为什么我用ce查不了DNF的c 获取内存地址址,更别说基址了

来源:蜘蛛抓取(WebSpider) 时间:2018-04-22 00:01 标签: swift 打印内存地址
后使用我的收藏没有帐号?
抱歉,指定的主题不存在或已被删除或正在被审核导读:就爱阅读网友为您分享以下“CE查找基址的原理”资讯,希望对您有所帮助,感谢您对92to.com的支持!CE查找基址的原理 学外挂制做或不学的人都知道CE就是Cheat Engine,用这个玩意找基址(当然找基址也不是一定用CE,熟悉逆向的人也用调试器)用CE找基址是非常方便的,也知道怎么找,但是却不知道为什么这么找,那些个教程也没怎么说就说怎么找在这我随便说说比如,我要查找角色坐标的基址什么是基址,简单的说,只要这个应用程序不变,那么这个地址就不会变(比如全局变量,这个变量在编译就确定的它的地址了,编译成汇编后这个地址就直接拿来用了)动作:CE中查坐标值比如找到存放这个坐标值的内存地址是 1111 (有可能是基址,在这里假如不是基址) 那么就有 [1111]==坐标动作:查找访问这个地址的代码比如:mov [eax+8],edi那么就有eax+8==1111; [eax+8]==[1111]==坐标; eax==03
然后大家会再去查找1103为什么再去找这个eax的值(1103)?为什么重覆的这样找下去就能找到基址(如果选择的访问代码正确的话)?因为这个1103(也就是eax的值)不可能打娘胎时就在eax里,(就算在娘胎里混也要先播种吧)最起码也要一句 mov eax,1103 这样才能到eax里,如果你在找访问该地址的代码时找到mov eax,1103 恭喜你,请重新找,你找错了, 不可能找到这样的访问地址的代码 重新讲上一回1103只有可能在内存由 mov eax, dword ptr [1103的内存地址]这样的形式送给eax,就像上个世纪40年代送孩子一样当然可能不会直接 mov eax dword ptr [1103的内存地址] 这样送给eax可能 mov ebx, dword ptr [1103的内存地址]mov eax,ebx或其它,反正最后才到eax手中了 所以我们才再在找内存中有1103的数的地址再找访问1103的地址的代码看看1103的地址是哪个混蛋+偏移形成的一般会再遇到像 mov eax dword ptr [esi+10] 这样加偏移的代码再找esi的地址找访问地址的代码假如走狗屎运马上遇到mov eax dword ptr [立即数]
这回真要恭喜发财,基址捡到了百度搜索“就爱阅读”,专业资料,生活学习,尽在就爱阅读网92to.com,您的在线图书馆
欢迎转载:
相关推荐:用ce怎么过腾讯的tp不被检测取基址 内存 保证dnf不会停止工作或中断_百度知道
用ce怎么过腾讯的tp不被检测取基址 内存 保证dnf不会停止工作或中断
我有更好的答案
大兄弟,CE只能用来改改单机游戏好吗,像DNF这样的大型游戏,这种低端的内存修改器TX肯定早查了。如果真要躲过TX的内存检测你只能自己做啊,给程序加套子或者截取数据包。
采纳率:80%
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。查看: 19307|回复: 15
怎么找游戏里的基址,一级偏移和二级偏移
阅读权限20
结帖率: (1/3)
大家可以用自己爱玩的游戏,举例一下就可以了,怎么找游戏里的基址,一级偏移和二级偏移
我会用CE不知道那个是基址,一级偏移和二级偏移.求救求救,很急.{:soso__:}
楼主,用CE找基址其实是很简单的。我来举个例子吧。假如找血的基址呢。
1.先搜索血的数值
2.让自己被怪打一下,使血减少,再搜索减少的数值
3.然后把上述重复,直到一般剩下两个,
然后你把他们都选择下来,锁定其中一个,让怪
打你一下,看游戏那个的血值变化即可分辨
(有一个是最大血值吧)
4.然后右键:寻找所有操作这个地址的代码
然后得到如图1.类似的
楼主要选择的标准是:注意的时:
1.不能是选择 ...
以有答案,且没有及时采纳
回答提醒:如果本帖被关闭无法回复,您有更好的答案帮助楼主解决,请发表至
可获得加分喔。友情提醒:本版被采纳的主题可在
帖子申请荣誉值,获得 1点 荣誉值,荣誉值可兑换终身vip用户组哦。快捷通道: →
阅读权限70
结帖率: (2/10)
本帖最后由 dnf 于
09:44 编辑
楼主,用CE找基址其实是很简单的。我来举个例子吧。假如找血的基址呢。
1.先搜索血的数值
2.让自己被怪打一下,使血减少,再搜索减少的数值
3.然后把上述重复,直到一般剩下两个,
&&然后你把他们都选择下来,锁定其中一个,让怪
&&打你一下,看游戏那个的血值变化即可分辨
&&(有一个是最大血值吧)
4.然后右键:寻找所有操作这个地址的代码
&&然后得到如图1.类似的
&&楼主要选择的标准是:注意的时:
&&1.不能是选择ebp,这在汇编里面他用的的堆栈段,ce很难搞
&&2.不要选择相同的:比如:mov eax,【eax+1c】
&&(不理解就记住吧)
5.比如是:mov eax,【eax+1c】
&&然后(如图2)
& & 搜索 记录好的内存地址(也就是那个可以复制的)
&&这个值就是eax的值
6.搜索16进制的复制的那个地址,又得到了。
7.最后的步骤是;假如搜索的结果是;
mov exi,【eax+1c】 eax=E
mov exi, 【edi + 2c】edi=E
mov eax,【E】
那么E就是基址,它的后面没有加什么。
一级偏移2c 二级偏移是1c 与你找到的顺序是相反的
也许这样楼主很容易理解:
1mov exi,【eax+1c】
3.mov exi,【Ec】
4.E包含mov exi, 【edi + 2c】
5.mov exi,【【edi + 2c】+1c】
7.mov exi,【【E + 2c】+1c】
8.E包含 mov eax,【E】
9.【【【E】 + 2c】+1c】
还有我看到楼主想学od
那么我劝解你哦,ce学好了先再学od od还要会汇编
楼主加油哦。
解释得很好,顶你&
您可以选择打赏方式支持他
阅读权限70
签到天数: 3 天结帖率: (6/7)
你去看看那些找偏移的教程上面都有找基址的。
您可以选择打赏方式支持他
阅读权限30
找找CE的教程吧
您可以选择打赏方式支持他
阅读权限90
找找教程吧
您可以选择打赏方式支持他
阅读权限20
结帖率: (1/3)
{:3_227:}怎么都叫我找教程啊.
很难说吗?= =
您可以选择打赏方式支持他
阅读权限30
结帖率: (1/3)
你找到地址后,退游戏了再进,看地址变化了没有,就知道是不是基地址啦。一级基址都是绿色的....基址指针是不会改变的...{:3_245:}
您可以选择打赏方式支持他
阅读权限70
结帖率: (1/1)
你要从入门开始,最好是先研究“植物大战僵尸”。网上教程很多。因为这个研究较简单点{:3_232:}
您可以选择打赏方式支持他
阅读权限20
结帖率: (1/3)
本帖最后由 z 于
15:18 编辑
{:3_244:}大家懂OD吗?教教我,CE大概懂了
只是那些游戏用CE不行的,我朋友说用OD才能改,改了游戏就会崩溃.
大家教下我用OD,我去实践下
您可以选择打赏方式支持他
阅读权限10
用CE找基址&&和便宜& & 找出来之后&&如果还想找别的偏移&&告诉你一个简单的方法&&找一个内存遍历工具&&遍历一下&&基本上你需要的便宜都会被找出来
您可以选择打赏方式支持他
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
揭阳精易科技有限公司申明:我公司所有的培训课程版权归精易所有,任何人以任何方式翻录、盗版、破解本站培训课程,我们必将通过法律途径解决!
公司简介:揭阳市揭东区精易科技有限公司致力于易语言教学培训/易语言学习交流社区的建设与软件开发,多年来为中小企业编写过许许多多各式软件,并把多年积累的开发经验逐步录制成视频课程供学员学习,让学员全面系统化学习易语言编程,少走弯路,减少对相关技术的研究与摸索时间,从而加快了学习进度!
防范网络诈骗,远离网络犯罪
违法和不良信息举报电话,QQ: ,邮箱:@b.qq.com
Powered by
X3.2 揭阳市揭东区精易科技有限公司
粤公网安备 25

我要回帖

更多关于 swift 打印内存地址 的文章

 

随机推荐