69.网游逆向分析与插件开发-角色数据的获取-利用技能点属性分析角色数据基址

内容参考于：易道云信息技术研究院VIP课

上一个内容：利用蓝量属性分析角色数据基址-CSDN博客

上一个内容用的是一个通用性的属性MP这个属性，MP属性其实是不太好的一个选择，按照上一个内容中的思路，我们应该找那种独一无二的数据去做，所以接下来，独一无二的东西有什么啊？比如说技能点、升级的经验等，这些东西它本身怪物或者其它对象，它可能没有，所以游戏里往往不会给它设计独立的方法，这个时候就很容易把基址暴露出来，游戏用这些东西的时候，它可能就会暴露基址。

首先打开Cheat Engine，然后现在的技能点是52个，如下图，然后通过 Cheat Engine 搜索52

然后搜出来很多

然后学习一个技能花费一下技能点

然后就找到了

然后去找谁访问了它：

然后就只有一个，也并且可以直接找到基址

然后再看一下写入：也是有一个，然后看它的代码

也可以直接找到：这说明一个什么问题，就是做基址分析的时候，基本上要围绕的角度，有两个角度，第一个，利用相关的内存的特性，这个东西要越独特越好，第二点是整个的使用过程越独特越好，也就是ui显示要大于内存的写入的，然后这种少见的属性，一定是大于其它属性的，然后再尝试一个使用经验去找

当前经验是406

然后打个怪物让经验变动

然后就找到了经验

然后看一下它的访问：也可以很轻松找到基址

然后再看它的写入：也是可以很轻松找到，通过这几个例子，想表达的是多尝试几个属性，不要只盯着一个属性薅