人物属性
1.找一个可以操控变化的属性来找 比如血量.坐标或者五铢(绑定金币),这里我们用五铢找
五铢只要打一个怪就会加一点
2.我们直接搜变化即可搜到 五铢地址=0AD64EAC
3.我们CE给地址下访问
4.这里我们最后找第一条访问 因为他是被改变的 或者你CE给地址下写入
5.然后我们把地址放到XDBG里去找
6.我们来到这里下断 然后去打死一个小怪
7.下断后ECX=0AD5C0FC 我们要找的是ECX来源
8.CTRL+F9 返回到上图 mov ecx,esi 所以我们继续找ESI的来源
9.往上翻,发现前面的代码被混淆了,先不管它,我们在(CTRL+F9)返回一层
10.返回上一层后,这里是第二次返回
11.我们在这里重新下段,按F7进入或者直接回车
12.我们进去之后,发现没有混淆了,有个ESI,我们打个怪下段看看
13.果然是他 ESI=0AD5C0FC
14.[EAX+98]+8DB0,我们继续找EAX ,EAX来源上一层CALL
15.打怪断下
16.Eax最后是被[ECX+14]复制的
17. ECX这里就简单了直接来源上层的 [21D8630]基址
18.好了,到这里我们得到了一个偏移表达式:[[[21D8630]+14]+98]+8DB0
验证数据准确性
1.[[[21D8630]+14]+98]+8DB0
2.没错了,就是它!!
3.到现在我们就确定了:[[[21D8630]+14]+98] 这一层就是人物属性对象
利用人物对象寻找其他属性
1.我们可以在这层找到其他数据
2.用内存遍历工具或者用CE比如:搜血量
3.五铢地址=0AD64EAC 发现有个地址和他没多远
4.那么就是他了 计算一下就找到了血量的偏移!
5.好了,到这里就结束了,感觉还是挺简单的,感谢大家支持迪大学院