看流星社区

 找回密码
 注册账号
查看: 1813|回复: 0

从0开始学模拟挂(二)--找血内存基址方法(二)

[复制链接]

该用户从未签到

发表于 2017-6-1 14:50:11 | 显示全部楼层 |阅读模式
基本原理就是:

以下红色部分代表:无论哪次进入游戏都不会变的量


一级基址( )
二级基址( ) =一级基址的数值() + 偏移1()
血内存地址() =二级基址的数值() +  偏移2()

更一般点应该是这样:




其中一级基址和 所有的偏移,对于一个游戏而言是固定的。

一级基址( )
二级基址( ) =一级基址的数值() +  偏移1()
三级基址( ) =二级基址的数值() +  偏移2()
.         。        。
.         。        。
.         。        。
n级基址( ) =n-1级基址的数值() + 偏移n-1()
血内存地址() =n级基址的数值() + 偏移n()
HP=读内存(血内存地址)

复制代码



用教程一的方法,有的人会发现,他不能返回到人物选择画面,导致无法获取一级基址。有的时候用方法(一),其实郁闷点会连二级基址都找不到。就像我最近玩的这个8.12就要公测的网游《蜀门》,用方法(一)出现了如下的问题

发现搜索不到二级基址







这个时候我们就可以改用方法(二)

1、在找到内存地址后,选择扫描此地址的指针(图中P>18272BD0是我已经找到的基址,后面会教大家,如果找到他)


2、选择默认


3、快速选不选都可以,但是游戏一定要记得选。。如果时间充裕,"快速"不用选,更精确




7、扫描中,记住扫描的时候,最好让自己掉血,以防最后追踪不到。扫描时间有点久的。。



8、出来结果了。






2009-8-6 15:40 上传
下载附件(112.47
KB)








9、这个结果其实包含了(二级基址+偏移2)双击其中一个结果的地址





10、为了寻找符合我们要求格式的二级基址,我们先尝试一个看看~~



11、输入内存地址,点确定。。



12、漫长的等待。。。。。。。。




13、结果



15、碰RP 的时候又到了。。。。两个随便蒙一个。。一般都是蒙第一个。。记下地址,这个地址就是符合我们格式要求的二级基址



16、双击刚刚我们扫描的哪个可能的(二级基址+偏移2)





17、看图。这里这个(二级基址+偏移2),从图上可以看到他是动态的指向血的内存地址,而具体指到什么位置,是由二级基址内的数字决定的。 二级基址内数字变了,血的内存地址也变了(这个还不懂,看教程一,这个原理是一定要懂的。。。)所以说这个指针已经动态指向血的内存地址了。








18、关闭游戏重新启动,CE载入进程,看看再次启动游戏后,刚刚改的二级基址+偏移量2,能否正确显示出正确的血量,如果不可以,可以重复上面的方法找(一级基址+偏移,但是注意下,后面找一级基址扫描时候让你填写要指向的地址时候,应该写的是二级基址了,不是血的内存位置。)。如果可以正确显示血量,就说明不用再找一级基址了。一般来说要找两次的,这里我是由于已经做过一次,知道找一次就行了。










2009-8-6 16:49 上传

下载附件(159.51
KB)










19、OK,说明正确了。哪么基址+偏移量就是(0118AAB0+3C0)
检验的代码不发了,自己去教程(一)里找





顺带补充句,这个游戏支持GDI,所以可以后台找色。。。。。





转自:http://bbs.vrbrothers.com/viewthread.php?tid=94578&extra=page%3D1
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-19 17:18

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表