1.用OD+CE附加遊戲,開局,太陽的數目爲150
2.用CE搜索值爲150的地址,搜索到多個
3.在遊戲裏花太陽種一株植物,讓太陽數目變化爲50
4.用CE再次搜索值爲50的地址,結果只有一個:0x1D9DD758
5.用OD給0x1D9DD758下一個內存訪問斷點,結果斷在此處(記得斷後刪除斷點)
於是我們可以得到:太陽地址 = [0x1D9D81E0+0x5578]
6.用CE搜索值爲0x1D9D81E0的地址,搜索到多個,0018開頭的是當前棧裏的數據,我們選列表中第一個不是棧中的數據,這樣成功率比較高
於是我們可以得到:太陽地址 = [[0x026EBCF8]+0x5578]
7.用OD給0x026EBCF8下一個內存訪問斷點,讓遊戲斷下,然後記得刪除斷點
於是我們可以得到:太陽地址 = [[0x026EB490+0x868]+0x5578]
8.我們用CE搜索值爲0x026EB490的地址,可以發現其中有幾個綠色的地址(基址),我們任取一個
於是可以得到:太陽地址 = [[[0x007794F8]+0x868]+0x5578]
9.我們用CE添加指針,可以成功定位到我們的太陽數目50
10.我們把太陽數目修改爲9999,讓遊戲裏的太陽數目發生變化(還要重開遊戲,看看此次找到的公式是否仍然有效。我已經試過了,是有效的!)
