老师，我这样找背包物品基址+偏移对不?

xuejid · 发表于 2012-1-30 10:37:49

本帖最后由 xuejid 于 2012-1-30 10:48 编辑

这里是物品类型
EAX=00000078  EBX=042D6990  ECX=03CD36D2 EDX=000000FE
ESI=0000001C  EDI=0000001A EBP=0012FBA4 ESP=0012F744
EIP=00412729
可能的基址指针 =03CD36D2
0041271b - movzx eax,ax
0041271e - shl eax,03
00412721 - mov [eax+ecx+000000af],dx
00412729 - mov ecx,[005861cc]
0041272f - mov edx,[esp+1c]
搜03CD36D2直接到了基址,基址是:005861CC,这个是人物基址,这里我用的方法是EAX+AF=127,再用基址+127,用CE和遍历工具测试是对的,

下面是物品个数
EAX=00000078 EBX=042D69A8  ECX=03CD36D2 EDX=0000005D
ESI=00000014 EDI=00000012  EBP=0012FBA4 ESP=0012F754
EIP=0041249C
可能的基址指针 =03CD36D2
0041248b - mov ecx,[005861cc]
00412491 - mov edx,[esp+0c]
00412495 - mov [eax+ecx+000000b3],edx
0041249c - mov cx,[esp+10]
004124a1 - mov edx,[005861cc]
方法同上EAX+B3=12B,用基址+12B测试也是对的,
老师我用以上的方法对吗?遍历物品名字时候遍历不到,也用过2级,3级测试过,总遍历不到物品名字,

雨夜 · 发表于 2012-1-30 11:35:53

既然使用CE核对是正常的，那说明你找到的是正确的基址+偏移。
你这个是什么游戏？找背包物品数值应该是有数组的。
如果还是遍历不到物品名称，那你可以使用CE去搜索，有的游戏直接搜索不到，可以使用进制转换工具把名移转换一下再去搜索。

xuejid · 发表于 2012-1-30 11:55:41

本帖最后由 xuejid 于 2012-1-30 22:02 编辑

既然使用CE核对是正常的，那说明你找到的是正确的基址+偏移。
你这个是什么游戏？找背包物品数值应该是有 ...
雨夜发表于 2012-1-30 11:35

用CE搜出名字往下再搜,搜不到东西,而且物品名字地址数值很大

小小思维 · 发表于 2012-1-31 14:40:44

CE搜文本的来源不强，需要用OD来找文本的来源~~~

cooby · 发表于 2013-9-28 13:34:51

好东西啊，真是好东西，感谢楼主分享！谢谢！

		自动登录	找回密码
密码			注册账号