百合文库
首页 > 网文

讲解FPS游戏内存crc检测原理教程(3)

2023-05-29 来源:百合文库

讲解FPS游戏内存crc检测原理教程


当我们修改 [eax],发现依旧可以实现透视,那么可以确定,实际可以实现透视的是007B65CF,也就是基地址 3的位置,同时,他检测应该也是针对007B65CF。回过头来观察代码:=====================================09C83D5F 8A00MOV AL,BYTE PTR DS:[EAX]09C83D61 9CPUSHFD09C83D62 E8 01000000CALL GameRpcs.09C83D68=====================================[EAX]传值给 AL然后进行一个CALL[EAX]里面存放的是什么?正常不修改的情况,存放的是0x101如果修改了就会变成修改的值。假设下面的CALL是检测对比(八九不离十),只要咱们给AL所传递的值是正确的,不管下面的CALL如何检测,所得出的返回值都是正确的。
再次下段验证,传递给AL的是不是被修改过的值呢? 如下多图:原来的值,未修改给AL传递的是0x01那么修改该地址的值,再次下段验证修改过后,给AL传递的值是0x00

讲解FPS游戏内存crc检测原理教程


猜你喜欢