逆向工程__某游戏基址查找过程

最新推荐文章于 2025-07-09 00:35:03 发布
转载 最新推荐文章于 2025-07-09 00:35:03 发布 · 1.6w 阅读 · 14
文章标签:

#游戏 #逆向工程

本文通过实际案例展示了如何使用CE和OD工具逐步定位并找到游戏内存中的基址,包括解析寄存器值、跟踪指令流程及计算偏移量等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

某游戏基址查找过程
     今天闲来无事,好久没有逆软件了,本来用CE想找个基址来写个外挂玩玩,结果发现这个是一个数组,而且跳跃次数也比较多,较为麻烦,没办法,只有祭出我的大杀器OD来办它。过程如下:

//------------------------------CE里面看到的数据:---------------------------//
EAX=0000005A
EBX=00000008
ECX=7383B178
EDX=FFFFFFFB
ESI=7383B2CC
EDI=0000005A
EBP=7383AB24
ESP=0018F66C
EIP=0043FDCC

可能的基址指针 =7383B2CC

0043FDBC - jl 0043FEA1
0043FDC2 - cmp ebx,07
0043FDC5 - mov [esi+ebx*4+000000CC],edi
0043FDCC - jne 0043FE1C
0043FDCE - push 00
//--------------------------------------------------------------------------------------//
//------------------------------------从这里开始用OD了----------------------------------------//
1,0043FDAE    8DB1 54010000   lea esi,dword ptr ds:[ecx+0x154]
开始找esi,目前的偏移是4*ebx+0xCC = 0xEC

2,发现esi被[ecx + 0x154]赋值,接着找exc的值,此时的偏移是0x240

3,0043FED3    8BCE            mov ecx,esi
ecx是被esi赋值的,接着找上面的esi


4,0043FEC6    8BF1            mov esi,ecx
回过头esi,又是被ecx赋值的。。。真烦人,继续找ecx,fuck,发现上面没有push ecx,明显是thiscall的调用约定,ecx在这个子函数
的外面。


5.0047A360    8BCE            mov ecx,esi
疯了。。。ecx又被esi赋值了。。。


6.0047A297    8DB5 54060000   lea esi,dword ptr ss:[ebp+0x654]
esi是被[ebp+0x654]的值赋值的,所以接下来是找ebp,偏移是ebp+894

7.0047A26B    8D2C88          lea ebp,dword ptr ds:[eax+ecx*4]
发现是ebp是由[eax+ecx*4]赋值的,在这里看一下ecx的值,再找eax的值,发现eax是上面call的返回值,故进入函数体
ecx = 84F,故此时的偏移是29D0

8.004406CA    A1 28148E00     mov eax,dword ptr ds:[0x8E1428]
进入函数体里面后,终于发现了基址0x8E1428 + 0x29D0

最后归纳一下整个基址的详细变化过程:基址:0x8E1428 + 0x84F * 4 + 0x654 + 0x154 + 4 * 0x8 + 0xCC 根据规律找各人物之间的关系吧,肯定是0*XXX,1*XXX.

最后验证,多次重启游戏后,发现血量是正常能拿到的。
图片
使用CE查找游戏基地址
不负韶华梦为马
07-05 1万+
7、根据代码计算得到, 18是十六进制换算成十进制就是24,这一步后我们得到了18 = [33183480+158] , 33183480这个内存地址就是我们需要下一步需要查找的地址。9、这时又会得到这么多数据,从中选取有用的数据,一样的加入到结果栏,右键"Find out what accesses this address" ,6、这时会增加很多汇编代码,找到任意一条,代码双击打开(注意不要查找mov xxx, xxx, xxx是一样的代码,因为这样的代码无法在ce分析)16、计算得到表达式。
查找游戏基址
03-10
本文档 详细介绍怎么查找游戏基址 让您一目了然
逆向入门(4)工具使用篇-利用dbg更新查找基址
最新发布
baynk的博客
07-09 865
分析出对应的代码,通过确认相关函数在新版本中的置,来找到对应的值,因为有时候更新以后,函数内容变了,所以特征码就定不到了,目前还没有这两个方法找不到的地址!但是实际上这个地址是错的,函数内容虽然样,但是不一样,经验证后,确实不对!,他说了,常规方法找不到,这里指的常规方法就是选中一块地址,然后把会出现变化的地方改成。这边的地址是正常的,基于这边的地址去定特征码就可以了,比如我这里使用这一块去进行定。还真用上面方法找不到这个地址,于是又往外走了一层,继续查找这个函数的引用。找到引用后,简单定了下。
找基址五种方法OD+CE,以及单独找基址的方法。非常实用
05-24
CE找基址,非常详细,CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细
OD查看游戏怪物的基址-视频
07-19
OD查看游戏野怪的基址,直接用现在的网游进行教学,通俗易懂,非常好的OD教学视频
通过OD死码写出找游戏程序基址
12-06
通过OD死码写出找游戏程序基址.游戏更新找基址是不是很麻烦,自己写个找基址程序呗,不要每星期都找得手忙脚乱。
CE查找游戏基址
qq_41490873的博客
03-29 6537
第一步搜索出阳光值得动态基址 当前阳光值是50,在数值里填上50 点击新的扫描 开始搜索 等到阳光值改变后再次搜索,双击搜索出来的值,添加入下面的列表中。 选中这一行,右键点击 选择 找出是什么访问了这个地址 或者 找出是什么改写了这个地址 在这一步两种操作都可以, 说明阳光的值是存在[esi+0x5560]的内存里面,esi=13B886D0 也就是变成了这样[[0x13B...
逆向工程核心原理学习笔记2-基址重定基本原理
HappyOrange2014的专栏
09-03 861
基址重定是指PE文件无法加载到ImageBase所指置,而是被加载到其他地址时发生的一系列处理行为,其基本原理可简单图示如下。
CE+OD找基址详解
12-07
CE+OD找基址详解 你懂的 带图文 很详细
5.x86游戏实战-CE基地址
计算机王的博客
06-30 2672
游戏逆向、游戏安全、游戏攻防、c++、反游戏外挂
通过CE寻找内存基址
热门推荐
BCMY0110的博客
12-02 2万+
随着场景进行切换,内存地址也随之发生变化。这种地址是动态的,这种变化在程序中表现为多级指针。我们可以通过多级指针始终可以找到这个变化的地址,通俗的讲就是基址。还是以植物大战僵尸为例子,寻找阳光的基址。 开始寻找基址 选择附加调试器 有哪些地方引用了该地址 下一步 一级指针 13C14F68 + 5560 基址公式 13C14F68 + 5560 搜索该指针 结果列表 ...
从0开始学模拟挂一找内存基址,包含原理
05-07
利用CE寻找游戏内存基址,图文详尽的教程。
103.游戏安全项目-基址的技术原理-内存分配
计算机王的博客
09-18 901
游戏逆向 游戏安全 游戏攻防 c++ 反游戏外挂 保姆级攻略 Windows
【Windows 逆向】使用 CE 工具挖掘关键数据内存真实地址 ( CE 找出子弹数据内存地址是临时地址 | 挖掘真实的子弹数据内存地址 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-13 5520
一、CE 找出子弹数据内存地址是临时地址、 二、挖掘真实的子弹数据内存地址、 1、找出哪些指令访问了子弹数据地址 0x21160114、 2、查看 0x21160114 地址是如何计算出来的 ( ESI 寄存器的值 0x21160048 + 000000CC 立即数 相加得到 )、 3、查询指针基址 21160048、
今日用CE找基址和偏移的心得
weixin_30535167的博客
10-19 1816
其实人物的基址还是很好找到的,按照以前找血量的方法很轻松找到。包括身上的金钱,仓库的金钱,疲劳什么的。但是,对于坐标的搜索就没这么轻松了。 第一,以前没有搜索坐标的经验,只是知道基址+偏移就ok,也知道坐标是南北Y东西X,是浮点数,然后根据以前找到的坐标地址,来了个范围寻找。然后不停的增加、减少……最后仍然有100多个,范围还是挺大,不好找。 第二,搜坐标经验不足,判断出现个重大失误。我本以为站在...
Android手游绘制基础--03读取内存数据
2401_83038597的博客
02-25 1290
1、利用上一篇动态获取pid来配合syscall读取内存数据。2、使用gg拿到数据的地址。3、使用syscall来读取地址,对比真实的数据。4、重启游戏后重复操作,验证数据。
找寻路CALL 、人物基址、模块基址思路
lygl35的博客
01-28 7249
1.打开游戏 2.打开CE 3.CE附加游戏 4.游戏里面打开地图,输入移动坐标,点击移动,角色开始移动。 5.CE里面搜索游戏里面输入的其中一个坐标,点首次搜索。 6.游戏里面修改坐标,点击移动,角色又开始移动。 7.CE里面搜索刚才修改的值 8.打开访问监视窗口 9.游戏里面角色再移动,出现访问指令,记住可能的地址 01E2F568 11.点运行让游戏跑起来 12. Ctrl+G ,输入刚才CE记录的地址 在这个地址 按F2下断点 14.点K 看谁调用的 15、可以看到调用 16、Ctr
游戏逆向入门课程(游戏数据分析部分)
08-07
本课程主要以口袋西游为例,学习一个网络游戏是怎么通过游戏服务器与玩家客户端进行通信交互的,通过OD,CE等工具对游戏进行调试,找到各个数据基址(例如角色基址,背包基址等),找出游戏里面的功能CALL(例如寻路CALL,打坐CALL等)及参数分析,并且编码实现功能。本课程可以带领你游戏逆向入门可以学会 CE,OD,找游戏基址,功能CALL等实现变态功能可以更深入的理解从高级语言到汇编语言的一个对应过程可以学会 逆向软件  外挂与反外挂 破解防破解  游戏安全的基础知识可以为以后的及逆向高级课程 打下良好的基础可以自己分析游戏数据,用C语言实现游戏外挂功能等重点:  本套课程的重点就是带领大家分析游戏数据,毫不客气的说,各学完此套课程对分析游戏数据这块会有一个质的飞跃。课程目录  01.课程简介及功能演示  02.CE找人物基址及人物属性偏移  03.OD找人物基址及人物属性偏移  04.创建MFC DLL项目  05.代码实现输出人物信息  06.发包函数概述  07.怎么看待重写的发包函数  08.普通发包与线程发包  09.找打坐CALL及参数分析  10.代码实现打坐CALL  11.喊话CALL及参数分析  12.代码实现喊话CALL  13.找寻路CALL及参数分析  14.代码编写寻路CALL  15.穿装备CALL及参数分析  16.代码实现穿装备CALL  17.NPC对话CALL  18.代码实现NPC对话CALL  19.唤出宠物  20.宠物合体  21.收回宠物  22.取下宠物
CE寻找游戏基址
weixin_30471561的博客
11-05 3898
什么是游戏基址?   游戏基址是保持恒定的两部分内存地址的一部分并提供一个基准点,从这里可以计算一个字节数据的置。基址伴随着一个加到基上的偏移值来确定信息准确的置(绝对地址)。 全局基址 一级基址 二级基址 三级基址的关系:   第一步、计算机内存一般分为四级存储。(印象里好像是四级)。   第二步、在最底下的,往往是游戏的全局基址(决定用户界面以及一些细节等)和一些响应用户操作...
外挂学习之路(2)--- 老生常谈“基地址
liujiayu2的专栏
02-06 8703
1 第一步当然是开游戏,有CE载入它的进程(看图)  2 搜你要搜的值,一般用默认的那个(整数,4字节) 比如搜金钱,就输入金钱数,一开始会有很多个,这时要改变下金钱的数(捡钱扔钱随你) 然后再次搜金钱的数,循环数次后剩下1个或几个,双击它,看图,现在我的钱是5  3 点击图片中框选的
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值