尋找內存基址
1.我相信植物大戰殭屍,很多人都玩過,接下來我來給大家展示怎樣定位基址,先運行遊戲軟件,可以看到陽光值會發生變化,打開CE,在CE中打開遊戲。
2.在CE中搜索陽光值100,可以看到很多結果,繼續修改陽光值,點擊next scan搜索,只出現了一個值,選中該值點擊向下的紅色箭頭移到下面的列表中。
3.選中該值,點擊enter鍵,可修改陽光值,在右鍵->發現寫入該地址,改變陽光值,找到訪問陽光值的彙編代碼。
4.用OD附加該遊戲,找到訪問陽光值的彙編代碼,下斷,f9運行,發現edi的值爲1D536940,該值爲某結構體的起始地址,陽光值爲其中的一個字段。
5.在棧中,從高地址往低地址尋找,找到第一次出現1D536940的地方,返回到上下兩個函數地址並下斷
6.F9運行,運行到005706FF call edx,發現棧中沒有結構體地址,單步到調用函數,發現了修改edi的地方,下斷,f9。
7.單步,發現esi爲023F3398,在CE中搜索,發現綠色字體的爲基址,取第一個爲基址。
尋找遊戲檢測變量基址
1.在運行遊戲時,發現沒次點擊外面的其它軟件就會暫停,那麼一定會有那個地方有檢測代碼並且返回0或1值。
2.打開CE,點擊setings->Hotkeys->Next Scan-Exact value,把HotKey設置成alt+f1。
3.搜索1值,點擊幾次next scan,結果數減少,輸入0,運行遊戲,alt+f1幾次,再暫停,再alt+f1幾次,發現結果少到14次
4.把這14個結果移到下面,並且把value依次修改成0和1,直到找到準確值。
