最近闲的无聊一直在玩亿万僵尸,被僵尸摧残的感觉非常爽,哈哈哈哈。
为了给僵尸增加点难度决定修改游戏,用CE,可是每次重启游戏或者严重点在游戏过程中CE常规修改方式经常突然失效,于是想办法,没有深入过CE所以比较菜,想找基地址,可是一直没有找到,最后只能通过aobscan搞定,细节不说了,直接上码,针对1.0.14版本。
aobscan(TM,48 8B B3 70 01 00 00 ?? ?? ?? ?? ?? 8B B8 28 01 00 00 E8 ?? ?? ?? ?? 8B 80 30 01 00 00 8D 04 80)
[ENABLE]
alloc(newmem,512,TM+C)
label(returnhere)
label(originalcode)
label(exit)
newmem:
mov [rax+00000118],270f
mov [rax+0000011C],270f
mov [rax+00000120],270f
mov [rax+00000124],270f
mov [rax+00000128],270f
//mov [rax+00000138],270f
//mov [rax+00000140],270f
//mov [rax+00000144],0
//mov [rax+0000014C],0
originalcode:
mov edi,[rax+00000128]
exit:
jmp returnhere
TM+C:
jmp newmem
nop
returnhere:
来源:oschina
链接:https://my.oschina.net/mikezhang/blog/3190760