免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

本次游戏没法给

内容参考于：微尘网络安全

本人写的内容纯属胡编乱造，全都是合成造假，仅仅只是为了娱乐，请不要盲目相信。

工具下载：

链接：https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码：6tw3

复制这段内容后打开百度网盘手机App，操作更方便哦

上一个内容：11.第二阶段x86游戏实战2-找人物状态

上一个内容里写了怎样通过CE找人物状态，上一个内容找的地址游戏重启电脑重启之后就会变，然后本次要找它的基地址（基址）

然后有四个概念：基地址，偏移，静态模块地址，动态模块地址，现在不细写等用到了在写，现在写脑子里没有画面，等见到了再写

然后首先通过上一个内容把状态的地址通过CE找到

下图是人物状态的地址

然后使用鼠标右击它选择找出是什么访问了这个地址

然后可以看到下图计数变化非常频繁，也就是说它们三个访问人物状态非常频繁

然后下图红框位置可以看到执行代码时寄存器的值

然后这一行代码是cmp dword ptr[rcx+1B8],02这个cmp起到比较的作用，然后这个 rcx+1B8被中括号括起来的也就是把rcx+1B8当成了内存地址并且把内存地址的值取了出来，也就是rcx+1B8这个地址的值和2比较，然后跟着下图红框操作完，然后看蓝框里的内容，蓝框里的内容是jne 7FF7403E9D12，jne是不相等就跳转到7FF7403E9D12位置执行代码，也就是rcx+1B8地址的值不等于2就跳转到7FF7403E9D12位置执行代码

人物状态等于2是走路的状态，所以7FF7403E9D12位置应该是走路相关的代码，然后也就是说rcx+1B8位置存放的是人物状态，所以接下来要找rcx的值，然后如下图，rcx的值来自于rax+00000098这个地址的值，然后rax的值来自于7FF740A22AE0，这个7FF740A22AE0就是基地址（基址），这游戏中人物状态很好找，但正常来说不会这么好找

现在的公式[[[0x7FF740A22AE0]+0x98]+0x1B8]的值就是人物状态了，然后公式里有0x只要带了0x就说明后面的数字要当成十六进制的来看，所以用的时候要带着0x，然后0x98和0x1B8这俩数就是偏移

---