【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试子弹数据 )

wuchangjian2021-11-16 13:10:12编程学习

文章目录

  • 一、CE 中获取子弹动态地址前置操作
  • 二、OD 中调试子弹数据





一、CE 中获取子弹动态地址前置操作



在上一篇博客 【Windows 逆向】OD 调试器工具 ( CE 工具通过查找访问的方式找到子弹数据基地址 | 使用 OD 工具附加游戏进程 | 在 OD 工具中查看子弹数据地址 | 推荐 ) 基础上 , 继续调试后续的内容 ;

OD 调试期间中途崩溃 , 重新读取下子弹数据的动态地址 05862F1C ;

在这里插入图片描述

然后 OD 附加该游戏 ,

在这里插入图片描述
附加之后 , 点击运行按钮 , 否则会一直卡在暂停状态 , 游戏也无法执行 ;

在这里插入图片描述

在这里插入图片描述
在 Command 中运行

dd 05862F1C

命令 , 即可跳转到该数据位置 ;





二、OD 中调试子弹数据



右键点击 05862F1C 地址处 , 选择 " 断点 / 硬件访问 / Dword " 选项 ,

在这里插入图片描述

在 反汇编窗口 中 , 可以看到断点处 ; 游戏也进入了暂停状态 ;

在这里插入图片描述

此时点击 " 运行按钮 在这里插入图片描述 " , 可以跳转到不同的端点处 ,

第一次点击 " 运行按钮 在这里插入图片描述 " :

在这里插入图片描述

第二次点击 " 运行按钮 在这里插入图片描述 " :

在这里插入图片描述

第三次点击 " 运行按钮 在这里插入图片描述 " :
在这里插入图片描述

第四次点击 " 运行按钮 在这里插入图片描述 " :

在这里插入图片描述

选择 " 菜单栏 / 调试 / 硬件断点 " 选项 ,

在这里插入图片描述
即可查看当前的硬件断点 ,

在这里插入图片描述

全部删除后 , 点击运行 , 恢复正常 ;

在这里插入图片描述

相关文章

2022世界5G大会绽放冰城,老工业基地迎来数字化蜕变

2022世界5G大会绽放冰城,老工业基地迎来数字化蜕变

2022-08-11 15:52:47 8月10日-12日,一场业内瞩...

“生腌”海鲜到底能不能吃?

“生腌”海鲜到底能不能吃?

2022-08-13 09:42:47 夏日炎炎,在不少人眼里,生鱼片...

el-dialog嵌套,内层弹窗出现遮罩或样式失效问题

解决办法:给内层dialog加append-to-body属性࿰...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。