一、如何快速找到游戏内角色基址信息:
1. 首先打开CE加载游戏进程,选择扫描类型“精确数值”,点击“首次扫描”游戏当前血或蓝的当前数值,一般至少找到1500个地址以上,如下图!
2.然后在游戏内改变“当前数值”,去打怪或切换加减血的装备,在点击CE选项-选择“减少的数值”点击“再次扫描”这时CE会从2000多地址降到几个,找到和游戏里面血值一起变化的数值地址!如下图!
3.[11D0CFE4] 这个地址虽然和游戏内的血值是一样,但这个地址不是准确地址,这个地址是个带偏移的当前血值,如果游戏下线在上线该地址就会变掉!接下来把这个地址拉到CE下面查看区,我们必须把这个地址的偏移挖掘出来,这时右键点击地址选择“查看什么访问了该地址”,弹出访问了该地址内容的窗口,如下图!
4.找到上图这两个地址之后,随便选择其中一个双击或点击“详细信息”,打开后纪录下中间红色地方的地址和汇编代码,一定要把esi的数据给纪录下来方面下面继续寻找!如下图!
5.这时在CE搜索esi,注意:esi在这里是的十六进制的数据,在CE搜索esi数据的时候一定要选上十六进制进行搜索,在CE搜索十六进制的11D0CD80 如下图!
6.评个人经验来讲选择第一个进行查看即可,但是为了保险不会找错,选择前五个拉到查看区,根据上面3.的方法进行“查看什么访问了该地址”,弹出访问了该地址内容的窗口后不要看有ebp内容的和两个寄存器相同的数据!如下图
7.查看上图004978c7的这个“详细信息”进行纪录红色地方和eax寄存器的数据,查看十六进制的eax数据05FE7578的来源,如果不懂汇编指令的朋友建议你去补习下汇编知识,eax来源如下图!
8.其实不用跟踪eax数据05FE7578了,看上图edi的数据是来自上面一行[eax+28],eax数据来自上面一行的[edx+1c],edx数据来自[00af8450],不用多说[00af8450]就是人物基址! [[ [人物基址]+偏移1c]+偏移28]+偏移264就等于人物当前血值所以人物当前血值偏移就等于[[ [00af8450]+1c]+28]+264,这个人物血值是不会变的,除非游戏更新改变了人物基址!
总结:
其实结合上述内容,可以这样很简单的理解:找出“带偏移的当前血值地址“后,查什么访问了此地址找到mov eax,[esi+264],这时继续查询esi的来源,所以搜索esi的数据找到mov edi,[eax+28],在找eax来源,看7内容图找到mov eax,[edx+1c],最后找edx的来源,结果找到mov edx,[00af8450] 就这么简单!
还有一种更简单的方法如下:
当进行到第3步骤的时候选择“显示反汇编程序”寻找esi的来源,如下图
往代码上面寻找esi的来源,只找mov开头的即可,如下图
经过上面的过程操作完毕或看完上面的查找过程,在看到总结这里是不是感觉有点收获??是否豁然开朗,是否觉得原来如此简单。。。更新中……敬请期待!
扫一扫
7089
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
