关于 overlay 求助
有一个游戏 原本是只有一个几M大小的exe加一个pak数据包文件。现在是这个游戏的MOD 作者已经把他改成只有一个exe文件的格式 用peid查看显示是 c++ overlay原本的配置文件改为了exe的附加数据1我通过cheat engine知道了某个物品的代码比如:4A 45 57 45会出现在 55D024这个内存地址
2在OD里面我发现很多的程序代码一开始是没有的而是运行一段时间后出来的 并且55D024这里一开始是没有数据的
3我通过对55D024下硬件断点追踪是哪里修改了这个地址可是一步步往前追溯很多次后发现大多都是
7C931226 F3:AB rep stos dword ptr es: 或者
7C921DE6 F3:A5 rep movs dword ptr es:,dword ptr ds: 这样的语句
没找到怎么从文件读到内存来的地方
4我想问下 最早从自身文件把内容读取到内存中的一般是什么api CreateFileA? SetFilePointer?一般有什么特点吗?
5直接 ue打开exe查找4A 45 57 45 这个字符串是找不到的所以读取到内存的时候 应该是做了转换的
6我最终目的是想知道附件数据读取到内存中作了什么转换从而可以修改exe里面的附加数据 达到修改休息基础数据的目的
应该怎么处理 请大神指点个方向
@小甲鱼 如果只是单纯进行文件操作的话可以试试
ntdll!ZwCreateFile
ntdll!ZwOpenFile
页:
[1]