5.x86游戏实战-CE定位基地址

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

本次游戏没法给

内容参考于:微尘网络安全

上一个内容:4.x86游戏实战-人物状态标志位

上一个内容通过CE未知的初始值、未变动的数值、变动的数值筛选找到了人物的状态标志

现在就有一个问题,游戏重启之后,地址就会发生变化,变化了代码也要同步改,这就很麻烦,它有没有一个固定的地址?答案是有的,我们写的java、c/c++等语言,到最后都会变成汇编语言,编译好的汇编代码不管游戏重启还是操作系统重启,它都不会变,然后既然游戏它重启、操作系统重启都可以正常找到人物状态标志这个值,这说明这个值(内存地址)它肯定有一个固定的位置存放着,如果没有固定的位置存放那么游戏它也不知道怎么找,知道这一点之后,那怎么找这个固定的值?请看下方VCR

首先打开CE

点击下图红框,附加游戏

然后再次通过 未知的初始值、未变动的数值、变动的数值筛选找人物的状态标志,找到之后鼠标右击选择是什么访问了这个地址

然后就会有4个

然后可以看出都是一个数字加14C,

然后选中一个点反汇编

可以看到下图红框位置,mov eax,[00A107BC],这个意思是把A107BC是一个内存地址,[]的意思是把内存地址里放的值拿出来,mov 是赋值的意思,合起来就是把A107BC位置里放的值放到eax寄存器中

然后下图红框位置,mov eax,[eax+60],这个60是十六进制的60,肉眼可以看到的数字在没有特出设定下默认所有工具里都是用十六进制显示,然后eax+60,这意思就是[A107BC]+60,也就是从 A107BC地址里存放的值加60,加完60之后它又会是一个内存地址,然后通过[]eax+60这个内存地址中的值取出来放到eax中

然后下图红框位置cmp dword ptr[eax+14C],02,这意思是,ptr是地址的意思,dword是4字节数字的意思,dword ptr[eax+14c]的意思是eax+14c是一个内存地址,dword ptr的作用就是把内存地址的值转成4字节数字,也就是从eax+14c开始往后读4个字节,eax的值是通过上方mov得到的,eax转成具体的数字[[A107BC]+60]+14c,然后到这还没有解释cmp,这个cmp是汇编指令(汇编代码),可以百度cmp指令这个关键词去搜(汇编代码+指令 这样的关键字组合去搜),这个cmp是比较的意思,然后cmp dword ptr[eax+14C],02中的这个02,就是比较[[[A107BC]+60]+14c] 是大于2还是小于2还是等于2,具体是大于还是小于取决去cmp下一行的代码是什么(cmp只是单纯比较,它会把等于、大于、小于全都给比较了,比较完会记录下来,然后没别的操作了,具体怎么用后面在说,现在就这样理解)

然后上方得到一个[[[A107BC]+60]+14c] 这个,然后最开始说汇编代码编译完是不会变化的,然后刚开始有一个mov eax,[A107BC],这一句就是编译完的代码,它是不会变的,这里就有一个概念,这个概念叫做基址(基地址),A107BC就是基址,所以正确做法是通过基址+xx数字来得到我们想要的数据,这个xx数字有一个称呼,叫做偏移

然后回到CE,点击手动添加地址

勾选上指针

然后把 A107BC放进去

然后点添加偏移

然后如下图,下图的地址不管是游戏重启还是操作系统重启它都可以用,它都不会发生变化

然后写的时候,数字前面最好加上0x,0x后面的数字会被当做十六进制数字,有些工具会默认以十六进制的方式读,所以不加0x也可以,但是有的工具不加0x它就会当成十进制读,所以最好加上0x

它的esi的值就无法那么轻松的看到,这种的要用动态调式工具,CE顶多搜索点内存里的数据,动态调式后面会写


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/759652.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

AI绘画 Stable Diffusion【实战进阶】:图片的创成式填充,竖图秒变横屏壁纸!想怎么扩就怎么扩!

大家好,我是向阳。 所谓图片的创成式填充,就是基于原有图片进行扩展或延展,在保证图片合理性的同时实现与原图片的高度契合。是目前图像处理中常见应用之一。之前大部分都是通过PS工具来处理的。今天我们来看看在AI绘画工具 Stable Diffusio…

利用GPT-4o秒杀100块的开题报告,让你轻松接私活

GPT4o秒杀100块的开题报告 使用网址 https://chatgpt-plus.top/ 需求 文档上传给GPT 让gpt提供下载链接 成品如下,只需要稍微排版即可。 本科毕业设计(论文)开题报告 1. 选题目的、意义及研究现状 选题目的: 建立一个基于Pyt…

大物3错题整理

平衡位置:在O点上的位置 相位: 当N很大的时候,wxwywz。因此,平均平动动能除以3,就是能量均分定理。 W F在x上的积分 Π时无单位 180,就是单位 1rad,rad就是单位 左手定则、右手定则、安培定…

DDD学习笔记五

模型引力场:聚合 强作用力体现: 某个领域模型是另一些模型存在的前提,没有前者,后者就失去了生存的意义。 一组领域模型之间存在关联的领域逻辑,任何时候都不能违反。 一组领域模型必须以一个完整的、一致的状态呈现给…

魔行观察-烤匠麻辣烤鱼-开关店监测-时间段:2011年1月 至 2024年6月

今日监测对象:烤匠麻辣烤鱼,监测时间段:2011年1月 至 2024年6月 本文用到数据源获取地址 魔行观察http://www.wmomo.com/ 品牌介绍: 2013年,第一家烤匠在成都蓝色加勒比广场开业,随后几年成都国金中心店…

类与对象的创建

1.类是一种抽象的数据类型,他是对某一类事务整体描述/定义,但是并不能代表某一个具体的事物 eg:动物,植物,手机,电脑... Person类,Pet类,Car类,这些类都是用来描述、定义…

VMware17.0 安装过程

VMware17.0 VMware 17.0 是一款功能强大的虚拟机软件,用于在计算机上创建和管理虚拟机。它能够同时运行多个操作系统,如 Windows、Linux 等,并且在这些虚拟机之间提供无缝的切换和共享功能。 VMware 17.0 支持最新的硬件和操作系统&#xf…

Markdown、Latex编辑小工具

Markdown、Latex编辑小工具 文章说明主要代码效果展示源码下载 文章说明 本文主要为了书写Latex的书写风格,以及了解自己实现一个markdown类型的编辑器的过程;目前实现了当前的效果;书写文章进行记录,方便后续查阅 目前还未添加好…

库存管理系统基于spingboot vue的前后端分离仓库库存管理系统java项目java课程设计java毕业设计

文章目录 库存管理系统一、项目演示二、项目介绍三、部分功能截图四、部分代码展示五、底部获取项目源码(9.9¥带走) 库存管理系统 一、项目演示 库存管理系统 二、项目介绍 基于spingboot和vue前后端分离的库存管理系统 功能模块&#xff…

鸿蒙开发设备管理:【@ohos.multimodalInput.inputEventClient (注入按键)】

注入按键 InputEventClient模块提供了注入按键能力。 说明: 本模块首批接口从API version 8开始支持。后续版本的新增接口,采用上角标单独标记接口的起始版本。本模块接口均为系统接口,三方应用不支持调用。 导入模块 import inputEventCli…

1、音视频解封装流程---解复用

对于一个视频文件(mp4格式/flv格式),audio_pkt或者video_pkt是其最基本的数据单元,即视频文件是由独立的视频编码包或者音频编码包组成的。 解复用就是从视频文件中把视频包/音频包单独读取出来保存成独立文件,那么如何得知packet是视频包还是…

账号和权限的管理1

文章目录 修改用户账号的属性usermod格式常用选项 用户账号的初始化配置文件文件来源主要的用户初始配置文件 组账号文件添加组账号groupadd格式常用选项其他选项 删除组账号groupdel格式 查询账号信息groups格式 id格式 finger格式 W、who、users格式 文件/目录的权限和归属访…

Linux实用命令练习

目录 一、常用命令 二、系统命令 三、用户和组 四、权限 五、文件相关命令 六、查找 七、正则表达式 八、输入输出重定向 九、进程控制 十、其他命令 1、远程文件复制:scp 2、locate查找 3、which命令 4、设置或显示环境变量:export 5、修…

Free Pascal语言基础学习:定义变量、数据类型、循环语句、case语句、条件判断、with语句、运算符

Pascal是一种结构化编程语言,而Free Pascal作为其现代编译器,不仅支持跨多种操作系统和处理器架构,还提供了高效的内存使用和函数重载等先进功能。Free Pascal继承了Pascal语言的核心特性,同时进行了扩展和优化,使其成…

最流行的文件同步软件

PanguFlow是一款免费的文件同步软件,他支持文件的全量同步、支持文件的增量同步、支持文件的实时备份,支持双向同步,支持三向同步甚至多向同步,支持无人值守运行。 PanguFlow数据同步软件下载地址https://pan.baidu.com/s/1GLjFR…

python实现网页自动化(自动登录需要验证的网页)

引言: python作为实现网页自动化的一个重要工具,其强大的各种封装的库使得程序运行更加简洁,只需要下载相应的库,然后调用库中的函数就可以简便的实现我们想要的网页相关操作。 正文: 我的前几篇文章写了关于初学爬虫中比较容易上手的功能,例如爬取静态网页的数据、动…

【Elasticsearch】linux使用supervisor常驻Elasticsearch,centos6.10安装 supervisor

背景: linux服务器,CentOS 6操作系统,默认版本python2.6.6,避免安装过多的依赖不升级python 在网上查的资料python2.6.6兼容supervisor版本 3.1.3 安装supervisor 手动在python官网下载supervisor,并上传到服务器 下…

解锁横向招聘:创新您的人才搜索

技能差距仍然是面试官面临的问题之一。在这些空缺职位中,很难找到合适的技能候选人,特别是高级职位或以上职位。另一方面,申请人也发现很难找到一份适合自己的工作,因为他们抱怨工作要求太窄或太具体。在具有挑战性的职位招聘环境…

扛鼎中国AI搜索,天工凭什么?

人类的创作不会没有瓶颈,但AI的热度可不会消停。 大模型之战依旧精彩,OpenAI选择在Google前一天举行发布会,两家AI企业之间的拉扯赚足了热度。 反观国内,百模大战激发了大家对于科技变革的热切期盼,而如今行业已逐渐…

生成独立的zedboard+ad9361起始项目

文件分享 链接:https://pan.baidu.com/s/17wB_9xVWjO7HhxNvmmZyuA 提取码:94zz 首先下载HDL和NO-OS项目 git clone --recursive https://github.com/analogdevicesinc/hdl git clone --recursive https://github.com/analogdevicesinc/no-OS下载…