ce-tutorial-games


第一关

这题一开始搜的是子弹的数量,但并不是。发现他是已用掉的子弹计数的。故直接搜索
1-1.png

1-2.png

1-3.png

找改写的地址,ctrl+a,aop注入,注释掉add那行。即可实现无限子弹
1-4.png


第二关

搜自己的生命值。
2-1.png

用nop替换掉在被攻击即可发现生命值不会掉
2-2.png

右键找到改动的地址,然后在攻击与被攻击
2-3.png

往下移,找到偏移量为70的时候,0,1,1。可判断1即代表电脑
2-4.png

aop注入。如果是电脑就血量变为0,实现秒杀
2-5.png


第三关

不断调整位置,搜x的坐标(浮点)。再在内存区域旁边找到y的坐标
3-1.png

转成四字节的decimal,被杀的时候可以发现有两个0和1的转换。
3-2.png

拖下来,发现有个类似假死,有动画,但没死。
3-3.png

被改写的地址,反汇编->断点,跟踪10000条
3-4.png

折叠起我们进来看到的代码
3-5.png

这一条即是我们被碰撞时的代码。
3-6.png

je改为jmp,即可实现碰撞不死。
3-7.png