能力值:
( LV2,RANK:10 )
|
-
-
2 楼
这个问题涉及面好广的呀.先搜一下"动态地址",看明白后将问题范围缩小后可能大家会好答点.
|
能力值:
( LV4,RANK:50 )
|
-
-
3 楼
密码一般都加了 hash算法了 发送了
你想获得 看你什么时候 捕获了
一般游戏 都是获得用户输入的密码以后 直接加上 hash算法 发送
向正确捕获的密码 只能修改 获得密码后 然后转到自己的空间 把密码cpy出来
然后再跳回 游戏加密的部分 继续运行
你找个简单的软件练习把
别找游戏了
正确的步骤 注入-修改内存运行代码-跳到自己的代码-捕获-返回游戏代码
这个能100%捕获到密码
简单点的 就有 键盘钩子 捕获键盘把!~
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
正确的步骤 注入-修改内存运行代码-跳到自己的代码-捕获-返回游戏代码
这个实现起来复杂一些.键盘HOOK那些已经玩过,没有意义了.看来得找个软件来练习一下,谁有好方法也可以来讨论一下.
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
OD载入程序,运行,游戏修改器查找内存数据,OD对内存地址下断
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
楼上的既然说了.能不能说详细些呢.
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
我反复用OD调试,内存地址跟进都得到以下
00A88098 8B00 MOV EAX,DWORD PTR DS:[EAX]信息
EAX=BD3CF031
是不是说明把BD3CF031这里面数据载入00A88098里面去,EAX寄存器运行了的数据都会是反转结果的.所以要等到数据.是不是只要读取BD3CF031里面的数据就行了呢?有人理解的帮忙解答一下.让我和更多对动态内存调试不懂的初学者都能了解
|
|
|