【图文解说】用CE寻找游戏指针的2种方法(原创).docxVIP

贞脚 贞脚 贞脚 贞脚 【图文解说】用CE寻找游戏指针的2种方法（原创） 方法一：分析法 以CE教学软件为例，我用的CE版本是6.2汉化版，教学软件没汉化，不同版本可能会略有不同。 打开CE教学软件“Tutorial-i386.exe,输入密码525927直接跳到第8步，多级指针，打开CE加载CE教学。 St ep 8 Step 8: Multilevel pointers: (PW=525327] a This step will explain how to use multi-level pointers. In step G you had a simple level-1 pointer, with the first address found already being lhe real base address. This step however is： a level-4 pointer. It has a pointer to a pointei to a pointer to a pointer to a pointgi to the health. You bsicly do the same as： in step 6. Find out what accesses the value, look at the instruction and what probably is the base pointer value, and what it the offset, and already fill that in or write it down. But in this case the address youll find will also be a pointer. You just have 9 find out the pointer to that pointer exactly the way -as you did with the value. Find out what accesses that address you found, look at the assembler instruction, nole the probable instruction and offset and use that. ?and continue till you c?ant get any further (u$u-ally when Ehe b-ase addre$$ is a static addre$$? shown up green) NextSkipClick Change Value to let the tutorial access the health. Next Skip 3475 Change value Change pointer V? OOOOOD 30-m§p ai nt. exe V? OOOOOD 30-m§p ai nt. exe 程序列表（长〕 进程列表svcho st.exe a 000003E8VESMgr.exe UOOaOQ^OC-WD Ke5JMonitorCCB.exe OOOOQ^5C-$v chostex e OOOOOE2C-alg.exe OOOOOEA8-adb.exe ￡ OOQOOB CC-che atengine-i386.exe 000008D8-T utorial-i386.exe創 0000099031 NWORD.EXE 000008D8-T utorial-i386.exe 输入教学软件上给出的数字进行搜索。 得到一个地址，黑色的，说明是动态地址。所谓动态地址，就是这个址是会变的， 比如说在游戏中存放人物血的数值的地址，每次变换角色或者重新登录甚至变换一下场景，都会发生变化。 那么，通过读写这个地址来得到人物的血量值，就无法实现，变一下就找不到了。 现在我们就是要来分析这个地址是怎么来的。 双击一下这个地址，添加到下面的地址栏，然后右键点击这个地址，“找出是什么改写了这个地址” 贞脚 贞脚 按一下教学软件上的按键“Change Value改变数值。 好了，出来一行代码，正是这行代码在改写这个地址里的数值。  双击这行，看详细信息，CE提示要寻找的指针可能是“d7780” 我们点新的搜索，选中16进制，数值是“d7780”，结果出来了，还是黑色的。 同样的方法把它添加到下面地址栏，但现在起我们要“找出是什么访问了这个地址” 贞脚 贞脚 贞脚 贞脚 口回区 文件QD貓辑⑧表单D3D说明? 国］匾］叵］ 000008D8-Tutorial-i386.exe 结果1 地址 数值 00