文章目录

  • 一、CE 工具通过查找访问的方式找到子弹数据基地址
  • 二、使用 OD 工具附加游戏进程
  • 三、在 OD 工具中查看 05869544 地址数据

一、CE 工具通过查找访问的方式找到子弹数据基地址

使用 OD 工具 和 CE 工具 结合 , 挖掘关键数据内存地址 ;

在之前的博客 【Windows 逆向】使用 CE 工具挖掘关键数据内存真实地址 ( 查找子弹数据的动态地址 | 查找子弹数据的静态地址 | 静态地址分析 | 完整流程 ) ★ 中 , 通过查找访问的方式 ,

找出了子弹数据的静态地址 ;

这里先使用 CE 查找到子弹数据的动态地址 , 然后再到 OD 中查找该动态地址对应的基地址 ;

先使用 CE 附加该进程 ;

然后打开之前的博客 , 分析出的数据 ;

此时可以得出 , 当前子弹的动态地址为 05869544 ;

二、使用 OD 工具附加游戏进程

尝试使用 OD 查找 子弹数据动态地址 05869544 , 对应的静态地址 , 即基地址 ;

关闭 CE , 注意不能关闭游戏 , 游戏一旦关闭 , 下一次打开 , 动态地址就不是 05869544 了 , 就会出现一个新的动态地址 ;

先运行 OD 调试器 , 注意 , 运行 OD 工具时 , 要以管理员身份运行 ;

先附加程序 ,

在进程窗口中 , 选择要附加的进程 ;

注意 , 进入调试界面第一件事就是点击 运行 按钮 , 否则 游戏进程 会一直卡住 ;

三、在 OD 工具中查看 05869544 地址数据

在 OD 工具的 Command 命令框中 , 输入

dd 05869544

命令 , 该命令就是查看访问 05869544 地址的数据 ;


然后点击回车 , 即可查询出访问该地址的指令 , 在数据区 , 左边的 05869544 是地址 , 右边的 00000027 是数据 ;

在数据区地址上 , 点击右键选择 " 修改 " 选项 ,

可以查看到该地址的数据值 ;

右键点击 05869544 地址处 , 选择 " 断点 / 硬件访问 / Dword " 选项 ,

在 反汇编窗口 中 , 可以看到断点处 ;

【Windows 逆向】OD 调试器工具 ( CE 工具通过查找访问的方式找到子弹数据基地址 | 使用 OD 工具附加游戏进程 | 在 OD 工具中查看 05869544 地址数据 | 仅做参考 )相关推荐

  1. 【Windows 逆向】OD 调试器工具 ( CE 工具通过查找访问的方式找到子弹数据基地址 | 使用 OD 工具附加游戏进程 | 在 OD 工具中查看子弹数据地址 | 推荐 )

    文章目录 前言 一.CE 工具通过查找访问的方式找到子弹数据基地址 二.使用 OD 工具附加游戏进程 三.在 OD 工具中查看 058E2F1C 地址数据 前言 上一篇博客 [Windows 逆向]O ...

  2. 【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 )

    文章目录 一.CE 中获取子弹动态地址前置操作 二.OD 中调试子弹数据 一.CE 中获取子弹动态地址前置操作 在上一篇博客 [Windows 逆向]OD 调试器工具 ( CE 工具通过查找访问的方式 ...

  3. 【Windows 逆向】OD 调试器工具 ( OD 调试数据时硬件断点对应的关键代码 | 删除硬件端点恢复运行 )

    文章目录 前言 一.OD 调试数据时硬件断点对应的关键代码 二.删除硬件端点恢复运行 前言 在 [Windows 逆向]OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址 ...

  4. 【Windows 逆向】OD 调试器工具 ( OD 附加进程 | OD 调试器面板简介 | 反汇编窗口 | 寄存器窗口 | 数据窗口 | 堆栈窗口 )

    文章目录 一.OD 附加进程 二.OD 调试器面板简介 ( 反汇编窗口 | 寄存器窗口 | 数据窗口 | 堆栈窗口 ) 一.OD 附加进程 先启动游戏 , 打开 OD 调试工具 ; 游戏 参考 [Wi ...

  5. 【Windows 逆向】OD 调试器工具 ( 分析 OD 硬件断点处的关键代码 | 添加硬件断点 | 关键代码 | MOV 指令 | EAX 寄存器值分析 | 使用命令查看 esi+0cc 地址 )

    文章目录 一.添加硬件断点 二.关键代码 三.MOV 汇编指令格式 四.EAX 寄存器值分析 五.使用命令查看 esi+0cc 地址 一.添加硬件断点 在上一篇博客中 , 在子弹个数数据内存地址 07 ...

  6. 【Qt开发】Qt Creator在Windows上的调试器安装与配置

    Qt Creator在Windows上的调试器安装与配置 如果安装Qt时使用的是Visual Studio的预编译版,那么很有可能就会缺少调试器(Debugger),而使用MSVC的Qt对应的原生调试 ...

  7. CE+OD无法附加游戏进程的破解方法 来吧 别在为这烦恼了

    CE+OD无法附加游戏进程的破解方法 来吧 别在为这烦恼了 其实看过 windows 核心编程那本书的人都知道 计算机编程领域 那些所谓的游戏保护 真的只是为难菜鸟而已,对于大鸟基本不起作用. 游戏无 ...

  8. CE+OD无法附加游戏进程的破解方法

    CE+OD无法附加游戏进程的破解方法 来吧 别在为这烦恼了 其实看过 windows 核心编程那本书的人都知道 计算机编程领域 那些所谓的游戏保护 真的只是为难菜鸟而已,对于大鸟基本不起作用. 游戏无 ...

  9. 【Windows 逆向】OD 调试器工具 ( OD 工具简介 | OD 工具与 CE 工具对比 )

    文章目录 一.OD 工具简介 二.OD 工具与 CE 工具对比 三.博客资源 一.OD 工具简介 OD 全程是 PLLYDBG , 动态追踪工具 , 是目前最流行的 调试解密 工具 ; 该工具支持插件 ...

最新文章

  1. 虚拟主机上用Asp.net实现Urlrewrite
  2. hmm 求隐藏序列_统计学习方法--HMM回顾
  3. 【Flink】CSV 文件写入 追加写入 CsvWriter 的使用
  4. 【Java】java JMX之ObjectName
  5. Oracle linux系统安装oracle11g
  6. NATAPP内网穿透
  7. 华为手机鸿蒙系统手机_华为推出鸿蒙系统2.0 明年华为手机将适配支持
  8. 木本坚果的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  9. 微商伙伴微信手机号过滤技巧
  10. ybc_art打印艺术字
  11. Win10跳过开机登录界面
  12. 【调研】成功的IT公司的老板几乎都是技术出身
  13. java 流媒体点播_7个最佳的直播和点播健身流媒体平台
  14. C语言计算机二级(考点)
  15. 如何创建批处理文件?
  16. java毕业设计软件S2SH人力资源管理系统|人事薪资招聘oa人力请假考勤工资[包运行成功]
  17. 提示格式化怎么办,提示格式化找到方案
  18. 【大数据】RAID介绍
  19. 华为机试HJ18 识别有效的IP地址和掩码并进行分类统计
  20. 开源流媒体服务器:Feng

热门文章

  1. ArcGIS实现在线与线交叉处打断线(批量)
  2. instanceof 内部机制
  3. Redhat Linux网卡配置与绑定
  4. 黑马vue---13、事件修饰符的介绍
  5. git的基本使用-1
  6. Hexo搭建个人网站
  7. Collection集合的三种初始化方法
  8. javaSE基础04
  9. 10分钟教你看懂mongodb的npm包
  10. (9)C#之ADO.NET 两个ListBox联动案例