日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

二 659刷機(jī)原理大揭秘

云知道

列位看官,書接上回,講到圖片如何在bin中儲存和讀取的一些進(jìn)階知識,今天繼續(xù):四、刷圖原理
大家已經(jīng)知道,一張圖在bin里頭,有兩部分?jǐn)?shù)據(jù),一個是圖片的指針信息,一部分是圖片本身的16進(jìn)制數(shù)據(jù),是分別存放的 。659調(diào)用圖片是通過讀取指針信息來進(jìn)行的 。這正如圖書館藏書一樣,659就是一個圖書館,圖片本身數(shù)據(jù)就是一本書,而信息指針就是管理員手中的一個索引目錄 。書本身是死的,放在哪兒都一樣 。關(guān)鍵是索引目錄,他必須要有記載:書的存放位置和書名的內(nèi)容 。這樣,不管書放到哪兒,只要管理員有更新索引,他總能隨時找到他,使用他 。
是的,刷圖也是猶如換書,所以,我們就不僅僅是把圖片這本書換掉(本身的數(shù)據(jù)覆蓋掉),同時還需要修改索引目錄(指針信息)中的書名等信息,這樣才能確保管理員找到書(能讓659正確讀取到) 。

是啊,刷圖就要同時改bin里的圖片指針信息和存儲地址上的圖片數(shù)據(jù),我們也可以用imagehuter直接替換,但修改后,bin是怎么發(fā)生變化的呢?我們來看看:

1、 用winhex打開原版xf18版bin,轉(zhuǎn)到偏移量00450000,看,從450000開始是不是都是00 。沒什么,看看就好了 。

2、大家往下翻頁,或者干脆直接轉(zhuǎn)到偏移量004ffff0 ??矗?ffff0前面是不是都是00 。翻頁的朋友會知道,從00450000-4ffff0之間都是0 。為什么?因?yàn)檫@段空間是正版bin空閑的地址 。請記住,這段是空閑的,記住就好了 。

3、打開ImageHunter,打開原版xf18版bin,再找到連通新時空那張(地址:229d4)照例記下所有信息 。我們選擇一幅128*128的圖把它替換掉,但注意 不要選擇清空。

4、這次,替換后,記下新信息 。我們發(fā)現(xiàn),除信息1和指針不變外,其他信息都變了,信息可能大家都不一樣(那是因換入的圖不一樣),但圖像地址都一樣,是“00450000” 。我們知道,“00450000”就是我們新圖片的地址了 。好,保存成一個新的bin 。

4、用winhex打開這新的bin,轉(zhuǎn)到偏移量00229D24(原來圖片的地址) 。哇,和昨天不一樣啊,不再是都是00的數(shù)據(jù)了 。難道,這是新刷入圖的數(shù)據(jù) 。當(dāng)然不是了,按信息,新圖應(yīng)該在00450000 。那這是?記得嗎?我們昨天選擇了清空,但今天沒有 。原來,我們選清空,就是把原來的那副圖從bin里頭刪掉了,不清空,圖片數(shù)據(jù)會依然保留著 。也就是說,刷圖可以保留原圖,也可以不保留,這都不影響新圖片 。

5、再轉(zhuǎn)到偏移量00450000 。哦怎么多了這么多數(shù)據(jù)了 。嗬嗨,這就是新圖片的了?對,沒錯 。從004500000開始,都是他 ??偣舱嫉厥?,哦,大家應(yīng)該都不一樣,但可以肯定,新圖片是多少字節(jié),他就占多少個位置 。這點(diǎn)很重要哦 。

6、知道了新圖片替換時是怎么存放的,那我們在看看指針的變化,轉(zhuǎn)到0037b650 ??纯?,是變了,格式?jīng)]變,大小變了,地址也指向了00450000 。啊,真的哦 。

對,刷圖就是這樣簡單,只要能找到圖片的指針,隨便在659的空閑位置查入新圖片信息,然后修改指針就可以了 。
五、刷圖原理鞏固

刷圖真的很簡單 。不信,我們這次直接在winhex里通過修改指針信息把圖改回來 。

1、打開ImageHunter,打開剛才修改的bin,(按128*128查找),是不是找不到229D24這幅圖了,但是多了450000這幅你加入的圖?但我們知道連同新時空這幅還在229D24這個位置阿 。嗯,那是因?yàn)楝F(xiàn)在沒有任何指針指向他,所以找不出來了 。

2、在用winhex打開這新的bin,轉(zhuǎn)到偏移量0037b650,把指針信息該回我們原來記下的連同新時空圖片的信息(如圖),記住是“00808000”,“ce4a0400”“249d2200" 。

推薦閱讀