第一关
这题一开始搜的是子弹的数量,但并不是。发现他是已用掉的子弹计数的。故直接搜索
找改写的地址,ctrl+a,aop注入,注释掉add那行。即可实现无限子弹
第二关
搜自己的生命值。
用nop替换掉在被攻击即可发现生命值不会掉
右键找到改动的地址,然后在攻击与被攻击
往下移,找到偏移量为70的时候,0,1,1。可判断1即代表电脑
aop注入。如果是电脑就血量变为0,实现秒杀
第三关
不断调整位置,搜x的坐标(浮点)。再在内存区域旁边找到y的坐标
转成四字节的decimal,被杀的时候可以发现有两个0和1的转换。
拖下来,发现有个类似假死,有动画,但没死。
被改写的地址,反汇编->断点,跟踪10000条
折叠起我们进来看到的代码
这一条即是我们被碰撞时的代码。
je改为jmp,即可实现碰撞不死。