common

特征码

特征码的作用

1. 版本通杀 - 不同版本中关键代码一致
2. 网游更新 - 每次游戏更新基址都会变掉，使用特征码可以快速找到基址
3. 动态地址 - 有些游戏基址不好找可以每次启动游戏后通过特征码在后台快速找到直接地址使用

如何找到特征码

1. mov [eax+4],ebx - 选择偏移数字比较小的地址，例如左边的+4，如果是+4456就不适合做特征码
2. mov [eax+4],1000 - 源是立即数也不适合做特征码
3. jne - 小跳转可以考虑作为特征码，大跳转 jmp 就不适合做特征码
4. call - 不用来做特征码
5. 总结：找没有跳转，没有call 的一小段代码

读取游戏数据

根据内存地址读取数据

使用 windows api:ReadprocessMemory 读取游戏内存地址是跨进程操作，即从自定义的进程（游戏外挂）中读取游戏进程中指定地址的数据，如果已经将 dll 挂到游戏主线程后则不需要使用 ReadprocessMemory 直接 *(DWORD*)地址 就可以读取指定地址的数据了。