敌对的2个相互关联,只要死了任意一个,另外一个则发射导弹会一击必杀我方 敌方的伤害和HP要比我方高出很多
方法一:通过CE锁定只减不增
1.找出我方HP数据对应的存放地址,放到CT表中
2.通过最外层的改写监控定位汇编代码
3.通过内存查看器的指令访问地址功能找出各个单位地址
这是一种非常便捷的方式找出相关单位的地址,因为彼此有数据交互,主要原因是交互地址唯一!
4.将敌对的2个单位添加到CT表,修改成1,锁定只减
顺利通过!
方法二:Hook代码注入区别
1.找出己方单位的HP地址,使用精确数值,4字节,添加到CT表单
2.通过监控改写定位到游戏同一入口点,扣除HP的地方
3.通过汇编打开内存查看器,监控访问的地址
4.回到游戏对所有目标击中一次,查看监控
5.将我方和敌方分别分组,对比差异
6.分析扫描结果
红色框住的不可能在的,分组是两个组的差异;在RAX和RCX寄存器中,而RCX通过查看全部带2级偏移,根据刚才的[RAX+60]确定应该在RAX寄存器当中
7.设置结构比较的参数
通过分析可以看到偏移0x60是当前HP,0x64是最大HP,而0x70刚好和对组差异,可以初步确定0x70是分组偏移
8.编写汇编Hook代码 在内存查看器菜单栏中,通过工具选择自动汇编 添加模板代码,通用代码,CE帮我们做好的模板,套用就可以了
编写Hook汇编代码
注入测试,通过!