- 注册时间
- 2011-3-10
- 最后登录
- 1970-1-1
该用户从未签到
|
1.关于不能使用CE搜索的问题(调试问题目前还没解决)
在启动游戏前使用 安博士游戏插件保护伞 等其他隐藏进程的工具将CE进程隐藏就可以了
2.关于基址的问题
由于无法调试,所以目前想找出基址很难,但是如果你有耐心,你可以在 Memory view----Search-------Find assembly code ,输入 mov [esi+ 搜索 看到有如:mov [esi+00000256],eax 这样是并且下面也差不多的,偏移相差4的式子可以跟进去分析一下,或者搜索"用你搜索到的比如金钱地址减去每个偏移得到的地址",能搜索到的,可以继续分析
3.换位思考,抛弃调试
你搜索几个数据可以发现地址间的关系(比如:角色名称地址:0946EDca 最大血地址0946Edf6= 角色名称地址+&2CH 当前血地址0946EDFA= 角色名称地址+&30H 等等),这游戏搜索角色名称得到的地址是最少的,当然你名字不要太简单.
你做挂可以这样写:要求使用者输入角色名称和最大血,在内存中搜索人物名称,得到几个地址,然后用得到的每个地址+&2CH ,如果得到的值=用户输入的血数值,就确定是名称真实地址.分别加上偏移就得到其他数据
以下是我得到的一些数据:
最大血地址= 角色名称地址+&2CH
当前血地址= 角色名称地址+&30H
最大MP/SP地址= 角色名称地址+&34H
当前MP/SP地址= 角色名称地址+&38H
金钱地址= 角色名称地址+&3cH
地上物品数量地址=6D7B6C
我的地址不是每个搜索搜出来的,是通过分析内存数据得出的,这得了解内存中数据保存格式,就不多说了,大家可以通过各个搜索得出
3.更多的待续........................... |
|