讲解FPS游戏内存crc检测原理教程(3)

当我们修改 [eax]，发现依旧可以实现透视，那么可以确定，实际可以实现透视的是007B65CF，也就是基地址 3的位置，同时，他检测应该也是针对007B65CF。回过头来观察代码：=====================================09C83D5F 8A00MOV AL,BYTE PTR DS:[EAX]09C83D61 9CPUSHFD09C83D62 E8 01000000CALL GameRpcs.09C83D68=====================================[EAX]传值给 AL然后进行一个CALL[EAX]里面存放的是什么？正常不修改的情况，存放的是0x101如果修改了就会变成修改的值。假设下面的CALL是检测对比（八九不离十），只要咱们给AL所传递的值是正确的，不管下面的CALL如何检测，所得出的返回值都是正确的。
再次下段验证，传递给AL的是不是被修改过的值呢？ 如下多图：原来的值，未修改给AL传递的是0x01那么修改该地址的值，再次下段验证修改过后，给AL传递的值是0x00