[求助][求助][求助]能读取植物大战僵尸的阳光，但是不能修改-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助][求助][求助]能读取植物大战僵尸的阳光，但是不能修改 0.00雪花

发表于: 2011-2-21 23:40 1104

[旧帖] [求助][求助][求助]能读取植物大战僵尸的阳光，但是不能修改 0.00雪花

befree

2011-2-21 23:40

1104

我现在已经可以读取到阳光的数据，但是修改却没有反映，搞了很多天了，新手才入门，所以请教下大大们
.386
.model flat,stdcall

include windows.inc
include user32.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib
include msvcrt.inc
includelib msvcrt.lib

_base  equ 006A9EC0h
.data
_show  db '当前阳光=%d',0
_showtitle db '程序提示',0
_error1 db '获取窗口句柄失败',0
_error2 db '打开进程失败',0
_title db '植物大战僵尸中文版',0

.data
_sun dw 2222
.data?
_pid dword ?
_value dd ?
_path dd ?
_buff dw ?
.code
main proc
    LOCAL hWnd:HWND
    LOCAL hproc:HANDLE
    invoke FindWindow,NULL,offset _title
    .if eax!=NULL
         mov hWnd,eax
       invoke GetWindowThreadProcessId,hWnd,offset _pid
       invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,_pid
       .if eax!=NULL
           mov hproc,eax

           invoke ReadProcessMemory,hproc,_base,offset _value,8,NULL
           xor eax,eax
           mov eax,_value
           add eax,768h
           mov _path,eax
           invoke ReadProcessMemory,hproc,_path,offset _value,8,NULL
           xor eax,eax
           mov eax,_value
           add eax,5560h
            mov _path,eax
           invoke ReadProcessMemory,hproc,_path,offset _value,8,NULL
           ;invoke crt_printf,offset _show,_value 这里已经可以读取到阳光数了
           invoke VirtualProtectEx,hproc,_path,4,PAGE_READWRITE,offset _buff
           invoke WriteProcessMemory,hproc,_path,offset _sun,8,NULL
           invoke VirtualProtectEx,hproc,_path,4,_buff,NULL

       .elseif
           invoke MessageBox,NULL,offset _error2,offset _showtitle,MB_OK
       .endif
    .elseif
         invoke MessageBox,NULL,offset _error1,offset _showtitle,MB_OK
    .endif
    invoke ExitProcess,NULL
main endp
end main

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (2)
残梦飘雪雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 195 粉丝 0 关注私信	残梦飘雪 2 楼我都是用金三游侠修改 , 汇编语言没用过 ,应该有改内存的指令吧 . 随便提示一下,搜索金钱的时候最后面的0 不要搜索比如有500金钱搜索的时候搜索50 2011-2-22 02:30 0
海不是蓝雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	海不是蓝 3 楼有人看，无人解答 2011-2-22 10:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

befree

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
残梦飘雪雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 195 粉丝 0 关注私信	残梦飘雪 2 楼我都是用金三游侠修改 , 汇编语言没用过 ,应该有改内存的指令吧 . 随便提示一下,搜索金钱的时候最后面的0 不要搜索比如有500金钱搜索的时候搜索50 2011-2-22 02:30 0
海不是蓝雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	海不是蓝 3 楼有人看，无人解答 2011-2-22 10:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复