网站大量收购闲置独家精品文档,联系QQ:2885784924

网游找基址教程.pdf

  1. 1、本文档共12页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

不飞则已,一飞冲天;不鸣则已,一鸣惊人。——《韩非子》

诛仙游戏找部分基址教程

一.找人物血量,最大血量,蓝量,最大蓝量

这里我们的血=699(2BB)蓝=384(180)

(首先强调人物的血,蓝,那些基础信息,在客服端应该有一个循环在不停的扫描)

首先我们用OD,载入游戏。进到游戏画面。然后打开CE。搜索,当前的血值(非最大),比如,我

们现在的血值是:699对应的16进制应该是:2BB.好我们用CE搜索这个699,第一次搜索,可能

会有上千条该值。然后,我们打一个小怪让血值减少,之后,我们又根据“数值改变了”进行第二次

搜索。结果可能会剩下200多个。然后继续循环搜索“数值改变了”,到最后,就会只剩下一条记录。

改记录就是我们当前的血地址。

记录该地址,我们到OD里面去下“内存写入断点”,当我们一下断,就会立刻断在(如图)的地址

处:

(图一)

到这里之后,觉得很奇怪。怎么这么多数据。看着很顺眼。

00459D9F|.898Emovdwordptr[esi+254],ecx

这里的ecx的值,我们看寄存器窗口(如图)

刚好ECX=2BB就是我们的血值(699)。哪我们可以肯定的254就是偏移了。然后我们再往下看一

行:

00459DA8|.8996movdwordptr[esi+258],edx

第1页共12页

不飞则已,一飞冲天;不鸣则已,一鸣惊人。——《韩非子》

执行到这行,我们看寄存器的edx的值

这里的EDX等于180,刚好等于我们的蓝量,所以,我们可以肯定蓝的偏移是:258

这样。我们就找到我们的血和蓝的偏移。继续找最大值血和最大值蓝。我们进游戏把角色人物的血值

减少之后到达这行:

00459DBA|.898E6C020000movdwordptr[esi+26C],ecx

我们在寄存器里看到ECX的值还是2BB,但是我们人物角色的血已经改变不是这个值了。所以。我

们能判断这个ECX的值,就是我们的最大血量。当然26c就是我们的偏移地址。

同理,我们一样能找出最大蓝量的偏移地址。

00459DC3|.8996movdwordptr[esi+270],edx

OK。到这里我们的血蓝的偏移地址,就找到了。

二.找人物经验,等级

这里找这些数据,其实,我们在上一步,就已经看到了。

好。哪我们对(图一)最开始的那行数据进行下断

00459D84|.898E4C020000movdwordptr[esi+24C],ecx;

下断之后,发现,没有任何反映。那我们回到游戏里面去打个怪。发现立刻断了下来。

看寄存器窗口的ECX的值:

Ecx=16转10进制刚好是22。刚好是我们的人物等级。那这个偏移肯定就是24C

下面我找人物当前经验地址:

找经验地址。我们通过模糊搜索的方法(由于诛仙的游戏的经验是Double类型,为什么是Double呢。

可以试验一下。分别用4位,8位,float进行查找,看能不能找出经验值)。经过测验最后,只能是

DOUBLE类型找到了经验地址。

查找方法(CE查找):

第一次,我们会找出上千万的数据。我们进游戏打死一个怪之后,再查找。数字增加了。反复多次,

我们找到了地址:

然后记录该地址,在OD里面下内存写入断点。之后,我们被断在了,如(图一)的

00459D8D|.8996movdwordpt

文档评论(0)

185****6037 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档