游戏基址的原理及用CE进行简单寻找

1、游戏基址的原理及用CE进行简单寻找2011-11-13 16:51注：对初学者，基址的一些简单概念入门挺好的，就记下来了 首先，要想写挂，必须要知道游戏中的数据是多少，我们才能决定有什么操作。所以本节课要解决的内容是-游戏一些简单的数据（红和蓝）。对丁网游而言， 用的肯定是动态内存。所以现在我们先把原理讲活楚，讲时候我尽量避免少用术 语，用通俗的语言为大家解释。有的人一直不理解为什么每次血的内存位置是变的，但是既然是变的，为什么我们乂能通过固定的程序找到呢？这里我用以下图表示，并且用一些通俗话解释红色尊分，代表元论启讪游戏，都不会变的薮界首先基批1的地址，可以理解成 基址1的门牌号，每彼启动源

2、戏 的时候，基址1的地址是不变 的.都是is号房间.但是这个 13号房间里放的数字，在每次 旌入游戏吹迎画面的时候就变 一次.一旦过了欢迎画面后，只 要不再回到这个整迎画面,is 号房内的数字就不会变基址2的地址，也就是说基址2的门牌号， 是把基址1里面放的数字2皿偏移重1的 数值12,得到地址是32,但是32号房间 内放的数字却是10.送个房间内的数字， 一般在每被选择人物完，一进入正式游戏 画面的时候，斐T欠-但是由于基址2的 门牌号是由基址1内的数字决定，而基址 1内的数字，只要不回到欢迎画面就不会 变，因此每沃从游戏中退出到选择人物画 面的时候，基址2的地址（基址1成的数 字+偏移1）

3、没变，述是恐号（偶设基址 1 PW字是20）,但是现在已经重回选择 人物画面了*所以基址2的技号房间内 数字，重新给定变成新的不是1Q的数字因此要找游戏的血量，关键是把路线图中红色的三个不变的数字找到， 也就是基 址1的地址（下面就简称基址1 了），偏移量1,偏移量2。然后根据以下公式 得到血量基址2=基址1内放的数字+偏移量1血内存地址=基址2内放的数字+偏移量2HP值=血内存地址内放的数字关键是因为，每次启动游戏时候,从上面看到，每次游戏之所以血内存地址会变, 基址1内的数字是不同的。卜面我们就以前两天刚公测的游戏昆仑 OL为例，找一找血的动态内存地址1、首先打开CE在设置里面尽量使用内核

4、模式调试器到呢?2、点击左上角的电脑图标3、选中游戏进程，按确定进程列表ODOOO£CC-M c tr ay. wxe00000043-ext 00000864-avwebgr d.OOOCQBM-alg. e茗宅的gSOKirLmiit：四电00000504-E asyF wiel.邱 w OOOOCy34-Maxthon. ewe 0。快&-核薜精灵&.电耻 OQOOCOSO-QQ. exe OOOOCE74-K)&idTr4y. ex« 0000UTF4-TXFlfttforni- exe取消OO000E98-Cheat. Engine. tX

5、e瞒定附加到进程一I4、可以看到人物的血量是220,所以输入220,点首次搜索。其他用默认OOOD254-"KLClisiit偏移地址首决扫描 1&讲制肉存扫描选项湛始004000007FFFFFFZ口非曜 宇节。全部启隹匚同捌排只读内存口快速彳镯口超饭扫描邙瑙时暂停游戏简体中交版&汨5邹荏2肿 世烦舛厂5、以下是搜索结果，可以看到结果很多6、出门让怪砍，使你掉血，然后 CE在扫描内型下拉框里选择减少的数值00000254-KLClient.D0000E54-Kiriient. *扫描姑果：4J-J1数值: 1汹制扫捕类型指啪数值兀存二描选项偏移地址0069677S

6、OH8375C OO703B5C 0079C4C4OOTEIOIS 007D2BF8 OO7F8FO0 0O7F9474 00309597 00312B0400814D6S OOS16F2B 00617749 rtrti-b-i *rrw-ibT5戡值类型数值22022022022022022022022022022Q220220220数值类型04000001 TFF?JFF1新启F肉存孑m描选项新扫描再次扫描有沙扫描新扫描Cheat Engifie 5- 4简体中文板Cheat Engine 5.4简体中文瓶偏移地址数值AOOBS67T&22000T8375C22000TS3BSC2

7、200079C4C42200075191822G00TD2DF&22COOTFFOS22000TF94T4220006095972200DS12BO4220G0S14BB&£2000616F2B地DO817740220ODB17BOE22G00817D822000918221220000187362200061S1B52200081Q2Cg_220V扫描结果:颂L7、搜索完发现结果很多000002S4-KLC11ent扫握结果数值新扫描扫描美型内存扫描选顼ortAODcroo7FFFFF553&45128 335L25OT9T 429496795 125043

8、13 4鬻牝BTE95偏憨融批 05110690 05SFCE18 557CE26U55TCE3Q O55TCE36 8D2AJC 06520DT908520ETI e520F69 OS5ACIE。 0&W4310946LF4 10M6LFC 1054520410S466EC IQ眠时网 1O&46E5Cb rtan rft r* on n性别二简体中文版Engine8、没事我们多搜索几次，直到出现比较少的数字为止，看现在就一个地址了00000254-KLCLient exe扫描结果:1偏移地址数值055FCE2S39新扫描再次有摇1岬扫描类型减少的数值v数值类型4丹-内存扫描

9、选顼n非随略W方感巴上来看看人多容昆仑问题赢好礼7月31fi盛掘测驻启扁演Cheat Engine 5- 4简体中文版了，39/220 '- 1-35/T359、双击找到的地址，把他加入下面的方框内10、修改描述为1.内存地址（表示第一次游戏内找到的内存地址）,右击地址, 选择“查找写入该地址的代码”OOOOT25-ZLClifint.e国宣亘|扫描结果：1| 查者内存散定描域新拍猫再次扫描OD4CCIOOQTFfFfm曰"- .<r同样扫描尸读网芹二!快谭扫成匚遗翎日雄口!扫S0tw停薄或45字节-签字节 全部起始 姑集回）地址055FCE18口非随机函数波生肄 口启

10、用漫度醴解类型数值手劫添加地址珊瞬此地址凶更改葩景色）训蹄此肉存区域叫 显示十六进制数值偃） 设置一个热键& 就定列表里的地址（E）高魅选项扫描此她批的指针W 查我访同咳地址的代玛锥）查找与、该地址&化曲查我读取该地址的代码笛）重新计宣地址叫 强制重就检查字符世）"3 发表于 2009-8- 13：03只看该作者雪切QD复制冬）粘呻（I）占位/选项©E3 脚本蔓易，上任套中国，虽全可靠人雍量大】【太平S回复“引用,漏辑,工具仁" 酿筒易检集面机Tor. . .KlmLn* Ofilmfi11、以下是结果，并且双击找到的结果力添加此停止F列代码更改选

11、择的地址004641T2 - 39 61 e0 01 00 00 - bqv Moi+0门吞12、然后出现如下图片，红色内行写着 ecx+000001e0,这里ecx 代表二级基址 内放的数值，1e0代表偏移量2。方框内是CE帮我们计算好的二级基址内的数 值，我们就是需要他。把这个数字记下啦。通过它寻找二级基址的位置XI列表 新标蒙贰圈易收集面皈For VStart女St迎使用简易收集面菠-Z 5O4?BET9B 055CIOO Cl-初程# 玲 0K38AD6B Z U宋体下列代码更典彝的地址|O04S41T£ - SG S) 4=0 01' 00 30 - mov1-lf

12、H0046415c - c004841Sf ->>00484172 -00484178 -0048417s -JJ31If佳送指令指针的值或要萄m=0Q0Q0DDCEER-O2E4F1F3ECXM55FCC38 寄存器是运行力 取执仃之前显示m-皈基址（:）|.二瓠基址）=-缀基址的数值Q+偏移1。血内存地址（055FCE1A）= 二基ill:为数值S5EFCC知）4-偏移芝HetD13、点新的搜索，然后输入刚刚找到的二级基址内的数值，并且勾上前面的16进制（因为这个数据是16进制），再点击首次搜索（找找看哪个地址内的数值， 满足上面这个数字），得到，如下两个结果，然后双击这两个结

13、果，把他们加入 下面的方框内。并且添加注释第 A次进游戏得到的可能二级基址。14、二级基址只有一个，所以这两个结果只有一个是真的，（一般来说第一个是真的地址，但也不是绝对的。碰 RP的话，你也可以直接用第一）所以接下来要 判断哪个才是真的二级基址。刚刚说过，退到游戏选择人物画面再进游戏， 一级 基址不变，二级基址不变，但是二级基址内放的数字变了， 这导致这个时候血的 内存地址也变了。所以下面要做的就是退到人物选择画面， 再进入游戏，通过刚 刚方法（1-13步骤），再找次二级基址，他应该和前一回找到的二级基址一样。下面图中我描述为（B可能的二级基址）的东东，是我第二次搜索得到的可能二 级基址。比

14、较下两次进游戏得到的二级基址， 只有红色的地址是没变的，说明他就是二 级基址。费 I新砸I*恭迎使用简易收集面坡，2.5 *04fBET98 OE55CfOD Oi e72tffi OB338AD0国固国 扫描姑膈儡移地址 W758 10822B2Q数芷O4A9TEG4A0TS一皱墓址()二墓址(L睥哑。|)=一缀基址的教值Q + 偏的Q地址门5汕*8 = 二湛基1止的数值旧5部工北+ 偏移")查看甬H题定 猫述口 土内存她* A可能的二I 呵皿凯丽存地-址口曲二高绷卷顼15、找到二级基址后，通过上图的面板你们也发现二级基址(10822D20 )=一级基址的数值()所以现在我们要找一

15、级基址的数值和偏移1.+偏移1()只有进入人物选择画回到人物选择画面，看我们说过二级基址数值只要进入正式游戏都不不会改变了 , 面的时候才变，下面我们要做的就是跟踪这个二级基址， 看是谁往这个基址内写入东东16、正式进入游戏后，我们发现检测到几个结果，那到底哪个才是真的呢?我们选择红色那个，因为他有 mov0000254扫描结果偏移地址新扫描宜看内存04A.9775304A9T530106221)20056B9SEa；004.FG42B；：17、双击这个红色，然后得到如下图。红色那行写着eax+ecx*4,这里前面的eax代表一级基址内放的数值，ecx*4 代表偏移量1。方框内是CE帮我们计 算好的一级基址内的数值，我们就是需要他。把这个数字记下啦。通过它寻找一 级基址的位置。同时我们发现ecx代表的是4 （十六进制）,4 （十六进制）*4=10（十六进制）。10就是偏移1替兼W VWKW V# C w u 4-w w I |KV V L 旧典，w*显示反汇锦程序帼数炫里度破磨雨，信息004f$421 -004点424 -»004fS426 -C04f8429 -0D4f842b -J1LIJ1UITUKi