Hmily云笔记
文档 标签 分类 里程碑 mermaid
Hmily云笔记

目录

【飞郁2022新课程】19 - 操作符运算符

辛琪
     约 620 字   预计阅读 2 分钟    次阅读  
目录

学生:上节课骷髅老师搜索数据搜索太快了,我还没看清楚呢,他就扫完了,拦都拦不住他啊!

老师:我都拦不住他呀,他是早产儿。

学生:这和早产儿有啥关系啊?

老师:他妈都没拦住他,我能拦住吗?

接着上一课,

过第二列黄色钥匙以后。

神秘老头告诉我们,血量地址还有第二个,

但是我们只扫描到了一个,为什么呢?

有三种可能,第一种加密,第二种数据类型不对,不是DWORD类型。第三种歪指针,即不是048C结尾的指针。

而如果我们勾选上快速扫秒4,那么只会扫描048C结尾的指针

技巧1:快速扫描的原理(歪指针)

这里面我们不勾选快速扫描

再扫描可以扫描到2个学地址了

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/44505832fa8510c227162db4860ffaef002746e3.png@830w_405h_progressive.png

NPC问我们偏移表达式是什么?

这里不用会追表达式,因为是歪偏移,所以只有一个歪偏移表达式 直接就是答案,选择3

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/3fae95b2e8afe393ea9a4b121ad8b3c87d1e7178.png@624w_354h_progressive.png

CE扫描浮点型

来到最后的位置,墙被赌死了,我们过不去

那么怎么办呢?只能瞬移过去

我们尝试了各种数据类型 DWORD FLOAT DOUBLE 等等 都扫描不到

只能说明数据是加密的

那么我们通过未知初始值,然后来回改变,最终找到了结果,原来是显示坐标除以100

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/c8434e643cb8d8ea15d872e2e5976b33dbc8bdec.png@830w_374h_progressive.png

修改瞬移过墙

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/bb8d63a11c5ab2ca3b6d6f752fb81e76f3286eaa.png@830w_617h_progressive.png

这样我们就通过这关了

到了第5层发现楼梯都没有了,神秘老头提示我们要穿越楼层

这里大家可以下载软件 自己尝试哦

到了第6层 ,我们看到有如下提示:

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/9c86984ebd249261b031aea4df457f1a8532bd56.png@942w_56h_progressive-20211204161922876.png

这个提示告诉我们 游戏的主模块句柄是 00400000 也就是加载的开始位置是 00400000

大小是 007BB000

那么在这个范围内的地址都是基地址

我们如果想扫描基地址的时候

直接扫描这个范围

在该位置修改即可

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/023bba2d70166aa918129fef7e3337349c534685.png@477w_87h_progressive.png

当然有的时候我们觉得扫描所有地址卡的话,也可以人为 分几块区域扫描

也是可以的。

更新于 2021-12-04
 飞郁精品帖
返回 | 主页