-
-
[求助]OD的这个功能是怎么实现的?
-
发表于: 2006-12-22 11:00
-
请教各位:
最近在弄动态内存.是个game 先用内存搜索工具搜到数值的内存位置
OD附加上.下这个地址的内存写入断点.F9 回到game 让数值改变一下
此时OD断下.代码如下
006B4B11 JLE SHORT ElementC.006B4B2A
006B4B13 MOV EDX,EBP
006B4B15 MOV DWORD PTR SS:[ESP+18],EAX
006B4B19 SUB EDX,EDI
006B4B1B MOV EBX,DWORD PTR DS:[ECX]
006B4B1D MOV DWORD PTR DS:[EDX+ECX],EBX //断在这
反复实验了几下发现都是断在这里!这里就是程序的地址一般不回改变是吗?
下面问题开始.断下来后 在里006B4B1D右击 选择 数据窗口中跟随--=菜单下的内存地址.此时的内存地址就是想要的地址数值.测试了几次发现这个内存地址是变化的,sorry 是动态内存.
我现在就是想问一下OD这个功能是怎么实现的?就是跟随的内存地址?
能否用delphi写一个这样的功能.
我的目的就是先到程序段的006B4B1D 然后来个OD的跟随内存地址
此时就可以得到正确的数值了!~~
不知道我的问题能不能行得通~!还是很异想天开?
麻烦各位了````
请问怎么实现
谢谢
最近在弄动态内存.是个game 先用内存搜索工具搜到数值的内存位置
OD附加上.下这个地址的内存写入断点.F9 回到game 让数值改变一下
此时OD断下.代码如下
006B4B11 JLE SHORT ElementC.006B4B2A
006B4B13 MOV EDX,EBP
006B4B15 MOV DWORD PTR SS:[ESP+18],EAX
006B4B19 SUB EDX,EDI
006B4B1B MOV EBX,DWORD PTR DS:[ECX]
006B4B1D MOV DWORD PTR DS:[EDX+ECX],EBX //断在这
反复实验了几下发现都是断在这里!这里就是程序的地址一般不回改变是吗?
下面问题开始.断下来后 在里006B4B1D右击 选择 数据窗口中跟随--=菜单下的内存地址.此时的内存地址就是想要的地址数值.测试了几次发现这个内存地址是变化的,sorry 是动态内存.
我现在就是想问一下OD这个功能是怎么实现的?就是跟随的内存地址?
能否用delphi写一个这样的功能.
我的目的就是先到程序段的006B4B1D 然后来个OD的跟随内存地址
此时就可以得到正确的数值了!~~
不知道我的问题能不能行得通~!还是很异想天开?
麻烦各位了````
请问怎么实现
谢谢
|
|
|---|---|
|
|
 看过好些人这样问了,我感觉方法不太对,不要往这方面下去了
|
|
|
|
|
|
|
|
|
keymake 的内存注册 就是这样搞的
我上面说的那个 断下后积存器的EBP正好是内存地址 但是需要有一次中断用在game上似乎不太好? 那位达人,告诉小弟动态内存的搞法? 感谢了`` 另外内存补丁似乎没有动态寻址好 内存补丁需要更改内存数据,那么game升级后会出现错误 OUT 期待大大们 给小黑弟 指到明路
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
