HOOK代码
一,HOOK代码
1,HOOK的方式,分为三种:
①直接修改
②间接修改:
- 是找到空白区域,编写自己的代码
- 让原本的区域,跳转到我们编写的地方
③直接读取
二,操作范例(僵尸血量CALL)
1,当僵尸出现时,搜索对应僵尸对象:
- 未知的初始值
- 再次开始,再搜索没有变动的
-
- 由于僵尸的血量是比0要大的,所以搜索比0大
- 当豌豆打到僵尸后,再搜索减少的数值
-
- 以此类推,继续被打,再搜索减少的数值
- 根据常识锁定出僵尸的血量在0到1000之间,再搜索
- 就剩下6组数据
-
- 然后观察,只有一组数据是在减少的
2,然后,通过查看"访问了此地址的指令",锁定功能CALL
3,然后,打开OD,找到了关键的减少的指令,然后打上断点,进行测试
4,找到二进制为"00"的地方,添加自己所写的代码
5,然后,再修改原来的代码,跳转到我们所编写的地方