世界征服者4修改吧 关注:7,327贴子:25,457
先搜模糊搜索找到征服者章的数量地址,这个地址偏移-18h是这个数据的开始地址,我们把它记为A,
A-4是一个指针指针的值我们记为B,我们转到B看到的是所有章的数组B+1Ch就是步兵章,再+1Ch就是火炮章。如果这个章已有那么B的内存数据是这样的
+00h:1
+04h:->A
+08h:->A
+0Ch:->A
+10h:1
.....
+18h
这个章如果没有那么B内存数据是这样的
+00h:0
+04h:0
+08h:->B
+0Ch:->B
+10h:?
.....
+18h
我们想无中生有那么就要把B+4,+8,+Ch的值填成A,先分配一块内存把这个内存地址记为C,
C的数据这样填写:
+00h:0
+04h:->B
+08h:0
+0Ch:0
+10h:9
+14h:1
+18h:-20(这是章的数量)
+1Ch:0
然后把B的数据如下修改
+00h:0
+04h:->C
+08h:->C
+0Ch:->C
+10h:1
.....
+18h
这样就无中生有了
A-4是一个指针指针的值我们记为B,我们转到B看到的是所有章的数组B+1Ch就是步兵章,再+1Ch就是火炮章。如果这个章已有那么B的内存数据是这样的
+00h:1
+04h:->A
+08h:->A
+0Ch:->A
+10h:1
.....
+18h
这个章如果没有那么B内存数据是这样的
+00h:0
+04h:0
+08h:->B
+0Ch:->B
+10h:?
.....
+18h
我们想无中生有那么就要把B+4,+8,+Ch的值填成A,先分配一块内存把这个内存地址记为C,
C的数据这样填写:
+00h:0
+04h:->B
+08h:0
+0Ch:0
+10h:9
+14h:1
+18h:-20(这是章的数量)
+1Ch:0
然后把B的数据如下修改
+00h:0
+04h:->C
+08h:->C
+0Ch:->C
+10h:1
.....
+18h
这样就无中生有了
IP属地:山东
7楼2023-02-22 17:08
7楼2023-02-22 17:08收起回复
扫二维码下载贴吧客户端
下载贴吧APP
看高清直播、视频!
看高清直播、视频!
贴吧热议榜
- 1咸鱼带头冲锋!剑网3开撕逆水寒2366610
- 2LPL夏季赛WBG不敌NIP2179350
- 3皇马夺得欧冠冠军1897000
- 45月电影票房榜出炉1545021
- 5EDG上海大师赛止步八强1345396
- 6如何评价《girlsbandcry》第九话1156775
- 7吧友智斗逆天女室友1018848
- 8小白涂恐龙的励志成长史856750
- 9LPL夏季赛UP战胜IG798886
- 10谈了四年的女朋友把我当备胎731535
