如何根据动态内存地址分析出静态内存地址？请各位破解前辈进来。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
yin亵雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	yin亵 2 楼据我写外挂的经验，如果要找动态存贮器位置的话可以留意一下附近的存贮器内容，因为应该有一些是每次都相同的然后每次搜寻就可以找到HP的地址 2006-7-24 19:00 0
努力学习雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	努力学习 3 楼楼上所言即是．内存搜索，参照定位． 2006-7-24 21:34 0
hyltll 雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	hyltll 4 楼二楼的说的有点对，可是基本无法实现。楼主可以采用补丁技术来解决动态内存问题，这样的文章很多，自己找找吧。 2006-7-28 22:32 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 5 楼真正要找到还是需要进行部分逆向工程的。。。个人觉得 2006-7-29 01:33 0
chinadrago 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 2 关注私信	chinadrago 6 楼这个地址应该是在堆内分配的，如果进入游戏后仍然会频繁访问到这个地址，可以下内存断点，找到所有可能访问这个地址的地方，一般来说都是通过寄存器间接访问的，这样对应在代码中的位置应该是确定的（对exe，dll则依赖于加载基地值，总之如果做加载器是可以得到确切地址的），用debugAPI的方式断点在这个地方，通过相应寄存器获得这个内存地址最初由 metals* 发布* 某游戏，我用金山游侠找到了HP的地址（这个每次进游戏都不同(废话)）。请问如何用OD通过分析这个动态地址得到静态的地址呢？也就是说每次打开游戏都可以通过读这个地址(静态)得到目前的HP的数值。 ........ 2006-7-29 10:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
yin亵雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	yin亵 2 楼据我写外挂的经验，如果要找动态存贮器位置的话可以留意一下附近的存贮器内容，因为应该有一些是每次都相同的然后每次搜寻就可以找到HP的地址 2006-7-24 19:00 0
努力学习雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	努力学习 3 楼楼上所言即是．内存搜索，参照定位． 2006-7-24 21:34 0
hyltll 雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	hyltll 4 楼二楼的说的有点对，可是基本无法实现。楼主可以采用补丁技术来解决动态内存问题，这样的文章很多，自己找找吧。 2006-7-28 22:32 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 5 楼真正要找到还是需要进行部分逆向工程的。。。个人觉得 2006-7-29 01:33 0
chinadrago 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 2 关注私信	chinadrago 6 楼这个地址应该是在堆内分配的，如果进入游戏后仍然会频繁访问到这个地址，可以下内存断点，找到所有可能访问这个地址的地方，一般来说都是通过寄存器间接访问的，这样对应在代码中的位置应该是确定的（对exe，dll则依赖于加载基地值，总之如果做加载器是可以得到确切地址的），用debugAPI的方式断点在这个地方，通过相应寄存器获得这个内存地址最初由 metals* 发布* 某游戏，我用金山游侠找到了HP的地址（这个每次进游戏都不同(废话)）。请问如何用OD通过分析这个动态地址得到静态的地址呢？也就是说每次打开游戏都可以通过读这个地址(静态)得到目前的HP的数值。 ........ 2006-7-29 10:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复