冰楓論壇

標題: 嘗試自己更新數據遇到的問題 [打印本頁]

作者: givemeasmile01 時間: 2018-11-11 22:49
標題: 嘗試自己更新數據遇到的問題
最近剛開始學習怎麼更新數據
//TwMS v210.1 CRC NoSkillCoolDown
// Update from GMS
// 部分技能適用
[enable]
020DE650:
ret 04

[disable]
020DE650:
push ebp
mov ebp,esp
這是我找的樣本
左邊CE 載入210.1的CEM(用TXT載CEM)
右邊CE 載入211.2的CEM(用TXT載CEM)

跳到020DE650這個地址時再用右邊AOB尋找雖然順利有找到一個地址00D58240
但是卻跟正確的差很多不太曉得哪裡出錯自己常識很久了有人可以稍微指點一下嗎麻煩了萬分感謝

55000.png (246.04 KB, 下載次數: 19)

作者: btb 時間: 2018-11-11 22:59
AOB打錯

作者: givemeasmile01 時間: 2018-11-11 23:01

btb 發表於 2018-11-11 22:59
AOB打錯

請問是哪裡錯呢如果我只取前面第一個值後面都用未知數代替呢?
我看網路上有一篇是這樣教但是我照做還是有錯誤.

作者: btb 時間: 2018-11-11 23:17

givemeasmile01 發表於 2018-11-11 23:01
請問是哪裡錯呢如果我只取前面第一個值後面都用未知數代替呢?
我看網路上有一篇是這樣教但是我照做還是 ...

這代表你沒把文章看仔細，板上也有教學去看仔細點再來提問

作者: Doem 時間: 2018-11-11 23:26
你CE的搜尋範圍在00400000~01000001
01000001之後的你當然搜尋不到...

作者: givemeasmile01 時間: 2018-11-11 23:50

Doem 發表於 2018-11-11 23:26
你CE的搜尋範圍在00400000~01000001
01000001之後的你當然搜尋不到...

文章中的一段所以我這樣設定了可能我太愚鈍了

未命名55.png (49.97 KB, 下載次數: 18)

未命名55.png

作者: ak1254664 時間: 2018-11-11 23:58

89 4D E8 mov [epb-18], ecx

你用了 89 ?? e8 會變成 mov [?? -18], ?? 的意思
應該用 89 4D ?? 才會是 mov [epb + ??], ecx 的意思

你可以利用以下網站練習
https://defuse.ca/online-x86-assembler.htm#disassembly2

或是去看看組語轉換機械語言的規則但這會較複雜

作者: prt 時間: 2018-11-12 00:59
https://bingfong.com/forum.php?m ... typeid=9%26typeid=9

這是版上的你參考

作者: qwas963563 時間: 2018-11-12 01:02
練習時
建議用板上已經有人更新出來的數據來做練習
這樣能察覺自己更新的對不對
加油~

作者: Doem 時間: 2018-11-12 02:41
搜尋aob就像你在一篇論文拿關鍵字去搜尋要的段落一樣

搜尋的範圍決定你要在那些範圍內找你要的東西
拿什麼東西去搜尋決定你搜出來的東西是什麼

搜尋的特徵越獨特符合的結果當然越少
搜尋的特徵越大眾符合的結果當然越多

作者: 傻呼呼 時間: 2018-11-12 03:05
版上或網路上教學蠻多的，
對於新手來說，非常實用。

作者: 000x000 時間: 2018-11-12 09:11
喝完蜂蜜檸檬就搜出來了

作者: hp02214289 時間: 2018-11-12 09:20
提示: 作者被禁止或刪除內容自動屏蔽

作者: smilelin0419 時間: 2018-11-12 10:08
如同上面所說
89 4D E8 mov [epb-18], ecx

這邊你不知道哪裡在下次改版會變動那你可以打成
89 ？？

簡單來說全打？就好了只是要打很長一串就是了XDD

作者: Opeple0627 時間: 2018-11-12 19:12
诶我更新的欸來報到一下(笑
不會的話版上找一找其實就有很多了
要學的的話去找一個真的厲害的拜師受益良多真的(030)/

歡迎光臨冰楓論壇 (https://bingfong.com/)