兽人必须死CE修改器制作方法(兽人必须死ios)

兽人必须死CE修改器制作方法， 小哥哥：前几天刚进游戏《兽人必须死》，发现主角真的很便宜，但是玩起来很过瘾。一直想下载一个折磨兽人的修改器，但是下载的都报毒。不知道是真毒还是虚惊一场。

反正我老婆不同意在她电脑上用。无奈，自己动手。CE，我们别谈这个了。没有他我们什么也做不了。OD，OllyDbg，我是搞软件安全的，这个工具必不可少。VC，我懂C和汇编，别人不懂。

我要做两个功能，一个是锁定资金，另一个是锁定魔值。我们先锁定资金，因为资金是一个数字，很容易分析。首先用CE找钱的地址，动态地址就行，不用找基址。如图1所示。这个过程极其简单，我就不多说了。

不会的童鞋可以看你的大教程或者问我。

: 2.找到后，右键单击该地址并选择“重写该地址的内容”。然后切换到游戏，花点钱找到图2中的窗口。选择显示程序集，即用红色圈出的程序集。因为我们要分析汇编语言。

: 3.接下来，在选择“显示装配”后，我们会看到以下界面：

您注意到突出显示的句子是我们的钱被重写的汇编指令。我们可以看到这个句子位于内存地址00794B77的位置。当然，童鞋要注意，你的地址肯定和我的不同。

我每次都表现得不一样。因为这是一个动态链接库（DLL），所以地址是动态的。不过没关系。我来教你如何确定他的动态地址。知道了这个地址，我们可以改变它，但是，就像我说的，

他会一直在00794B77的位置吗？答案是否定的。如果你退出游戏再回来，地址就会改变，所以我们可以确定这部分代码应该在动态链接库中。好吧，让我们看看他在哪个dll中。

单击如下所示的菜单将显示《兽人必须死》的所有已加载的动态链接库。如图所示：

大家请看代码：h模块checkModuleAddr（DWORD id）{ h模块addr=0；module entry 32 me32={ 0 }；//在本进程中拍一个所有模块的快照HANDLE hModuleSnap=:createtoolhelp 32 snapshot（th 32 cs _ snap模块，id）；if（hModuleSnap==INVALID _ HANDLE _ VALUE）返回0;//遍历快照中记录模块me32。dw size=sizeof（module entry 32）；//cout模块名称及地址；do { if（wcscmp（me32。SZ模块，modName）==0）{ addr=me32。hmodule打破；} } while （:module 32 next（hModuleSnap，me32）；关闭句柄（hModuleSnap）；返回地址；}这段代码就是获得动态库的代码，

兽人必须死CE修改器制作方法，以上就是本文为您收集整理的兽人必须死CE修改器制作方法最新内容，希望能帮到您！更多相关内容欢迎关注。