dat-so寄存器更改增加金额法
可能大家感觉完全不是很像,但是逆向本就是举一反三,从这个贴子里获取到一个寄存器概念,加以联想赋值法,最终形成这个方法
前面的贴子
讲到增加方法一般由add或者fadd这些有明显增加的指令完成,今天这个就没有,是一个数值传递最终接住一个增加函数完成增加,首先是关键词:money
有两个疑似一个是addmoney,另一个是claimmoney
直接修改在addmoney处,跳转到claim,如果金币正常增加那么claim就更有可能性,这是一个测试性修改
![图片[1]-旅行社模拟器锁定增加金额教程-可能资源网](https://www.kngzs.cn/wp-content/uploads/2023/08/f32b157f02201428-1024x873.png)
结果明显,claimmoney才是答案,那么直接复制地址跳转,找半天没找到适合的add指令怎么办,咱们转一下伪代码
![图片[2]-旅行社模拟器锁定增加金额教程-可能资源网](https://www.kngzs.cn/wp-content/uploads/2023/08/829a0c8c95201444.png)
看到伪代码里最终结果返回是红线那个方法,看回上面他前面有个数值的传递就是mov指令,但是都是几个寄存器之间的传递,改动态为静态不变为锁定,将
mov,r2,r8
改为mov,r2,#9999就可以
为什么选择r2,因为是一个个赋值找出来的
![图片[3]-旅行社模拟器锁定增加金额教程-可能资源网](https://www.kngzs.cn/wp-content/uploads/2023/08/f19c851d35201507.jpg)
THE END
暂无评论内容