CE分析寄存器解决共用代码——无限金钱物品属性子弹无需换弹

1.找到数值

2.右键,什么改写了数值,改变数值显示代码.

3.显示反汇编相关代码.

4.改变数值显示相关地址,找出代码访问的地址.

5.因为共用代码,直接改回影响太多.需要多个对比想要改变数值的寄存器.

6.自动汇编,AOB注入.

newmem:

cmp r12,1

比较R12是不是1

jne code

是就往下运行,不是就跳转code开始

cmp r14d,FFFFFFFF

比较r14是不是(因为要比较后半段所以加 d,64位)FFFFFFFF

jne @f或者@d

是就往下运行,不是就跳转往下或者往上找最近的最近的一个匿名标签.

mov [rdi+78],#99

为[rdi+78]赋值十进制99

add rsp,20

jmp return

跳转到结束

@@:

匿名标签

mov [rdi+78],#333333

赋值

add rsp,20

jmp return

nop代码,把原来的变为无效,改为相同位数的多个个90