IDA

 
许多人缺乏MapleStory逆向工程的简单知识-因此,我决定创建此快速而又小的教程来涵盖一些基础知识。输出将是部分命名的.idb文件和MapleStory可执行文件的内存转储。
 
本教程将涵盖哪些内容?
 
逆向工程的基础!首先,我们将使用OllyDbg从MapleStory可执行文件创建一个内存转储,然后我们将创建.idb并使用自定义.idc脚本填充其功能。请注意,STREDIT也可以读取内存转储,这是一个额外的好处!
 
下载
 
IDA 
OllyDbg 
Process Hacker 
Naming .idc脚本(由@ Diamondo25进行)
 
进行内存转储
 
有几种方法可以转储进程的内存。我们将使用最简单的一个,它是为OllyDbg制作的名为OllyDump的外部插件。所以,让我们开始吧!
 
打开MapleStory可执行文件
,方法是从MapleStory文件夹中启动GameLauncher.exe。不要继续,请停留在启动器窗口中。
 
打开进程黑客
您将看到计算机上运行的所有进程的列表。向下滚动,您将找到我们的目标MapleStory。右键单击其行,然后选择“挂起”按钮。这确保了我们在打开OllyDbg时不会被客户端检测到!
 
 
打开OllyDbg
转到文件->附加。将会弹出一个过程窗口。选择MapleStory进程(名为“ MapleStory”),然后按附加!
 
 
 
只需转到插件-> OllyDump->转储调试过程。按下“转储”按钮,然后将转储的可执行文件保存在您想要的任何位置!
 
 
命名函数
为了命名函数,您必须使用IDA打开转储的可执行文件。我建议为此使用idag.exe,即使您正在运行64位以避免任何错误。
 
(这需要一段时间。IDA分析可执行文件)。
 
完成分析后,请按ALT + F7并选择命名.idc脚本。选择后,自动过程开始。完成后,您将在左侧看到命名的函数!
 
 
... 你完成了!按下保存图标以保存.idb,您一切顺利。

上一篇:使用DLL代理在MapleStory中注入代码 下一篇:提升冒险岛服务端性能

游戏下载Download