今天有业务，需要分析某棋牌游戏房间内的座位内存。 目标：通过内存判断每个座位上是否有玩家。所以，要找到每个桌子、每个座位相关内存的排布规律及其内存基址。 游戏大厅截图： 风雷游戏大厅 ...

本次查找基址单纯用CE找不到，要用OD配合才能找到，而且通过这个例子也能明白为什么有的基址用CE找不到。以前我也写过一个类似的例子，这次再记录一次，就当加深印象吧。本文来自猛牛哥的博客。...

最近承接订做了一个捕鱼的辅助软件，如要读取玩家金币数值，但是查找对应内存地址的过程很曲折，可以说历尽千辛万苦才找到，走了不少弯路。所以将过程记录下来，防止以后遇到类似问题。 下图要...

FS寄存器指向当前活动线程的TEB结构（线程结构） 偏移 说明 000 指向SEH链指针 004 线程堆栈顶部 008 线程堆栈底部 00C SubSystemTib 010 FiberData 014 ArbitraryUserPointer 018 FS段寄存器在...

这两天在写一个游戏辅助工具，卡在了找一个内存基址上。辛苦研究了好几天，各种已经掌握的方法都用尽了，还是找不出基址。最后定位到的地方是MFC71U模块，然后就无法继续找下去了。于是只能开始...

前面的话：因为以前找过一个类似的基址，但是没有把过程记录下来，现在遇到同样问题又要重新来，所以这次记录一下，以备以后查阅。 776这个游戏最近更新了，表示每个动物的下注总分的内存，其基...

创建互斥体是CreateMutexA或者CreateMutexW，前者是用于ASCII码的，后者是宽字符Unicode编码的。用OD的bp CreateMutexA或CreateMutexW命令即可。

使用CE的传统方法找基址一般是先搜到内存地址以后，然后再查看是什么代码访问或者改写了该地址，再根据这行代码中的地址和偏移量一步步查找，例如我分析大闹天宫时，代表锁鱼类型的内存地址是：...

自己做软件遇到的一些经常用得着的断点。 常用 创建互斥体：CreateMutexA或者CreateMutexW 打开互斥体：OpenMutexA或者OpenMutexW CPU延时：Sleep 获取精确的定时器计时：QueryPerformanceCount...

最近发现了850棋牌游戏计算客户电脑机器码的方法，但本人还不知道这个发现有没有什么用处，先把该技术储备起来了。有需要查询850棋牌机器码或者修改机器码的朋友，可以联系我。其他棋牌的机器码...

今天破解一个棋牌游戏多开限制，把互斥体和窗口查找都解除以后，运行大厅程序最后还是会退出。后来发现，不管是不是多开，用OD调试该程序都是100%的退出。经过多番折腾，发现这个游戏的运行过程...

因为集结号棋牌大厅更新的比较频繁，每次更新都需要重新找内存基址，功能call，而本人的脑子不好使，做过的东西一般过几天就会忘，重新做一遍还是要费不少脑筋。经过几番折腾，最后决定把相关的...