寻找内存基址
1.我相信植物大战僵尸,很多人都玩过,接下来我来给大家展示怎样定位基址,先运行游戏软件,可以看到阳光值会发生变化,打开CE,在CE中打开游戏。
2.在CE中搜索阳光值100,可以看到很多结果,继续修改阳光值,点击next scan搜索,只出现了一个值,选中该值点击向下的红色箭头移到下面的列表中。
3.选中该值,点击enter键,可修改阳光值,在右键->发现写入该地址,改变阳光值,找到访问阳光值的汇编代码。
4.用OD附加该游戏,找到访问阳光值的汇编代码,下断,f9运行,发现edi的值为1D536940,该值为某结构体的起始地址,阳光值为其中的一个字段。
5.在栈中,从高地址往低地址寻找,找到第一次出现1D536940的地方,返回到上下两个函数地址并下断
6.F9运行,运行到005706FF call edx,发现栈中没有结构体地址,单步到调用函数,发现了修改edi的地方,下断,f9。
7.单步,发现esi为023F3398,在CE中搜索,发现绿色字体的为基址,取第一个为基址。
寻找游戏检测变量基址
1.在运行游戏时,发现没次点击外面的其它软件就会暂停,那么一定会有那个地方有检测代码并且返回0或1值。
2.打开CE,点击setings->Hotkeys->Next Scan-Exact value,把HotKey设置成alt+f1。
3.搜索1值,点击几次next scan,结果数减少,输入0,运行游戏,alt+f1几次,再暂停,再alt+f1几次,发现结果少到14次
4.把这14个结果移到下面,并且把value依次修改成0和1,直到找到准确值。
