免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
本次游戏没法给
内容参考于:微尘网络安全
本人写的内容纯属胡编乱造,全都是合成造假,仅仅只是为了娱乐,请不要盲目相信。
工具下载:
链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3
提取码:6tw3
复制这段内容后打开百度网盘手机App,操作更方便哦
上一个内容:11.第二阶段x86游戏实战2-找人物状态
上一个内容里写了怎样通过CE找人物状态,上一个内容找的地址游戏重启电脑重启之后就会变,然后本次要找它的基地址(基址)
然后有四个概念:基地址,偏移,静态模块地址,动态模块地址,现在不细写等用到了在写,现在写脑子里没有画面,等见到了再写
然后首先通过上一个内容把状态的地址通过CE找到
下图是人物状态的地址
然后使用鼠标右击它选择找出是什么访问了这个地址
然后可以看到下图计数变化非常频繁,也就是说它们三个访问人物状态非常频繁
然后下图红框位置可以看到执行代码时寄存器的值
然后这一行代码是cmp dword ptr[rcx+1B8],02这个cmp起到比较的作用,然后这个 rcx+1B8被中括号括起来的也就是把rcx+1B8当成了内存地址并且把内存地址的值取了出来,也就是rcx+1B8这个地址的值和2比较,然后跟着下图红框操作完,然后看蓝框里的内容,蓝框里的内容是jne 7FF7403E9D12,jne是不相等就跳转到7FF7403E9D12位置执行代码,也就是rcx+1B8地址的值不等于2就跳转到7FF7403E9D12位置执行代码
人物状态等于2是走路的状态,所以7FF7403E9D12位置应该是走路相关的代码,然后也就是说rcx+1B8位置存放的是人物状态,所以接下来要找rcx的值,然后如下图,rcx的值来自于rax+00000098这个地址的值,然后rax的值来自于7FF740A22AE0,这个7FF740A22AE0就是基地址(基址),这游戏中人物状态很好找,但正常来说不会这么好找
现在的公式[[[0x7FF740A22AE0]+0x98]+0x1B8]的值就是人物状态了,然后公式里有0x只要带了0x就说明后面的数字要当成十六进制的来看,所以用的时候要带着0x,然后0x98和0x1B8这俩数就是偏移