首先打开CE,找游戏进程,搜索当前的金钱数量
进游戏改变一下金钱数量再次搜索
搜索出一个值,双击放到下面,右键找操作这个地址的代码,如果没有显示的话,可以再次进游戏改变金钱数量
记下ECX的值和偏移
用16进制的方式搜索ECX的
和前边的一样,只有一个是偏移10,其他都是偏移34,那么我们就找偏移34的。记录各值
搜索EDI的值,依次给他们偏移后,我们可以小退下游戏,找到不变的值。
再次以同样方式搜索,找到基址。那么这个游戏的钱的地址就是[[005e3e28+34]+7468]
------------------------------------END--------------------------------------
关于游戏动态内存基址的查找方法
老早就想讨论一下关于游戏动态内存基址的查找方法了,只不过没什么时间。还好今天比较闲,就以完美国际为列子吧!
首先是要下载并安装ce,然后打开
选择好进程以后,填入要查找的数据。这里是以HP值1857为查找对象,一下查到了那么多地址
恩,想办法改变一下HP的值,我是脱下了一件+HP的装备,现在是1807了。
OK,填入1807,按继续查找,现在只有两个地址了。(以后会发现,下面的那个是HP的上限)如图3:
用鼠标双击第一个地址,加入到跟踪栏并选择“Find out what writes to this address"项
这个时候会弹出一个对话窗口
选择“是”就可以了,然后会弹出跟踪窗口,想办法再改变一下HP的值,会发现跟踪窗口里有数据了
双击数据察看详细内容
在这里可以看到,偏移量位450,并记下04c9ffd0这个值,我们把它填入查找,注意“HEX”选项要打“勾”。
按2次“new scan" 查找,能查到很多地址。我们只需要把前面的4个地址放入地址栏,然后游戏小退一下(到选择人物的画面就可以了)
再进入游戏,重复第2-6步骤,得到"0a716318"这个值,查找后我们会发现,新找到的地址与刚才加入到地址栏的地址有相同。
就可以确定“032f4660”为血量的二级基址。
我是根据经验直接确定“032f4660”为血量的二级基址,所以没有以上的重复
可以看到“032f4660”偏移20后,得到的地址为“032f4640”,那么我们把”032f4640“填入,然后再点搜索,得到“0092764c”,就是我们需要的一级基址了(人物基址)
我们跟踪一级基址“0092764c”,得到偏移1C后,为基址(游戏总基址),这里不再熬述
总结:基址+偏移1c=一级基址
      一级基址+偏移20=二级基址
      二级基址+偏移450=血量地址
我们读取血量地址中的数据,就可以找到人物的HP了
--------------------END--------------------
http://qzone.qq.com/blog/1634790-1223992212