软件名称：   雷电III隐秘的任务2 V1.03
    下载地址：  http://www.skycn.com/soft/17944.html
    破解目的：  由于游戏太难，所以决定改成不死版+无限雷
    破解工具：  内存修改大师，ODFly修改版
软件无壳，省了不少事，用OD载入游戏，打开内存修改大师，刚开始的时候有3颗雷，模糊搜索有8099多处内存符合，丢掉一颗雷，找到00758738处（因机器不同可能大家找到的地址不尽相同），下内存访问断点，再丢一颗雷，程序断在此：
0042359D     8B86 58070000   mov eax,dword ptr ds:[esi+758]
004235A3     83C4 18         add esp,18
004235A6     48              dec eax                          关键语句
004235A7     8986 58070000   mov dword ptr ds:[esi+758],eax   这里被断
004235AD     5E              pop esi

004235a6 处的 dec eax看到了吧，eax的值就是雷的数量，再这里dec就是把雷的数量-1，如果nop掉....哈哈雷永远都丢不完了...

同样的方法找到 00757ffc出内存地址是记录生命值，刚开始生命值为20，中弹后生命值会减少，小于20的时候生命数就会-1，下内存写入断点程序中断在此：
0042587F   mov edx,dword ptr ds:[esi+1C]      
00425882   mov eax,dword ptr ds:[esi]
00425884   sub edx,ecx                      当前生命值-该扣的生命值
00425886   push eax
00425887   mov dword ptr ds:[esi+1C],edx         程序中断再此
0042588A   mov ecx,dword ptr ds:[74F11C]
00425890   push ecx

00425884 处就是生命值减少的关键语句，直接nop掉就变成不死版了！

原来修改游戏菜鸟也能做到，哈哈~

第一此发贴有不对的地方请指正！！！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课