CE寻找游戏基址+偏移

 

首先打开CE，找游戏进程，搜索当前的金钱数量 进游戏改变一下金钱数量再次搜索 搜索出一个值，双击放到下面，右键找操作这个地址的代码，如果没有显示的话，可以再次进游戏改变金钱数量 记下ECX的值和偏移 用16进制的方式搜索ECX的 和前边的一样，只有一个是偏移10，其他都是偏移34，那么我们就找偏移34的。记录各值 搜索EDI的值，依次给他们偏移后，我们可以小退下游戏，找到不变的值。 再次以同样方式搜索，找到基址。那么这个游戏的钱的地址就是[[005e3e28+34]+7468] ------------------------------------END-------------------------------------- 关于游戏动态内存基址的查找方法 老早就想讨论一下关于游戏动态内存基址的查找方法了，只不过没什么时间。还好今天比较闲，就以完美国际为列子吧！ 首先是要下载并安装ce，然后打开 选择好进程以后，填入要查找的数据。这里是以HP值1857为查找对象，一下查到了那么多地址 恩，想办法改变一下HP的值，我是脱下了一件+HP的装备，现在是1807了。 OK，填入1807，按继续查找，现在只有两个地址了。（以后会发现，下面的那个是HP的上限）如图3： 用鼠标双击第一个地址，加入到跟踪栏并选择“Find out what writes to this address"项 这个时候会弹出一个对话窗口 选择“是”就可以了，然后会弹出跟踪窗口，想办法再改变一下HP的值，会发现跟踪窗口里有数据了 双击数据察看详细内容 在这里可以看到，偏移量位450，并记下04c9ffd0这个值，我们把它填入查找，注意“HEX”选项要打“勾”。 按2次“new scan" 查找，能查到很多地址。我们只需要把前面的4个地址放入地址栏，然后游戏小退一下（到选择人物的画面就可以了） 再进入游戏，重复第2-6步骤，得到"0a716318"这个值,查找后我们会发现，新找到的地址与刚才加入到地址栏的地址有相同。 就可以确定“032f4660”为血量的二级基址。 我是根据经验直接确定“032f4660”为血量的二级基址，所以没有以上的重复 可以看到“032f4660”偏移20后，得到的地址为“032f4640”，那么我们把”032f4640“填入，然后再点搜索，得到“0092764c”，就是我们需要的一级基址了（人物基址） 我们跟踪一级基址“0092764c”，得到偏移1C后，为基址（游戏总基址）,这里不再熬述 总结：基址+偏移1c=一级基址       一级基址+偏移20=二级基址       二级基址+偏移450=血量地址 我们读取血量地址中的数据，就可以找到人物的HP了 --------------------END--------------------

http://qzone.qq.com/blog/1634790-1223992212

转载于:https://www.cnblogs.com/sky1982/archive/2009/02/18/1393138.html