TMS113 破功教程

020020020

讓我們看看IJL15.DLL裡面的這個函式

# pragma  once
	# include "stdafx.h"
	DWORD No_CapAddr = 0x00B1CE2A ;
	void No_Cap () {
	*(BYTE*)No_CapAddr = 0x80 ;
	*(BYTE*)(No_CapAddr + 1 ) = 0xFF ;
	*(BYTE*)(No_CapAddr + 2 ) = 0x64 ;
	*(BYTE*)(No_CapAddr + 4 ) = 0xCD ;
	*(BYTE*)(No_CapAddr + 5 ) = 0xCD ;
	}

由於沒有逆向工程經驗所以大概只懂得指標在做什麼
所以我爬文看到有人使用ida做出

00B1CE28 -> v113 dmg     00 00 00 00 F8 69 08 41     ---     傷害99W     00 00 00 00 7E 84 2E 41     傷害500w     00 00 00 00 D0 12 53 41 這個相關的數據發現與上面的數據並不相同所以在寫一個void no_cap1(void) 並且將數據寫入在此舉一個當範例: *(unsigned char*)0x00B1CE2C = 0x7E; ......依此類推利用這種方式成功達到頂傷突破的效果
  

Torin

MS 中的物理頂傷是 Double 型態
直接取 Double 的指針會快很多 也比較好懂
C++:
*(double*)Adr = 999999.0;

wue65214

好文章，但是現在還是不會難懂對我來說