欢迎来到 电玩999 电玩网

您当前的位置:电玩网>电玩资讯>新手教学>电脑游戏初级HACK教程

热点资讯

更多

电脑游戏初级HACK教程

2015-03-15  |  来源:互联网  |  小编:admin  |   人看过  

废话几句:偶自从写了模拟游戏菜鸟HACK教程后,就没打算再写几个模拟游戏HACK教程了,看到本论坛好像没有有关电脑游戏HACK教程,就打算写一份电脑游戏初级HACK教程。这个只是初级教程,目的是给想学HACK游戏的人了解一下电脑HACK过程。

准备工具:
金山游侠V(当然你用其他修改工具也行,例如GAME MASTER、FPE2001)
OllyDBG 1.10汉化版(拥有强大的反汇编和调试工具,当然你也可以使用其他调试工具)
WINHEX(16进制编辑工具,当然你使用UltraEdit偶也不反对)
PEiD(查壳工具)

要HACK的游戏:雷电II汉化版

HACK目标:命不减

HACK游戏的前提要懂一点汇编

开始!(如看不清楚图片可以点击图片放大。)

(1)先用金山游侠V找到雷电II游戏命数存放地址,如何用金山游侠V找到雷电II游戏命数存放地址偶不说了,偶想有用过金山游侠V修改游戏经验的人都知道如何找,不知如何查找看金山游侠V自带帮助说明吧。偶找到雷电II飞机命数存放地址是:00B4A5F0

(2)接下来用PEiD查看一下游戏执行文件是否加壳,提示是Microsoft Visual C++ 4.x说明没加壳,可以跳过脱壳这一步骤;(如图1)如果游戏执行文件有加壳,PEiD会将他识别出来是加了什么壳,之后手工脱壳或者用相应脱壳工具脱壳。(这里不谈如何手工脱壳和如何使用脱壳工具脱壳,毕竟手工脱壳前提是要懂汇编,反正网上脱壳教程很多。)

(3)运行OllyDBG,选“文件”》“打开”,在弹出窗口中选择雷电II汉化版执行文件,再点“打开”加载雷电II汉化版执行文件。

(4)接下来选择“调试”》“运行”运行雷电II,开始游戏后,切换到OllyDBG,选择“调试”》“暂停”暂停游戏,在OllyDBG界面左下方内存修改区中右键点击,在弹出菜单中选择“转到”》“表达式Ctrl+G”(如图2),来到00B4A5F0地址,看到00B4A5F0地址右边03数字么?03就是飞机命数。(如图3)

(5)选中03右键点击,在弹菜单中选择“断点”》“内存写入”,一个断点就这样设置好了。(如图4)

(6)选择“调试”》“运行”,运行游戏,在游戏死一命后,游戏会自动中断,程序停在00409B0B 66:FF48 20 DEC WORD PTR DS:[EAX+20]这一行,看右边寄存器的EAX值是00B4A5D0,将EAX值和数字20相加(00B4A5D0+20),得出计算结果是00B4A5F0,00B4A5F0正好是雷电II飞机命数存放地址,可以肯定这条指令作用是将00B4A5F0地址的数值减1。接下来拿笔纸抄下这一条指令(如图5)

(7)接下来只要将此条指令NOP掉就不减命数,在00409B0B 66:FF48 20 DEC WORD PTR DS:[EAX+20]这一行指令右键点击,在弹出菜单中选择“二进制”》“用NOP填充”(如图6、7)

(8)再选择“调试”》“运行”,运行游戏看看命数是否不减了,如不减说明修改成功!(如图8)

(9)接下来关闭游戏和OllyDBG,打开雷电II所在目录,将雷电II执行复制到别的地方备份以防修改出错,一但修改出错还可以还原回来,打开WINHEX加载雷电II执行文件,查找66 FF 48 20,找到后,将66 FF 48 20修改为90 90 90 90,保存!(如图9、10)

(10)运行修改过执行文件测试,看看游戏命数是否不减了,命数不减说明修改成功!教程至此结束!

顺便说一下NOP指令机械码是90

如有错误,请高手指正!偶是菜鸟~~~

BY 疾风之狼

2008.02.13

分享吧~提高逼格:
分享代码网站注册去

相关阅读

文章评论


温馨提示:抵制不良游戏 拒绝盗版游戏 注意自我保护 谨防受骗上当 适度游戏益脑 沉边游戏伤身 合理安排时间 享受健康生活

游戏作品版权归原作者享有,如无意之中侵犯了您的版权,请您按照《版权保护投诉指引》来信告知,本网站将应您的要求删除。