最近承接订做了一个捕鱼的辅助软件，如要读取玩家金币数值，但是查找对应内存地址的过程很曲折，可以说历尽千辛万苦才找到，走了不少弯路。所以将过程记录下来，防止以后遇到类似问题。 下图要...

这两天在写一个游戏辅助工具，卡在了找一个内存基址上。辛苦研究了好几天，各种已经掌握的方法都用尽了，还是找不出基址。最后定位到的地方是MFC71U模块，然后就无法继续找下去了。于是只能开始...

今天破解一个棋牌游戏多开限制，把互斥体和窗口查找都解除以后，运行大厅程序最后还是会退出。后来发现，不管是不是多开，用OD调试该程序都是100%的退出。经过多番折腾，发现这个游戏的运行过程...

本次查找基址单纯用CE找不到，要用OD配合才能找到，而且通过这个例子也能明白为什么有的基址用CE找不到。以前我也写过一个类似的例子，这次再记录一次，就当加深印象吧。本文来自猛牛哥的博客。...

今天有业务，需要分析某棋牌游戏房间内的座位内存。 目标：通过内存判断每个座位上是否有玩家。所以，要找到每个桌子、每个座位相关内存的排布规律及其内存基址。 游戏大厅截图： 风雷游戏大厅 ...

创建互斥体是CreateMutexA或者CreateMutexW，前者是用于ASCII码的，后者是宽字符Unicode编码的。用OD的bp CreateMutexA或CreateMutexW命令即可。

以前做了个游戏辅助工具，今天游戏更新不能用了，又得开工了，不知道是不是这游戏跟我这小做辅助的故意过不去啊.... 刚开工就不顺利，要找的第一个数据怎么搜都搜不到，如下图： 精确搜索、根据...

因为集结号棋牌大厅更新的比较频繁，每次更新都需要重新找内存基址，功能call，而本人的脑子不好使，做过的东西一般过几天就会忘，重新做一遍还是要费不少脑筋。经过几番折腾，最后决定把相关的...

整理自己hook汇编代码的经验。 1、现场的保存和恢复 之前是逐条push和pop，后来在网上看到更简洁的方法：pushad（机器码是：0x60），popad（机器码是0x61），一次性保存和恢复所有寄存器。 2、...

解除游戏茶苑多开限制的反汇编分析。下图中的代码处理完毕后，即可实现无限多开游戏茶苑客户端。本人也承接其他棋牌游戏的多开破解。 多开效果：

什么是Overlay 当我们在玩脱壳的时候，用PE查出来的东西常常会看到一个[Overlay]. 今天找了篇文章大家看看： ------------------------------------------------------------------------------...

自己做软件遇到的一些经常用得着的断点。 常用 创建互斥体：CreateMutexA或者CreateMutexW 打开互斥体：OpenMutexA或者OpenMutexW CPU延时：Sleep 获取精确的定时器计时：QueryPerformanceCount...