ce查找人物基址,利用CE快速找到游戏内角色基址信息的方法!
一、如何快速找到游戏内角色基址信息:
1. 首先打开CE加载游戏进程,选择扫描类型“精确数值”,点击“首次扫描”游戏当前血或蓝的当前数值,一般至少找到1500个地址以上,如下图!
2.然后在游戏内改变“当前数值”,去打怪或切换加减血的装备,在点击CE选项-选择“减少的数值”点击“再次扫描”这时CE会从2000多地址降到几个,找到和游戏里面血值一起变化的数值地址!如下图!
3.[11D0CFE4] 这个地址虽然和游戏内的血值是一样,但这个地址不是准确地址,这个地址是个带偏移的当前血值,如果游戏下线在上线该地址就会变掉!接下来把这个地址拉到CE下面查看区,我们必须把这个地址的偏移挖掘出来,这时右键点击地址选择“查看什么访问了该地址”,弹出访问了该地址内容的窗口,如下图!
4.找到上图这两个地址之后,随便选择其中一个双击或点击“详细信息”,打开后纪录下中间红色地方的地址和汇编代码,一定要把esi的数据给纪录下来方面下面继续寻找!如下图!
5.这时在CE搜索esi,注意:esi在这里是的十六进制的数据,在CE搜索esi数据的时候一定要选上十六进制进行搜索,在CE搜索十六进制的11D0CD80 如下图!
6.评个人经验来讲选择第一个进行查看即可,但是为了保险不会找错,选择前五个拉到查看区,根据上面3.的方法进行“查看什么访问了该地址”,弹出访问了该地址内容的窗口后不要看有ebp内容的和两个寄存器相同的数据!如下图
7.查看上图004978c7的这个“详细信息”进行纪录红色地方和eax寄存器的数据,查看十六进制的eax数据05FE7578的来源,如果不懂汇编指令的朋友建议你去补习下汇编知识,eax来源如下图!
8.其实不用跟踪eax数据05FE7578了,看上图edi的数据是来自上面一行[eax+28],eax数据来自上面一行的[edx+1c],edx数据来自[00af8450],不用多说[00af8450]就是人物基址! [[ [人物基址]+偏移1c]+偏移28]+偏移264就等于人物当前血值所以人物当前血值偏移就等于[[ [00af8450]+1c]+28]+264,这个人物血值是不会变的,除非游戏更新改变了人物基址!
总结:
其实结合上述内容,可以这样很简单的理解:找出“带偏移的当前血值地址“后,查什么访问了此地址找到mov eax,[esi+264],这时继续查询esi的来源,所以搜索esi的数据找到mov edi,[eax+28],在找eax来源,看7内容图找到mov eax,[edx+1c],最后找edx的来源,结果找到mov edx,[00af8450] 就这么简单!
还有一种更简单的方法如下:
当进行到第3步骤的时候选择“显示反汇编程序”寻找esi的来源,如下图
往代码上面寻找esi的来源,只找mov开头的即可,如下图
经过上面的过程操作完毕或看完上面的查找过程,在看到总结这里是不是感觉有点收获??是否豁然开朗,是否觉得原来如此简单。。。更新中……敬请期待!
ce查找人物基址,利用CE快速找到游戏内角色基址信息的方法!相关推荐
- 2022年红人营销:5个快速找到YouTube垂类网红的方法
作为视频网站的老大哥,YouTube拥有超20亿的月活用户,且每分钟有超400小时的视频被上传.在美国81%的成年人使用YouTube,几乎包含了18到49岁的全部互联网用户,他们拥有强大的购买力,这 ...
- python 下载qq群文件_利用多线程快速下载腾讯QQ群文件的方法
引言: 众所周知,用QQ客户端下载QQ群文件的速度实在是缓慢,这里讲一下如何利用多线程快速下载腾讯QQ群文件. 原始事件发生在2018年8月4日,笔者的同学制作了一个毕业短片并且将其上传到了班级的QQ ...
- 利用eoLinker快速录入Api接口文档信息
传统的接口信息录入过程太过繁琐,而最近在线接口文档编写的平台变得越来越多,我参考了知乎上推荐的几款接口平台,eoLinker是用过几天之后觉得还不错的,特此记录一下如何通过它来实现快速录入Api接口文 ...
- ce查找人物基址_关于CE找基址的一些基础概念
本文纯粹是和想学习这方面知识的新手做简单的技术讨论(咱也算和软件逆向工程沾边了). 作为一个文科生,"基址"到底是个什么东西,这个概念我就折腾了很久,做培训的老师们不会详细讲,网上 ...
- 利用Biopython 快速根据pmid 来下载参考文献信息
之前用的常规爬虫思路(import requests,from bs4 import BeautifulSoup)来下载文章题目,作者,来源等信息时, 偶尔会出现各种问题,有那个调试的时间,就自己根据 ...
- 快速找到需要包含函数的头文件
一个快速找到函数所需头文件的方法 grep "函数名字" * -nwr | grep include
- 游戏外挂四之利用CE和OD查找被选中怪物和怪物列表
合肥程序员群:49313181. 合肥实名程序员群:128131462 (不愿透露姓名和信息者勿加入) Q Q:408365330 E-Mail:egojit@qq.com 这一节我们 ...
- 用CE查找中文角色名
1.将所搜索的中文汉字转换为unicode,即十六进制hex.(这个网上有N多工具,随便找一个吧,就不说了)例如,搜索"完美国际"转换为"5B 8C 7F 8E 56 F ...
- 利用CE修改内存方法通关
一.登录电脑微信 打开小程序 打开第一关 通过第一关打开 第一关共有18个格子,每个格子数值为2,即初始为36 利用CE修改器,找到道具内存地址 和槽的内存地址 到第二关时: 1.通过道具总数内存地址 ...
最新文章
- 【ACM】杭电OJ 2028
- vivo系统如何没root激活Xposed框架的经验
- R语言中的聚类的使用
- 游戏的社交与延伸:怎样把玩家连结起来?
- 同时渲染两个世界:恐怖游戏《灵媒》背后的尖端技术
- 38/100. Find the Duplicate Number
- [导入]相片: 23853741.jpg
- 最新版富文本编辑器UEditor操作教程
- 300来行代码实现最小Linux文件系统
- html两行中间间距怎么去,css行之间的间距怎么调?
- 根据需要为不同的类设置不同的输出日志名称及日志格式
- ipython控制台 绘图 后端_如何面试Python后端工程师?
- 关于电脑软件的一些实用推荐(二)
- android win7共享文件夹,win7系统共享文件夹如何用手机看电脑里面的电影
- C语言方差和标准差公式,方差概念及计算公式.docx
- coursera和udacity_三大 mooc 网站:coursera 与 udacity 和 edx 比较,哪个更适合中国人你有何经验分享...
- TIBCO Rendezvous 概念
- 智能指针的标准之争:Boost vs. Loki(转载)
- 程序改变世界!1024程序员节,给猿媛们的专属购书福利
- 【VMW】虚拟机安装小攻略