基址的原理及用CE進(jìn)行尋找

1、人游戲基址的原理及用CE進(jìn)行簡單尋找2011-11-13 16:51注：對初學(xué)者，基址的一些簡單概念入門挺好的，就記下來了 首先，要想寫掛，必須要知道游戲中的數(shù)據(jù)是多少，我們才能決定有什么操作。 所以本節(jié)課要解決的內(nèi)容是-游戲一些簡單的數(shù)據(jù)（紅和藍(lán)）。對于網(wǎng)游而言， 用的肯定是動(dòng)態(tài)內(nèi)存。所以現(xiàn)在我們先把原理講清楚，講時(shí)候我盡量避免少用術(shù) 語，用通俗的語言為大家解釋。有的人一直不理解為什么每次血的內(nèi)存位置是變的，但是既然是變的，為什么我們又能通過固定的程序找到呢？這里我用以下圖表示，并且用一些通俗話解釋紅色曙分，代表無論耶袂啟動(dòng)游栽，諺不會(huì)斐飽數(shù)字:這個(gè)數(shù)字無論那一： :詼游漑都不會(huì)變的* :這

2、個(gè)數(shù)字無論那一； :次游戲都不會(huì)變的.； | _ 二一偏移壘2 （這里隕設(shè)量17）屮基址1的地址（門牌號）這里假設(shè)是丄&屮基址2的地址（門牌號）這里20+032偏移畳1 （這擔(dān)假設(shè)是12）首先基址丄的地址，可農(nóng)理解成 基址1的門牌號，每按啟動(dòng)詰戲 的時(shí)候，基址1的地址是不變 的，都是1S號房間.旦是這個(gè) 13號陽間里戰(zhàn)的數(shù)字，在每次 進(jìn)入游戲啟迎畫面的時(shí)候就變 一詼.一旦過了吹迎畫面后.只 要不再回到這牛歡迎畫聞,1S 號房內(nèi)的數(shù)宇就不會(huì)變基址2的地址，也就是說基址2的門牌號， 是把基址丄里面籤的數(shù)寧2列偏移壘1的 酸值12,常到地址是32,但展32號房閭 內(nèi)敢的數(shù)宇卻是10.這個(gè)粛閭

3、內(nèi)的數(shù)宇， 一般在每枚選擇人物完，一逬入正式游戲 畫面朗時(shí)候，變T欠但是由于基址2的 門牌號是由基址1內(nèi)的數(shù)字決定，而基址 1內(nèi)的數(shù)字，只要不回到歡迎畫面就不會(huì) 變，因此每次從游栽中退出到選擇人物畫 面的時(shí)侯，基址2的地址（基址1旗的數(shù) 字+偏移1）沒變，還是32號（假設(shè)基址 1內(nèi)飯宇是20）,但是現(xiàn)在已經(jīng)重回選擇 人物畫面了*所以基址2的黃號房間內(nèi) 數(shù)字，重新給宦變成新的不是迎的數(shù)字因此要找游戲的血量，關(guān)鍵是把路線圖中紅色的三個(gè)不變的數(shù)字找到， 也就是基 址1的地址（下面就簡稱基址1 了），偏移量1,偏移量2。然后根據(jù)以下公式 得到血量基址2二基址1內(nèi)放的數(shù)字+偏移量1 血內(nèi)存地址二基址2內(nèi)

4、放的數(shù)字+偏移量2 HP值=血內(nèi)存地址內(nèi)放的數(shù)字關(guān)鍵是因?yàn)?，每次啟?dòng)游戲時(shí)候,從上面看到，每次游戲之所以血內(nèi)存地址會(huì)變, 基址1內(nèi)的數(shù)字是不同的。F面我們就以前兩天剛公測的游戲昆侖 0L為例，找一找血的動(dòng)態(tài)內(nèi)存地址1、首先打開CE在設(shè)置里面盡量使用內(nèi)核模式調(diào)試器A沒有選擇進(jìn)程偏整地址數(shù)佰首次掃描再3lira設(shè)置劉呢?匸口I®H掃描結(jié)果：0數(shù)漬2、點(diǎn)擊左上角的電腦圖標(biāo)國回回苕猛秸畢0偏藉地址沒育述擇逬程數(shù)萌設(shè)這Cheat Engine 5- 4両體中文版.,i.!_i>y. . _. "r?.- -tU.- - - '.,! l? ' _ I. 3、選中

5、游戲進(jìn)程，按確定進(jìn)程列表00000£CC-M c tr ay. Exez00000343-avm1c. ewe00000864-&vwebgr d.OOOCOBM-alg. enwOGOOOSCl4-E asyF 1.00001734- axthon. eweOGOOOF2C-靈& HteOQOO(H)5a-QQ.OOOOCE74-K)QAdTr ay. ex«OOOOOTF 4-IXF1 a t for if - exeOCi000254-KLClient： extOOOOOE98-Chtat. Engine. «Xe4、可以看到人物的血量是22

6、0,所以輸入220,點(diǎn)首次搜索。其他用默認(rèn)1播!鍛再M(fèi)掃施E4簡體中文Jfe掃描結(jié)栗：0OOOOESeKLClient. g數(shù)值:第進(jìn)制|醞T偏移地址數(shù)值育挨婦描掃祐類型蓿確數(shù)值數(shù)值類型生宇節(jié)囪存掃搖選頂廠|非陡O址字節(jié)O謔宇節(jié)C全部門啟庫 融轎東00400000 7f FFIFFF I 顯駅戸麗冠內(nèi)存厠斟瑞超級掃崙區(qū)扌a®時(shí)暫停游戲5、以下是搜索結(jié)果，可以看到結(jié)果很多新掃描再汐掃描數(shù)值類型肉存扌臨咗頂I40000-5SiD0000£54-Kl£lient.曲電間體申文販202207220T3 571-35偏移地址數(shù)值A(chǔ)t1 006967782200DT8375C

7、2200DT33BSC2200079C4C422000751918220OO7D2I1F022COOTFSFCiS220U0TFS474220oosossyr22Coujuro422000614D6622000616F2B22C0061774822C00817B0E22GOOBllDSk2201 00616221220006167362200O61S1E5220ooeiQ2cg220V數(shù)值 1斶制W6出門讓怪砍，使你掉血，然后 CE在掃描內(nèi)型下拉框里選擇減少的數(shù)值掃描結(jié)果：4351Cheat Engine 5.4 簡體中文厳00000254-KLClient.偏移地址 00696778 007

8、8375C 0UTS3S5C 0079C4C4 007E19L? 007B2BF8 OO7F6FO0 0O7F9474 0080959T 00912004 00314B&6 00816F2B 00317743 cm 7 rrtartrs數(shù)值22022022022022ij22022022022022G2£D2202207、搜索完發(fā)現(xiàn)結(jié)果很多再挨掃描新掃描非住啟卡掃描裘型減少的數(shù)誼數(shù)值姿型a5040430他120553&45126 335L2OT97 429496吃9512504313 4E949&TE95字節(jié)拐描蠟杲；60備穆地址 051IBe90 55TCE

9、16 055兀E注 O55JCE3Q O55TCE36 國剪反銃 0S520DT9 O35EQETI eSEOFGQ 036ACIBCI094SLH 10946LFC 10345204 1加4驅(qū)EE 105466EC105466F4 10W665C B rri, rff r* on n性別二男Cheat Engins 5. 4 簡'休中文Ifc數(shù)值A(chǔ)LB字節(jié)起始 32孚節(jié)_-tl3 -XTCB40COO 叫7FFFFFFLJ司樣掃捷貝請冉存快速掃描匚禺頊*i 口掃拉時(shí)暫序游戲8、沒事我們多搜索幾次，直到出現(xiàn)比較少的數(shù)字為止，看現(xiàn)在就一個(gè)地址了T35/T35糜Hi"Cheat

10、Engine 5- 4簡體中文販39/220二±來看看人多奢昆侖問題瘋好禮一7月肚日盛踰飆并啟血夠同甘100000254-KLClieiit «xe掃描結(jié)果：1偏移也址數(shù)值055FCE2S39新掃描|再炎毎疲|搦銷扌掃描類型減少的數(shù)值數(shù)值類型-1 -：'內(nèi)存掃描選項(xiàng)非隨9、雙擊找到的地址，把他加入下面的方框內(nèi)10、修改描述為1.內(nèi)存地址（表示第一次游戲內(nèi)找到的內(nèi)存地址），右擊地址, 選擇“查找寫入該地址的代碼”11、以下是結(jié)果，并且雙擊找到的結(jié)果F列代碼更改選擇的地址004E41T2 - 39 61 eG 01 00 00 - bqv Leck+O替換呈示反匯編程庫

11、訴加到代碼列康.|更蠱信息12、然后出現(xiàn)如下圖片，紅色內(nèi)行寫著ecx+OOOOO1eO,這里ecx代表二級基址內(nèi)放的數(shù)值，1eO代表偏移量2。方框內(nèi)是CE幫我們計(jì)算好的二級基址內(nèi)的數(shù) 值，我們就是需要他。把這個(gè)數(shù)字記下啦。通過它尋找二級基址的位置045417 - eg S1 0 01 00死裏 新標(biāo)賽歹錠i®侵朋簡島收集面板* 2 50?BET9B M55CIOO 04a72tfB 0J-333AD8«筒易收集0E扳 Foe VStart1Q H |B Z U宋俸 g審養(yǎng)散卩|,r1百0046415c - cD048416f - >>00484172 -0048

12、4178 -00484176 -J了3T傳送指令常計(jì)的值或要葩mOOOOODDCEBR-Q2E4F1F3ECX=O55FCC38 寄存器是運(yùn)廳苕 取執(zhí)仃N前顯亍白-級基址1 )|二級基址()=-級基址的數(shù)值O+幄移1 O血的存坯址血站膽凸時(shí)二 二頌基址的數(shù)值ffi5EFCC30) + 偏穆2(1謝113、點(diǎn)新的搜索，然后輸入剛剛找到的二級基址內(nèi)的數(shù)值，并且勾上前面的16進(jìn)制(因?yàn)檫@個(gè)數(shù)據(jù)是16進(jìn)制)，再點(diǎn)擊首次搜索(找找看哪個(gè)地址內(nèi)的數(shù)值， 滿足上面這個(gè)數(shù)字)，得到，如下兩個(gè)結(jié)果，然后雙擊這兩個(gè)結(jié)果，把他們加入 下面的方框內(nèi)。并且添加注釋第 A次進(jìn)游戲得到的可能二級基址。14、二級基址只有一個(gè)

13、，所以這兩個(gè)結(jié)果只有一個(gè)是真的，（一般來說第一個(gè)是真的地址，但也不是絕對的。碰 RP的話，你也可以直接用第一）所以接下來要 判斷哪個(gè)才是真的二級基址。剛剛說過，退到游戲選擇人物畫面再進(jìn)游戲， 一級 基址不變，二級基址不變，但是二級基址內(nèi)放的數(shù)字變了， 這導(dǎo)致這個(gè)時(shí)候血的 內(nèi)存地址也變了。所以下面要做的就是退到人物選擇畫面， 再進(jìn)入游戲，通過剛 剛方法（1-13步驟），再找次二級基址，他應(yīng)該和前一回找到的二級基址一樣。下面圖中我描述為（B可能的二級基址）的東東，是我第二次搜索得到的可能二 級基址。比較下兩次進(jìn)游戲得到的二級基址， 只有紅色的地址是沒變的，說明他就是二 級基址。期忠I霖旋 用簡易政

14、葉面樓* TF*04fBET98 OB55CSOG 01e72tfB GB338AD0£囂亠芒掃描皓果：2謂移地址數(shù)隹即 75804AQTEBI 1D8Z2BG004AQTS一級基址()二基址妙貶0“=一級基址的教值0+ 偏約0血內(nèi)存地址(O55FCE18)=二級基址的數(shù)值(O55FCC38) 4-偏2 eO)杳看內(nèi)存鎖定 描述 ' 內(nèi)存地1廠1 人可敲的二BRTi&阿能的二 廿內(nèi)存地址 尼可菲的二15、找到二級基址后，通過上圖的面板你們也發(fā)現(xiàn)二級基址(10822D20 )=一級基址的數(shù)值()+偏移1()所以現(xiàn)在我們要找一級基址的數(shù)值和偏移1.只有進(jìn)入人物選擇畫回到人

15、物選擇畫面，看我們說過二級基址數(shù)值只要進(jìn)入正式游戲都不不會(huì)改變了,面的時(shí)候才變，下面我們要做的就是跟蹤這個(gè)二級基址,看是誰往這個(gè)基址內(nèi)寫入東東16、正式進(jìn)入游戲后，我們發(fā)現(xiàn)檢測到幾個(gè)結(jié)果，那到底哪個(gè)才是真的呢? 我們選擇紅色那個(gè)，因?yàn)樗?mov320 542查看內(nèi)存00000254偏移地址數(shù)值04A.377581D622D2004A9T530C56B9SED丁電礙TTFI -.00®42B?.撕掃描17、雙擊這個(gè)紅色，然后得到如下圖。紅色那行寫著 eax+ecx*4,這里前面的 eax代表一級基址內(nèi)放的數(shù)值，ecx*4代表偏移量1。方框內(nèi)是CE幫我們計(jì)算 好的一級基址內(nèi)的數(shù)值，我們就是需要他。把這個(gè)數(shù)字記下啦。通過它尋找一級 基址的位置。同時(shí)我們發(fā)現(xiàn)ecx代表的是4 （十六進(jìn)制），4 （十六進(jìn)制）*4=10（十六進(jìn)制）。10就是偏移1總養(yǎng)破好盤亍反:匚嗝程序需加到代碼列叢傳因拾指針的值或要查找004fS421 - »00424 - » »004fS4M -皿004fS429 - h