通过特征码反找快捷键指针和call

wang47529047 · 发表于 2017-5-30 07:56:36

========快捷键============
:00546803 A1DC2C9000             mov eax, dword ptr [00902CDC]
:00546808 53                   push ebx
:00546809 55                   push ebp
:0054680A 56                   push esi
:0054680B 57                   push edi
:0054680C 8BF9                   mov edi, ecx
:0054680E 8B481C                mov ecx, dword ptr [eax+1C]
:00546811 8B5924                mov ebx, dword ptr [ecx+24]//人物基址

.........................
然后今过几番跳转

:005469C3 83FE30                cmp esi, 00000030 //esi保存为按键值，判断是否为数字键（0x30-0x39）
:005469C6 723E                   jb 00546A06 //如果不是数字键就跳转到继续判断是否F1-F8
:005469C8 83FE39                cmp esi, 00000039
:005469CB 7739                   ja 00546A06 //如果不是数字键就跳转到继续判断是否F1-F8
:005469CD E87ED3FBFF             call 00503D50 //此call给eax赋值，但始终eax是1
:005469D2 8B8483EC080000       mov eax, dword ptr [ebx+4*eax+000008EC] //因此相当于 ebx+4+0x08ec=[[基址]+&h24]+8F0
下面是F1-F8
:00546A06 83FE70                cmp esi, 00000070 //判断是否为F1-F8
:00546A09 7218                   jb 00546A23
:00546A0B 83FE77                cmp esi, 00000077
:00546A0E 7713                   ja 00546A23
:00546A10 E84BD3FBFF             call 00503D60
:00546A15 8B8483F8080000       mov eax, dword ptr [ebx+4*eax+000008F8]//[[基址]+&h24]+8FC

接下来快捷键call

:005469E8 8BC8                   mov ecx, eax
:005469EA E8B164F5FF             call 0049CEA0//经过这函数快捷键指针就形成了，也就是2000老大的：KuaiJie=[[[[[[基址]+&h24]+8F0]+C]+4*n]
:005469EF 85C0                   test eax, eax
:005469F1 7407                   je 005469FA
:005469F3 8B10                   mov edx, dword ptr [eax]
:005469F5 8BC8                   mov ecx, eax
:005469F7 FF5208                call [edx+08]//这就是快捷键call了

这是那个0049CEA0的call

:0049CEA0 8B442404             mov eax, dword ptr [esp+04]
:0049CEA4 85C0                   test eax, eax
:0049CEA6 7C1E                   jl 0049CEC6
:0049CEA8 3B4110                cmp eax, dword ptr [ecx+10]
:0049CEAB 7D19                   jge 0049CEC6
:0049CEAD 8B490C                mov ecx, dword ptr [ecx+0C]//这里就是+0xc了
:0049CEB0 8A542408             mov dl, byte ptr [esp+08]
:0049CEB4 84D2                   test dl, dl
:0049CEB6 8D0C81                lea ecx, dword ptr [ecx+4*eax]//eax放的就是快捷键的位置，以0开始
:0049CEB9 8B01                   mov eax, dword ptr [ecx]
:0049CEBB 740B                   je 0049CEC8
:0049CEBD C70100000000          mov dword ptr [ecx], 00000000
:0049CEC3 C20800                ret 0008

然后提一下使用的工具，如果查特征码，可使用的工具太多了，
比如OD、w32dasm、ultraedit、或者搜索文件或者内存的软件等等都行

在od 可以按ctrl+S进行代码块搜索（或者：右键—〉查找—〉命令序列）。
这样你就可以直接将汇编代码复制过去，但是注意，一定要把一些注释给删掉，只保留汇编代码
比如将下面的代码复制过去搜索，就找到快捷键的代码了。
mov edx, dword ptr [eax]
mov ecx, eax
call [edx+08]

对于别的特征代码，比如含有call、jmp等指令的，是无法这样搜索的，因为游戏更新了，肯定
相对偏移地址变了，那就你找别的稳定不含偏移地址的代码来搜索。

还有种方法就是搜索纯二进制机器码了，比如上面的，你可以搜索：8B 10 8B C8 FF 52 08

找到call之后呢，相对应的什么xx基址，你就可以在附近代码找了，仔细研究你会发现他们的。

		自动登录	找回密码
密码			点击注册

VIP会员办理QQ: 8643245 【请先加好友，然后到好友列表双击联系客服，办理VIP会员。】	【基础篇】易语言辅助入门基础教程
VIP模块办理QQ: 7189694 办理正版魔鬼作坊VIP模块	【基础篇】OD与CE入门基础教程
办理【终身VIP会员】“秒杀价” 仅需 RMB278.00元…	【基础篇】零基础绝密汇编语言入门课程 (共26课已完成)…
办理VIP详情…猛击这里查看详情	【基础篇】VIP辅助入门基础教程-新手必学已发布10课 ……
VIP教程免费试看章节…猛击下载	【第1款】制作“辅助挂”教程目录查看(共107+16_x64下更新课已完成)…
亲爱的VIP学员，请到此写下你学习的感受与发布作品截图…	【第2款】制作“任务挂”教程目录查看(共77+1_x64下更新课已完成)…
卍解吧！不用bp send类封包断点找CALL的各种通杀思路	【第3款】驱动过保护技术课程(共38课已完成)…
【绝密教程】VIP绝密教程系列---注意：随时会更新！	【第4款】VIP邪恶二叉树辅助课程 (共31+17_x64下更新课已完成)…
【精品第13款】3D射击游戏与页游透视智辅课程已完成17课…	【第5款】零基础易语言按键辅助教程 (30课已完成)…
【精品第14款】变态功能辅助是如何炼成的已完成36课…	【第6款】从零开始学习封包辅助技术教程(20课已完成) …
【精品第15款】DNF商业变态辅助的修炼之路已完成27课…	【第7款】大杀特杀分析来源与CALL吸血鬼课程 (56课已完成)
【精品第16款】中控台多线程多开自动化商业辅助课程已完成66课…	【第8款】完全零基础网页辅助课程(40课已完成)
【全新精品第17款】检测原理与过游戏内存检测技术课程已发布9课…	【第9款】自动登录与操控LUA技术课程 (共46+8_x64下更新课已完成)…
【全新精品第18款】手游全自动化任务脚本辅助课程已发布25课……	【第10款】网页辅助封包脱机进阶课程已完成30课…
【全新精品第19款】D3D方框骨骼透视与自瞄辅助课程进阶篇已发布34课……	【第11款】VC++ Lua脚本辅助课程已完成112课…
【全新精品第20款】 X64模拟器吃鸡游戏方框透视自瞄辅助课程发布中...	【第12款】网游脱机封包智辅课程已完成35课…