第四章任意建

名人虾言：

荒塘爽一爽：

逆向分析：第一招：大地主（全图建设）

①静观其变

②根据这个颜色来搜索变动与未变动

③看谁访问了这个地址

逆向分析：第二招：超级钉子户（真·任意建）

①找地图坐标

②找出是什么访问了他

③反汇编显示这个地址

HOOK

第四章任意建

名人虾言：

“最强钉子户！舍我其谁”

“爱卿，看，都是朕的江山”

“亲，咋们去太平洋中心建厕所吧”

这一招可谓最流氓、最猥琐、最变态、人见喊打那种。成为大地主不再是“梦”！！

荒塘爽一爽：

地址：0x4ABAAC je 4abc76 改为 nop
地址：0x4ABABA je 4abc76 改为 nop //两个同时nop，成功红警的大地主

逆向分析：第一招：大地主（全图建设）

①静观其变

我们先观察一下，建设有两种情况
第一种：建设地图标志为绿色（可建设）
第二种：建设地图中有红色（不可建设）
那么按照这样的逻辑，我们只能使用变动数值与未变动数值搜索法
首先让纯红色出现，初始化搜索值未知初始值

②根据这个颜色来搜索变动与未变动

因此而知，6200620为可建设 E800E800为不可建设

其实我忽悠你的！！

你没观察到绿色那个吗？没错就是[880968]
很奇怪对不？先试下吧

③看谁访问了这个地址

你会发现，除了第一个和第二个，其他的都在不停地访问，一般我们先忽略，主要观察前面两个
然后鼠标点一下，你会发现第一个和第二个就会被访问

给10秒种思考，显示反汇编第一个还是第二个？

很明显第二个，上面不是说了吗？看谁访问了这个地址，这个被访问了才能拿去判断，肯定是
mov al, [ebp+1180] 然后去判断al ，好好缕一缕看是不是这样

看对不？ test al,al 标准的判断（cmp 、test ）

以上面这个[880968]=00000100去走这个流程（这个是红色区域的时候，不能建设）
往下跟，看看4abc76发生了什么

重点看看注释一块，CannotDeployHere 这啥意思？人家说你还没土地证啊

那尝试让刚刚那个 je 4abc76 这句不成功看看会发生什么（nop掉）
发现，果然，成功了

但是，你只是半个地主而已

仔细观察有两个跳转到4a8c76的，而第二个是当有红色又有绿色的时候才执行的

那么尝试将这两句都nop掉，这样就成为真正的大地主了

逆向分析：第二招：超级钉子户（真·任意建）

首先按照上面将那两句nop了，然后下个断跟踪，看程序是如何拒绝你这种变态行为的

一直往下走，走啊走啊走啊

一直走啊走啊走，发现根本没啥，找啥也找不到（这时候你心情应该是崩溃的）

思考下，怎么办？

这个时候要换个思路，那就是区域可建设的判断，真正真正的，钉子户
地图是有坐标的，地图区域有分为可建设和不可建设区域，当而建设好了后，周围一部分变为可建设，而这个变化的过程是怎么实现的？

①找地图坐标

（这里如何找？自己要慢慢琢磨，接下来往下看）

这时候，又得到一个绿色地址 [88095c] ，这个就是获取鼠标位置的变量指针

②找出是什么访问了他

切记，我们的目标是找到，既与鼠标坐标有关的，而且还还要和点击那瞬间有关系的（我鼠标都没点，你就断下了，很明显不是和这个建设有关）
下条件断点，并且在鼠标点击建设那瞬间才能断下（注意重点）

答案是： 4fb3bc mov [88095c] , edx

③反汇编显示这个地址

下条件断点，当鼠标点击建设一瞬间停下
然后往上走你会看到 CannotDeployHere ，又找到了对吧

接下来就是找怎么跑到这里来的，然后nop掉（前面的思路）

这里重点看一下jmp 4fb4a0 ，一看这里就知道要找 jxxx 4fb35f
不知道的自己好好缕，判断一下就知道了，这里如果用OD可以知道从哪跳过来，我这里只是用CE分析。

往上找，果然找到了，尝试一下，nop 观察会发生什么。

结果非常惊喜但是很意外，消失了哈哈哈
没想到吧！！！！大地主不让你做钉子户，连土地证都收走了

①恢复一下代码，然后下个断点，观察al
这里当不可建设且时候,eax=0, 也就是 al=0
当断下的是可以建设的时候，eax=1,也就是 al=1
那么，我们找eax的来源， eax一般都是函数的返回的参数，eax肯定来源于call [eax+d8]

②下断跟进，这里你会发现eax在这call [edi+1ac]出来后没变过，说明了来源于这里

③继续下断跟进，一直走，同理发现 call [edx+a8]改变了eax

④继续跟进，一直走，同理发现 call 716150改变了eax

这里我们一定要弄清楚，到底可不可以跳过判断，用nop实现钉子户
其实是不可以nop，因为eax是判断的关键而且会被重复判断（至于为啥，一定自己试）
要建设，必须 eax = 1

⑤我们尝试断一个可建设的，观察eax是如何得到1的
发现，call 47c620改变了eax

在这里下个断点跟踪，你会发现你越陷越深，我们只要记得，当经过 call 47c620之后，如果为真实可建设的区域（纯绿色）时，eax = 1 ,当为其他不可建设区域时候， eax=0。因此，我们只需要把eax改为1即可

HOOK

这里做了一段小hook，分配内存，把原来的call 47c620 改为跳转到分配的内存，将eax改为1（这里对hook不了解的请先熟悉hook机制）

这下子真正的完成了超级钉子户，太平洋中心都能建茅坑了

小白虾问：那个兵营怎么这么像茅坑....？
荒塘虾说：得闲一起哦shi啊！

《红色警戒2·尤里复仇》-第四章随地建设相关推荐

《红色警戒2·尤里复仇》-第二章秒建（下）
目录第二章秒建(下)(真·无CD) 荒塘爽一爽: 什么是"真·无冷却"? 36 是什么意思? 逆向分析总结: 第二章秒建(下)(真·无CD) 荒塘爽一爽: 地址:0 ...
《红色警戒2·尤里复仇》-第二章秒建（上）
目录第二章秒建(上)(豆腐渣工程法) 荒塘爽一爽: 逆向分析 ①搜索数据 ②找出是什么改变此处 ③显示反汇编程序第二章秒建(上)(豆腐渣工程法) 荒塘爽一爽: 地址:0x426 ...
《红色警戒2·尤里复仇》-第三章无敌与秒杀
目录目录第三章无敌与秒杀名人虾言: 荒塘爽一爽: 思考:秒杀的原理是什么?怎么找? 逆向分析 ①找血量 ②找出是谁改写了这个地址 ③修改对象结构(重点) ①找对象结构地址 ②打开CE的结 ...
《红色警戒2·尤里复仇》-第五章无限超武
目录第五章无限超武名人虾言: 荒塘爽一爽: 逆向分析 ①搜索增加的数值 ②找出是什么改写了这个地址 ③下断点 ④搜索小总结: 找判断条件第五章无限超武名人虾言: "一袋米要抗几 ...
封神台----尤里的复仇I-第四章：为了更多的权限！留言板！！
本章主要是xss平台使用,很简单. 自己搭建xss平台或者网上随便找个平台注册使用. 新建个项目,建好后,将下面代码复制到留言板里. 提交,即可.去XSS平台接收消息. 提交,完成.
红色警戒2+尤里的复仇,带完整音乐+影片,免安装版本,完美兼容WIN10
官方完整地图+音乐+影片还带中文字幕,完美宽屏高清化,免安装版本. 完美兼容WIN10,右键管理员运行,切屏不黑屏. 可以的话大家来个免费评分链接: https://pan.baidu.com/s/ ...
红色警戒2+尤里的复仇,带完整音乐+影片,免安装版本
官方完整地图+音乐+影片还带中文字幕,完美宽屏高清化,免安装版本. 链接: https://pan.baidu.com/s/1k6IwcVDkpgNw78LxPmaPzw 提取码: kqi9 ht ...
win10红色警戒黑屏解决
相信很多80,90后的同学们都喜欢在代码之余打打红色警戒但是苦于win10差劲兼容性,每次下个红色警戒or尤里复仇不是弹框就是黑屏今天笔者给出一个完美究极解决方案请注意: 1!红色警戒中把Ra2 ...
尤里复仇退出界面_红色警戒2、尤里的复仇win10卡死、分辨率太大、黑屏问题多种解决方法(已测)...
Windows 10如约而至,用户在尝试新系统新感觉体验的同时,红色警戒(红色警戒2尤里的复仇,以下简称YR)--这款老游戏的命运又会如何呢?相信大家现在最关心的是:Windows 10到底能不能正常 ...

《红色警戒2·尤里复仇》-第四章随地建设

第四章任意建

名人虾言：

荒塘爽一爽：

逆向分析：第一招：大地主（全图建设）

①静观其变

②根据这个颜色来搜索变动与未变动

③看谁访问了这个地址

逆向分析：第二招：超级钉子户（真·任意建）

①找地图坐标

②找出是什么访问了他

③反汇编显示这个地址

HOOK

《红色警戒2·尤里复仇》-第四章随地建设相关推荐

最新文章

热门文章

《红色警戒2·尤里复仇》-第四章 随地建设

第四章 任意建

名人虾言：

荒塘爽一爽：

逆向分析：第一招：大地主（全图建设）

①静观其变

②根据这个颜色来搜索变动与未变动

③看谁访问了这个地址

逆向分析：第二招：超级钉子户（真·任意建）

①找地图坐标

②找出是什么访问了他

③反汇编显示这个地址

HOOK

《红色警戒2·尤里复仇》-第四章 随地建设相关推荐

最新文章

热门文章

《红色警戒2·尤里复仇》-第四章随地建设

第四章任意建

《红色警戒2·尤里复仇》-第四章随地建设相关推荐