右键--> 找出是什么修改了这个地址
再次修改数据,右键-->显示反汇编程序
对着攻击代码右键-->找出指令访问的地址-->对4个角色挨个攻击一次(CT捕捉)-->
全选右键-->打开选中地址的数据分析(全部确认)-->自己分析数据
PS:正常情况下14里的可以分析出自己和敌人,但有时候没有14,不知道是不是小编的机子问题。所以小编用的8,以血量来区分。
敌人初始血量都是500,而我们都是100。
选中攻击代码-->工具-->自动汇编-->模板-->代码注入
alloc(newmem,2048,"Tutorial-x86_64.exe"+2E627) label(returnhere) label(originalcode) label(exit) newmem: //this is allocated memory, you have read,write,execute access //place your code here cmp [rbx+08],42D80000 jna originalcode mov [rbx+08],0 jmp returnhere originalcode: movss [rbx+08],xmm0 exit: jmp returnhere "Tutorial-x86_64.exe"+2E627: jmp newmem returnhere:
小编的代码是根据血量来算了,42D80000的十进制是108高于我们的初始血量100,而敌人血量高于108所以会直接把血量清零达到秒杀效果。