网游找基址教程摘要.pdfVIP

诛仙游戏找部分基址教程 一．找人物血量，最大血量，蓝量，最大蓝量 这里我们的血＝699(2BB) 蓝=384(180) （首先强调人物的血，蓝，那些基础信息，在客服端应该有一个循环在不停的扫描） 首先我们用OD，载入游戏。进到游戏画面。然后打开CE。搜索，当前的血值（非最大），比如，我 们现在的血值是：699 对应的 16进制应该是：2BB. 好我们用CE搜索这个699，第一次搜索，可能 会有上千条该值。然后，我们打一个小怪让血值减少，之后，我们又根据 “数值改变了”进行第二次 搜索。结果可能会剩下200多个。然后继续循环搜索 “数值改变了”，到最后，就会只剩下一条记录。 改记录就是我们当前的血地址。 记录该地址，我们到OD里面去下 “内存写入断点”，当我们一下断，就会立刻断在（如图）的地址 处： （图一） 到这里之后，觉得很奇怪。怎么这么多数据。看着很顺眼。 00459D9F |. 898ov dwordptr [esi+254],ecx 这里的 ecx 的值，我们看寄存器窗口（如图） 刚好 ECX=2BB 就是我们的血值 （699）。哪我们可以肯定的254就是偏移了。然后我们再往下看一 行： 00459DA8 |. 899658020000mov dwordptr [esi+258],edx 1 12 第 页 共 页 执行到这行，我们看寄存器的edx 的值 这里的EDX等于180，刚好等于我们的蓝量，所以，我们可以肯定蓝的偏移是：258 这样。我们就找到我们的血和蓝的偏移。继续找最大值血和最大值蓝。我们进游戏把角色人物的血值 减少之后到达这行： 00459DBA |. 898E6C020000mov dwordptr [esi+26C],ecx 我们在寄存器里看到ECX 的值还是2BB，但是我们人物角色的血已经改变不是这个值了。所以。我 们能判断这个ECX 的值，就是我们的最大血量。当然26c就是我们的偏移地址。 同理，我们一样能找出最大蓝量的偏移地址。 00459DC3 |. 899670020000mov dwordptr [esi+270],edx OK。到这里我们的血蓝的偏移地址，就找到了。 二．找人物经验，等级 这里找这些数据，其实，我们在上一步，就已经看到了。 好。哪我们对（图一）最开始的那行数据进行下断 00459D84 |. 898E4C020000mov dwordptr [esi+24C],ecx ; 下断之后，发现，没有任何反映。那我们回到游戏里面去打个怪。发现立刻断了下来。 看寄存器窗口的ECX 的值： Ecx= 16 转 10进制刚好是22。刚好是我们的人物等级。那这个偏移肯定就是24C 下面我找人物当前经验地址： 找经验地址。我们通过模糊搜索的方法（由于诛仙的游戏的经验是Double 类型，为什么是Double呢。 可以试验一下。分别用4位，8位，float进行查找，看能不能找出经验值）。经过测验最后，只能是 DOUBLE类型找到了经验地址。 查找方法（CE查找）： 第一次，我们会找出上千万的数据。我们进游戏打死一个怪之后，再查找。数字增加了。反复多次， 我们找到了地址： 然后记录该地址，在OD里面下内存写入断点。之后，我们被断在了，如（图一）的 00459D8D |. 899660020000mov dwordptr [esi+260],edx ; 由此，我们可以断定260就是人物的经验的偏移地址。 2 12 第 页 共 页 三．找人物的攻击，防御，躲闪，命中属性 用OD载入游戏。看游戏攻击属性（如图）： 好，我们打开CE。搜索15，第一次，会搜索出上千条甚至上万条记录。好我们不管它。继续切换到 游戏里面。我们换一个武器，这时，攻击变成 1