FPE 2000 Pro在Crack中的一點應用
FPE 2000 Pro是一個功能強大的遊戲修改工具,它的記憶體掃描分析功能確實
相當的強勁,相信很多喜歡玩遊戲的兄弟都能熟練的使用它。其實把它作為一個
Crack的輔助分析工具也是相當不錯的喲!下面舉一個例項來說明一下。
過年的那幾天,在家裡沒事就玩了玩泡泡龍(Bubble Bobble Nostalgie v1.0)
,由於遊戲開始只給了4條命,到了後面簡直就玩不動了,想想要是能將4條命改成
N條命那該多好。說幹就幹,馬上執行FPE 2000 Pro進行記憶體掃描分析,自殺幾次
後,FPE找出了唯一的一處記憶體地址[0042CC04],透過對此處記憶體地址的鎖定,我們
發現的確沒錯。問題是用了FPE後,每次玩遊戲的時候都要執行一下它,太麻煩了。
要是直接修改一下程式,讓它載入時就給足你N條命,那該多好。
要修改程式,我們首先用W32Dasm靜態反彙編一下,既然遊戲中的生命值始終是
對記憶體地址[0042CC04]的操作,我們就搜尋這個地址,於是就找到了如下一段程式碼:
:00406191 B904000000 mov ecx,
00000004
:00406196 891568CC4200 mov dword
ptr [0042CC68], edx
:0040619C AA
stosb
:0040619D 890D37CC4200 mov dword
ptr [0042CC37], ecx
:004061A3 890D04CC4200 mov dword
ptr [0042CC04], ecx
上面這段程式碼我想大家都能看的懂,00406191處是遊戲初始化是將要賦值的4條命,
也正是我們想要修改的地方,004061A3處就是將4條命放到記憶體[0042CC04]中去,你
死一條命,[0042CC04]處的記憶體值就減1。注意,雖然共有四個位元組可供你去修改,
但是,如果改的太大,遊戲中命的顯示會有問題。
希望大家看過這篇泡泡龍的修改後,在Crack的時候能多一條思路。
liangs
2/14/2001