软件逆向-分享个东西,cheat engine的变速精灵(speedhack)模块调用方法.

CE变速精灵(speedhack)导出表

CE的变速精灵实现原理是把speedhack.dll注入游戏,劫持了三个高精度计时函数
kernel32.dll->GetTickCount
ntdll.RtlQueryPerformanceCounter
kernel32.dll->GetTickCount64
实现了加速/减速功能(别问怎么过注入过检测)
下面是伪代码

       把ntdll.RtlQueryPerformanceCounter inlink hook
      
       77892984 
       | 
       8BFF    
       mov edi,edi
      
       改成
      
       77892984 
       | E9 B7DA7E8D
      
       jmp <speedhack
       -
       i386.speedhackversion_QueryPerformanceCounter
      
       /
       /
       speedhack.dll变速精灵模块
      
       speedhack
       -
       i386
       -
       >speedhackversion_QueryPerformanceCounter
      
       /
       /
       构建回跳桥板
      
       40111111      
       mov edi,edi
      
       push ebp
      
       mov ebp,esp
      
       jmp (
       77892984
       +
       5
       )
      
       speedhack
       -
       i386
       -
       >realQueryPerformanceCounter 
       = 
       40111111
      
       最后这步很重要,speedhack.dll
       -
       >realQueryPerformanceCounter填入回跳桥板地址,不懂就去调试CE看看他的实现.
      
       剩下两个是hook完全相同,就不说了
      
       kernel32.dll
       -
       >GetTickCount  inline hook 
      
       jmp speedhackversion_GetTickCount
      
       realGetTickCount填入回跳地址
      
       kernel32.dll
       -
       >GetTickCount64 inline hook
      
       jmp speedhackversion_GetTickCount64
      
       realGetTickCount64填入会跳地址

这个东西支持x64玩法很多,也非常多检测方式,怎么使用全看你脑洞
很小白,但是我不会pascal,看了CE源码十多个小时才看明白

更多【分享个东西,cheat engine的变速精灵(speedhack)模块调用方法.】相关视频教程：www.yxfzedu.com

软件逆向-分享个东西,cheat engine的变速精灵(speedhack)模块调用方法.

相关文章推荐

友情链接

课程目录

技术交流QQ群