TMS113 破功教程
讓我們看看IJL15.DLL裡面的這個函式# pragmaonce
# include "stdafx.h"
DWORD No_CapAddr = 0x00B1CE2A ;
void No_Cap () {
*(BYTE*)No_CapAddr = 0x80 ;
*(BYTE*)(No_CapAddr + 1 ) = 0xFF ;
*(BYTE*)(No_CapAddr + 2 ) = 0x64 ;
*(BYTE*)(No_CapAddr + 4 ) = 0xCD ;
*(BYTE*)(No_CapAddr + 5 ) = 0xCD ;
}
由於沒有逆向工程經驗所以大概只懂得指標在做什麼
所以我爬文看到有人使用ida做出
00B1CE28 -> v113 dmg 00 00 00 00 F8 69 08 41 --- 傷害99W 00 00 00 00 7E 84 2E 41 傷害500w 00 00 00 00 D0 12 53 41 這個相關的數據發現與上面的數據並不相同所以在寫一個void no_cap1(void) 並且將數據寫入在此舉一個當範例: *(unsigned char*)0x00B1CE2C = 0x7E; ......依此類推利用這種方式成功達到頂傷突破的效果
MS 中的物理頂傷是 Double 型態
直接取 Double 的指針會快很多 也比較好懂
C++:
*(double*)Adr = 999999.0;
好文章,但是現在還是不會難懂對我來說
页:
[1]