标 题: 【原创】吞食鱼1外挂--------->CE 
作 者: winnip
时 间: 2010-04-30,15:30:58
链 接: http://bbs.pediy.com/showthread.php?t=112087
首先，我们准备工具CE还有就是DX窗口化工具。
图1:



现给窗口化了，才能调试游戏嘛！
先打开dx.点全局钩子。然后手动启用游戏。
图2:



开始了。打开CE搜生命次数！
Fuck!没找到？什么原因？
图3



莫非加壳了？拿peid一看没壳啊！
图4




换类型搜一下。
图5


还不行。
各种类型搜：都不行。
忽然看到了4字节！！
换2字节看看。还没有！
寻摸一下内存看看换了个ALL再换字节搜，搜来搜去还是2字节搜到了

图6：


随意改下看看：
图7：



我乐了，这简单呢，打开CE右键看什么写入
发现是个减1的函数。
图8：



我现在要找加的，什么时候能加呢？就是在全部死掉后才能加！
如图9：



搜ecx看看有没有。换成16进制的
出来了！
图10:




加到下面看写入些什么？
图11：



这难道就是基地址？
不可能！
重新载入监听看看！
还是什么没有。换成看看谁访问这个地址！
出来了，好家伙！
图12：



看看上面那个。
mov eax,[eax+24]
这句话是指针的操作。
eax+24地址的内容（实际是个地址）传递给eax
也旧是说003E195C这个地址存放的是生命数量的地址。
把这个003E195C监视起来。加到下面。因为是个指针所以要用指针：

呵呵。是生命的数值！
然后看看写入了什么？？？？？？？？？
什么也没，看访问什么？出来了。
反汇编向上一看，呵呵，基地址了。
图15.



图16.



其实也可以根据ESI找到基地址。 刚才图12有两个，下面看看下面那个
mov ecx,[esi+24]
搜搜esi的值
图17：


出来个绿色的，
点开看看
图18.


右键看谁访问？
没有！?
小退下在进，好家伙全出来了！各种基地址！
图19：


种种迹象全指向了004ba94c
至于代码就那几个函数。。。我就不写了！


我在看雪有2年多快3年了，总是在最后，但是也学到不少东西的！

感谢看雪提供了一个交流的平台，更感谢大家无私的Share~