游戏基址原理及用CE进行简单寻找概要.docVIP

游戏基址的原理及用CE进行简单找寻纲要 游戏基址的原理及用CE进行简单找寻纲要 PAGE / NUMPAGES 游戏基址的原理及用CE进行简单找寻纲要 游戏基址的原理及用 CE进行简单找寻 2011-11-13 16:51 注：对初学者，基址的一些简单观点入门挺好的，就记下来了 第一，要想写挂，一定要知道游戏中的数据是多少，我们才能决定有什么操作。所以本节课要解决的内容是 游戏一些简单的数据 ( 红和蓝 ) 。关于网游而言，用的一定是动向内存。 所以此刻我们先把原理讲清楚， 讲时候我尽量防止少用术语，用平常的语言为大家解说。 有的人向来不理解为何每次血的内存地点是变的， 可是既然是变的， 为何我们又能经过固定的程序找到呢？ 这里我用以下列图表示，而且用一些平常话解说 所以要找游戏的血量， 重点是把路线图中红色的三个不变的数字找到， 也就是基 址 1 的地点（下边就简称基址 1 了），偏移量 1，偏移量 2。而后依据以下公式获得血量 基址 2=基址 1 内放的数字 +偏移量 1 血内存地点 =基址 2 内放的数字 +偏移量 2 HP值=血内存地点内放的数字 从上边看到，每次游戏之所以血内存地点会变， 重点是由于，每次启动游戏时候，基址 1 内的数字是不一样的。 下边我们就从前两天刚公测的游戏《昆仑 OL》为例，找一找血的动向内存地点。 1、第一翻开 CE，在设置里面尽量使用内核模式调试器 2、点击左上角的电脑图标 3、选中游戏进度，按确立 4、能够看到人物的血量是 220，所以输入 220，点初次搜寻。其余用默认 5、以下是搜寻结果，能够看到结果好多 6、出门让怪砍，使你掉血，而后 CE在扫描内型下拉框里选择减少的数值 7、搜寻完发现结果好多。。。。 8、没事我们多搜寻几次，直到出现比较少的数字为止，看此刻就一个地点了 9、双击找到的地点，把他加入下边的方框内 10、改正描绘为 1. 内存地点（表示第一次游戏内找到的内存地点），右击地点，选择“查找写入该地点的代码” 11、以下是结果，而且双击找到的结果 12、而后出现以下列图片，红色行家写着 ecx+000001e0, 这里 ecx 代表二级基址内放的数值， 1e0 代表偏移量 2。方框内是 CE帮我们计算好的二级基址内的数值，我们就是需要他。把这个数字记下啦。经过它找寻二级基址的地点 13、点新的搜寻，而后输入刚才找到的二级基址内的数值，而且勾上前面的 16 进制（由于这个数据是 16 进制），再点击初次搜寻（找找看哪个地点内的数值，知足上边这个数字），获得，以下两个结果，而后双击这两个结果，把他们加入下边的方框内。而且增添说明第 A 次进游戏获得的可能二级基址。 14、二级基址只有一个，所以这两个结果只有一个是真的， （一般来说第一个是真的地点，但也不是绝对的。碰 RP的话，你也能够直接用第一）所以接下来要判断哪个才是真的二级基址。 刚才说过， 退到游戏选择人物画面再进游戏， 一级基址不变，二级基址不变， 可是二级基址内放的数字变了， 这致使这个时候血的内存地点也变了。 所以下边要做的就是退到人物选择画面， 再进入游戏， 经过刚才方法 (113 步骤 ) ，再找次二级基址，他应当和前一回找到的二级基址同样。 下边图中我描绘为（ B 可能的二级基址）的东东，是我第二次搜寻获得的可能二级基址 。比较下两次进游戏获得的二级基址， 只有红色的地点是没变的， 说明他就是二级基址。 15、找到二级基址后，经过上图的面板你们也发现 二级基址 (10822D20 ) = 一级基址的数值 所以此刻我们要找一级基址的数值 和偏移1.  ()  +  偏移  1() 我们说过二级基址数值只需进入正式游戏都不不会改变了， 面的时候才变， 下边我们要做的就是追踪这个二级基址， 看是谁往这个基址内写入东东 ~  只有进入人物选择画 回到人物选择画面， 看 16、正式进入游戏后，我们发现检测到几个结果，那究竟哪个才是真的呢？ 我们选择红色那个，由于他有 mov 17、双击这个红色，而后获得以下列图。红色那行写着 eax+ecx*4, 这里前面的 eax 代表一级基址内放的数值， ecx*4 代表偏移量 1。方框内是 CE帮我们计算好的一级基址内的数值， 我们就是需要他。 把这个数字记下啦。 经过它找寻一级基址的地点。 同时我们发现 ecx 代表的是 4（十六进制） ,4 （十六进制） *4=10 （十六进制）。 10 就是偏移 1 18、搜寻一级基址内的数值 10822D10，看看哪个地点内装的是他。结果就一个 19、好了此刻我们知道全部的东西了， 红色部分是不论哪次进游戏都不变的。 找到他们，此刻就能进行找血的内存地点了。 一级基址  (012BAB94 ) 二级基址  (10822