我正在尝试反编译为我的游戏创建的作弊文件,以便对其进行修复。问题在于所使用的版本是3.3.14.2,该版本不再受官方反编译器支持。我在某处读到,AutoIT生成的.exe只是AutoIT和脚本源代码的嵌入式解释器,但被混淆了。 -混淆脚本?因此,唯一的问题是脚本混淆。 (如果我的理解是正确的)

我尝试转储应用程序内存,但未在其中找到任何可读的脚本。我还使用OllyDBG运行该应用程序,但它给了我错误.exe。有点困惑为什么为什么可以附加到正在运行的应用程序上呢?

评论

Autoit反编译常见问题解答具有非常激进的立场,即使是发音为dexxxxxxx的用户,也要禁止它。如果他们正在积极阻止该行为,那么我认为您的运气是您唯一的希望(对不起,我还没有使用autoit,只是在Google上搜索了为什么您不能使用旧版本并阅读花絮)
您应该知道,防止客户端作弊几乎是不可能的。您可以做的一切,他们简直无法运行,打补丁,逃避等等

@Amirag我不是要防止客户端作弊。我试图了解他们的工作方式,以便可以在服务器端进行修复。为了正确理解它,我需要查看作弊编的工作方式。

#1 楼

它可能会调用IsDebuggerPresent来检查是否正在调试它,因此您不能仅通过OD创建该进程,也许Attach可以工作。还有另一种方法,
找到条件并设置清除eax使其使用另一个分支。