xx游戏大厅连连看找座位号基址

 

 一共有六个座位号，我们可以猜测座位号的值是0-5，或1-6。所以一个直接就能够存下。我们在ce选一字节进行搜索，不挺的变换位置。选改变的值，未改变的值。重复操作最终找到如下地址：

 

 

下面我们进行001815fc基址的查寻，右键点击“什么访问了这个地址”，然后切换一下座位号。

我们可以看出基址的一个偏移是2c

 

 我们用od附加游戏，dd 001815D0+2c

 

所以001815d0+2c存放的就是座位号

接下来我们要找存放001815d0的地址，他也可能是某个地址加偏移

我们用hr 001815d0在这里下一个内存访问断点。然后切换座位号

 

 

 

我们发现断到这一行，所提001815d0就等于esi+58c

 

 此时的座位号的地址就等于esi+58c+2c

我们用ce搜索esi的值，我们看到那些是绿色的就是我们要找的基址

 

 

 

 所以座位号的基址就是[001941D0]+5B8