前面的话：因为以前找过一个类似的基址，但是没有把过程记录下来，现在遇到同样问题又要重新来，所以这次记录一下，以备以后查阅。 776这个游戏最近更新了，表示每个动物的下注总分的内存，其基...

以下函数均用于检索或设置系统信息。 ExpandEnvironmentStrings GetComputerName GetCurrentHwProfile GetKeyboardType GetSysColor GetSystemDirectory GetSystemInfo GetSystemMetrics GetThr...

使用CE的传统方法找基址一般是先搜到内存地址以后，然后再查看是什么代码访问或者改写了该地址，再根据这行代码中的地址和偏移量一步步查找，例如我分析大闹天宫时，代表锁鱼类型的内存地址是：...

FS寄存器指向当前活动线程的TEB结构（线程结构） 偏移 说明 000 指向SEH链指针 004 线程堆栈顶部 008 线程堆栈底部 00C SubSystemTib 010 FiberData 014 ArbitraryUserPointer 018 FS段寄存器在...

今天有业务，需要分析某棋牌游戏房间内的座位内存。 目标：通过内存判断每个座位上是否有玩家。所以，要找到每个桌子、每个座位相关内存的排布规律及其内存基址。 游戏大厅截图： 风雷游戏大厅 ...

创建互斥体是CreateMutexA或者CreateMutexW，前者是用于ASCII码的，后者是宽字符Unicode编码的。用OD的bp CreateMutexA或CreateMutexW命令即可。

以前做了个游戏辅助工具，今天游戏更新不能用了，又得开工了，不知道是不是这游戏跟我这小做辅助的故意过不去啊.... 刚开工就不顺利，要找的第一个数据怎么搜都搜不到，如下图： 精确搜索、根据...

因为集结号棋牌大厅更新的比较频繁，每次更新都需要重新找内存基址，功能call，而本人的脑子不好使，做过的东西一般过几天就会忘，重新做一遍还是要费不少脑筋。经过几番折腾，最后决定把相关的...

整理自己hook汇编代码的经验。 1、现场的保存和恢复 之前是逐条push和pop，后来在网上看到更简洁的方法：pushad（机器码是：0x60），popad（机器码是0x61），一次性保存和恢复所有寄存器。 2、...