我就简单的教你 找调用检测的稳点,跟调用检测的VM。
先认识一下 用到的快捷键。
CTRL+B 理解为:查找调用检测的快捷键。
CTRL+R 详细查看。
CTRL+S 查找全屏VM的快捷键
CTRL+L 这个是我们查找VM用到的次数最多的。
也就是查找下一个
下面会教你 找这个 全屏VM。
------------------------------------------------------
先跳到 00401000 我们可以用快捷键。, CTRL+G
调用检测的VM特征码是:FFD0
全屏VM的特征码是:
PUSHAD
PUSHFD
分享一些,我个人塞选 VM的 一些小小技巧。
我们先 学调用检测,别跑题了、
也可以直接用 CTRL+G
输入02E00000
正确:
02D08662 8D05 DDF64402 lea eax,dword ptr ds:[0x244F6DD]
02D08668 FFD0 call eax
错误:
02D120FA 8D80 6DDAFFFF lea eax,dword ptr ds:[eax-0x2593]
02D12100 FFD0 call eax
正确的调用检测VM
02D段 Ds:[0X24] 取上一行
02D08662 de
直取调用检测VM稳点
外面正常是取前三个或者前两个。
我告诉大家一个方法。
就是 找稳点+检测=超稳定VM
稳点在前。
调用检测VM再后。再然后是 全屏VM
稳点:0244F6DD
调用检测:02D08662
02D09898
02D0BFD9
正常 CTRL+S 之后,就要 再按下 CTRL+L
查找下一个。
开始找,第一个我们直接 忽略。
然后我们查找了就是两个
我们单击PUSHAD
CTRL+R
详细查找
详细查找
00A7606D JMP 02d8a06
0243808A JMP02d8A06
这个 VM是哪个?
说说。
就是VM是 024开头的
那么 简单明了。
这个 0243808A 就是一个VM
正常我们找了一个VM
就等于找了 全部VM
找到的VM:0243808A
我们再来认识下
VM的几个术语
就是:
VM大段:VM从左向右五个
VM小段:VM从右向左三个
0243808A
很明显,是 正常人的头脑,就能判断
02438 是 VM大段。
08A是VM小段
VM小段的话,我们 以后 塞选VM奔溃点,就可以用到、
取到大段之后,
就双击这个VM,或者 直接输入VM。
02438 /E9 jmp 02D
VM大段 E9 JMP还是02D的
就是VM
上面说了取到大段之后,就可以拿到整个VM。
怎么拿呢。
0243808A
0243809E
024380F4
0243815A
02438292
小技巧。 就是 全屏VM转换成10进制最好。
调用检测就C3
全屏的VM转换成10进制 之后 还原成195
擦作步骤:
1. 登陆游戏
2. 打开ce并附加dnf.exe
3. 选择“内存查看器”
4.选择菜单二项(搜索) 在选择第2小项(查找汇编代码)
5.弹出的窗口左边写上特征字(jmp 02) 右面是地址范围 (一般全屏VM地址在02000000---02400000)要是都搜索就从00000000-ffffffff
6.填写好后 按下scan按钮 搜索ing
而且绝对比易语言编写的快上10倍
然后处理下VM,需要处理VM工具的可以私信找我 不要写邮箱!
找到以后就可以处理掉 然后去各种奔放了!
先认识一下 用到的快捷键。
CTRL+B 理解为:查找调用检测的快捷键。
CTRL+R 详细查看。
CTRL+S 查找全屏VM的快捷键
CTRL+L 这个是我们查找VM用到的次数最多的。
也就是查找下一个
下面会教你 找这个 全屏VM。
------------------------------------------------------
先跳到 00401000 我们可以用快捷键。, CTRL+G
调用检测的VM特征码是:FFD0
全屏VM的特征码是:
PUSHAD
PUSHFD
分享一些,我个人塞选 VM的 一些小小技巧。
我们先 学调用检测,别跑题了、
也可以直接用 CTRL+G
输入02E00000
正确:
02D08662 8D05 DDF64402 lea eax,dword ptr ds:[0x244F6DD]
02D08668 FFD0 call eax
错误:
02D120FA 8D80 6DDAFFFF lea eax,dword ptr ds:[eax-0x2593]
02D12100 FFD0 call eax
正确的调用检测VM
02D段 Ds:[0X24] 取上一行
02D08662 de
直取调用检测VM稳点
外面正常是取前三个或者前两个。
我告诉大家一个方法。
就是 找稳点+检测=超稳定VM
稳点在前。
调用检测VM再后。再然后是 全屏VM
稳点:0244F6DD
调用检测:02D08662
02D09898
02D0BFD9
正常 CTRL+S 之后,就要 再按下 CTRL+L
查找下一个。
开始找,第一个我们直接 忽略。
然后我们查找了就是两个
我们单击PUSHAD
CTRL+R
详细查找
详细查找
00A7606D JMP 02d8a06
0243808A JMP02d8A06
这个 VM是哪个?
说说。
就是VM是 024开头的
那么 简单明了。
这个 0243808A 就是一个VM
正常我们找了一个VM
就等于找了 全部VM
找到的VM:0243808A
我们再来认识下
VM的几个术语
就是:
VM大段:VM从左向右五个
VM小段:VM从右向左三个
0243808A
很明显,是 正常人的头脑,就能判断
02438 是 VM大段。
08A是VM小段
VM小段的话,我们 以后 塞选VM奔溃点,就可以用到、
取到大段之后,
就双击这个VM,或者 直接输入VM。
02438 /E9 jmp 02D
VM大段 E9 JMP还是02D的
就是VM
上面说了取到大段之后,就可以拿到整个VM。
怎么拿呢。
0243808A
0243809E
024380F4
0243815A
02438292
小技巧。 就是 全屏VM转换成10进制最好。
调用检测就C3
全屏的VM转换成10进制 之后 还原成195
擦作步骤:
1. 登陆游戏
2. 打开ce并附加dnf.exe
3. 选择“内存查看器”
4.选择菜单二项(搜索) 在选择第2小项(查找汇编代码)
5.弹出的窗口左边写上特征字(jmp 02) 右面是地址范围 (一般全屏VM地址在02000000---02400000)要是都搜索就从00000000-ffffffff
6.填写好后 按下scan按钮 搜索ing
而且绝对比易语言编写的快上10倍
然后处理下VM,需要处理VM工具的可以私信找我 不要写邮箱!
找到以后就可以处理掉 然后去各种奔放了!
