CE傻瓜教程八：多级指针.doc

这关是第6关的加强版，CE 5.6.1教程中的4级指针比5.4的要简单些。多级指针就像玩解谜游戏一样，谜团不只一个，盒子中还有盒子。这里面是4级指针，游戏中也有比如8级指针，12级指针等等，思路都是一样的。查找一级指针：找到血量地址 01E13B3C （动态地址），然后右键 = 查找写入 下载 (62.23 KB) 2010-11-29 16:33 然后点击改变 数值按钮? 下载 (23.45 KB) 2010-11-29 16:34 出现代码的详细信息。 下载 (51.07 KB) 2010-11-29 16:37 这个该怎么看呢？EBX = 01E13B24?EBX + 18 =? 01E13B3C 就是血量的地址，也就是说。想找到血量的地址就要找到EBX（01E13B24?），注意看了图中一行字：要查找地址的指针的可能值是?01E13B24?如果您觉得分析太麻烦，就按CE的建议来，这里面要提醒各位注意 可能 这个词，也就是说不一定全对。第6关也提到过偏移的概念。这里面的一级偏移是 18查找二级指针：下面找EBX，勾上HEX（16进制），输入?01E13B24 新扫描。然后把新地址 01E136D4 添加到地址栏，在地址上右键=选择 查找访问的地址。一定要注意：这里面和上面的操作不同，第一次是查找写入的地址，这次选择的是查找访问的地址。 下载 (65.53 KB) 2010-11-29 16:51 如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮 下载 (47.3 KB) 2010-11-29 16:53 这里分析和上面一样的，直接看CE的建议就好了。二级偏移是 0查找三级指针：再搜索 ?01E136D4 得到 01E12414在地址01E12414上 右键=选择 查找访问的地址如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮 下载 (47.65 KB) 2010-11-29 17:00 三级偏移是 14?查找四级指针：重复操作（和前面一样，该找什么CE会告诉你的） 下载 (47.53 KB) 2010-11-29 17:02 4级偏移是 c再查找 1e12f64 得到一个绿色地址，这就是最终结果了。 下载 (39.63 KB) 2010-11-29 17:04 一定要记住：在CE中显示绿色的地址是基址，黑色的是动态地址。如果有多个绿色地址，一般情况下我们选择第一个。最后添加指针点击手动添加地址  下载 (23.7 KB) 2010-11-29 17:07 如下操作 下载 (52.69 KB) 2010-11-29 17:09 输入基址和偏移： 下载 (45.27 KB) 2010-11-29 17:10 这样输入才完全对（第6关和第7关有提到模块地址的概念）： 下载 (45.66 KB) 2010-11-29 17:11 然后把数值改成5000，点击前面的锁定，再点击 Tutorial 改变指针按钮，这关就可以过了。多级指针要注意的地方：1、1级指针是 查找写入，其余全是 查找访问。2、绿色的地址是基址，黑色是动态地址。3、添加指针时注意用模块地址。指针是由基址在偏移组成的，所以在教程中我们只要找到4个偏移和1个基址就可以了。