基址搜索器1. 搜索器的工作原理什么是OD死码?OD死码指的就是OD反汇编中游戏更新后也不变的汇编。如何设立?规则:最多8条汇编,因为OD里ctrl+s搜的时候最多只能8条哪些汇编不能用于OD死码:call 内存地址 jz/jnz/je(等跳转语句) 内存地址 mov eax,ecx+0abc偏移abc比较大的不可以。 mov eax,esp+30 汇编里有ESP堆栈寄存器的不可以,后面跟的偏移+30会变化不能跨过子程序设置OD死码,死码必须是在同一个子程序内的代码。为什么要设立?因为游戏更新基址,较大的偏移会变化,为了方便,所以设立OD死码,方便快速获取游戏更新后的相关数据。龙魂搜索模块简介内部定位call 定位基址定位偏移外部定位call459CB6和6C94B0比较可以看出是向下跳转了F5F72600的距离,到达打坐子程序跳转距离的起点是打坐CALL下一句代码B0处开始计算确定打坐CALL的特征码与跳转的字节数之间的距离是12外部定位打坐call步骤:一、特征码定位跳转距离代码的起始位置二、获取打坐CALL跳转距离的代码三、(跳转代码的起始地址+跳转代码所占字节长度)定位到了B0处,然后加上“打坐CALL跳转距离”到达跳转子程序打坐CALL (十六到十 (打坐CALL跳转字节数) 4)十六到十 (打坐CALL跳转代码) 外挂自动更新(详细步骤略)其他的偏移同理2.
升级会员 