大家的exe文件应该都是自己修改了很多地方的了,我是用最原始的exe修改试验的,就不放出来了,还是放出方法大家自己在原基础上修改吧。
很多人都卡在了一开始分配内存的地方了,我把分配内存的代码贴出来,大家照着改就可以了,剩下的参照东方教主的帖子改就能成功了。其实就是把exe中原来访问内存0x4a1b68的全部转向访问0xd60000,循环为200(512)和0AE(174)的全部改为400,直接查找替换就可以了。对了,还有要扩充存档大小,修改位置:0x41aeb0,修改为PUSH 0A8DC。
扩充内存:
00481891 E8 64FDFFFF CALL Ekd5.004815FA
004815FA 50 PUSH EAX
004815FB 53 PUSH EBX
004815FC EB 85 JMP SHORT Ekd5.00481583
00481583 51 PUSH ECX
00481584 52 PUSH EDX
00481585 6A 04 PUSH 4
00481587 68 00100000 PUSH 1000
0048158C EB 70 JMP SHORT Ekd5.004815FE
004815FE EB 42 JMP SHORT Ekd5.00481642
00481642 68 00000200 PUSH 20000
00481647 68 0000D600 PUSH 0D60000
0048164C EB 14 JMP SHORT Ekd5.00481662
00481662 FF15 E8614800 CALL DWORD PTR DS:[<&KERNEL32.VirtualAll>; \VirtualAlloc
00481668 5A POP EDX
00481669 59 POP ECX
0048166A 5B POP EBX
0048166B 58 POP EAX
0048166C EB 92 JMP SHORT Ekd5.00481600
注:第一行是修改部分,其他的为新添加的代码。中间的部分为对应UE的16位代码,后面对应的是汇编代码。第一行的地位反汇编程序中看到的地址,用它减去00400C00就是UE中的地址。推荐用反汇编软件修改,如OllyDbg
最后再提醒一下,exe要用配套的1024DATA和imsg文件,否则会报错。最简单的办法就是把说岳的考过来
放出修改后的支持1024DATA的exe文件供大家研究 www.steellex.com/Ekd51024.exe
