
因為看影片找基址的話好像是要找[]內的值
mov ,eax
mov eax,
這兩者我網路上看的意思無論[]是在前還是在後,找基址的話都是要找[]內的值ebx
真的一頭霧煞煞>< lovesoheart 發表於 2016-3-20 21:05 static/image/common/back.gif
那套用問題2,我改成穿脫裝備來說好了
mov ,eax 是改寫我穿脫裝備生命的地址
以我的經驗...兩個都可追! 看你要什麼東西而已
因為如果你追得正確的話eax通常是處理完的數值然後丟到存放
所以通常都是追[]的 但也不是一定!
至於你說顛倒過來會不會變...那你可能要站在開發者的角度想一想
以我這樣憑空看的話 我會認為是一個存放生命的的地方
eax是暫存處理過後生命數值的地方 所以丟掉處做一個更新的動作
當你改變成mov eax, 這只是過從存放生命的地方取生命數值來用而已
所以當你想要的東西是生命pointer 追比較合理! 當然有些狀況也可以追eax
當你想要知道eax是從哪裡取得原血量 做了哪些處理 那你就可以去追它 Doem 發表於 2016-3-20 22:51 static/image/common/back.gif
以我的經驗...兩個都可追! 看你要什麼東西而已
因為如果你追得正確的話eax通常是處理完的數值然後丟到
好的,很謝謝你哦~
我雖然似懂非懂,但是也只能繼續嘗試
對了,不知道你是否知道...網路有沒有相關ce 討論的論壇呢?
我google yahoo 也找很多次了... lovesoheart 發表於 2016-3-20 23:19 static/image/common/back.gif
好的,很謝謝你哦~
我雖然似懂非懂,但是也只能繼續嘗試
對了,不知道你是否知道...網路有沒有相關ce 討 ...
CE有自己的論壇阿 官網點進去旁邊就有連結 Doem 發表於 2016-3-20 23:32 static/image/common/back.gif
CE有自己的論壇阿 官網點進去旁邊就有連結
全都是英文的.....
ㄜ...就是有沒有類似像這裡論壇,有專屬版塊討論ce或者教學的>< lovesoheart 發表於 2016-3-20 23:38 static/image/common/back.gif
全都是英文的.....
ㄜ...就是有沒有類似像這裡論壇,有專屬版塊討論ce或者教學的> ...
中文的話我就不清楚了...沒特別去找過!
頁:
[1]
2