游戏基址的原理及用CE进行简单寻找

1、游戏基址的原理及用CE进行简单寻找2011-11-13 16:51注：对初学者，基址的一些简单概念入门挺好的，就记下来了 首先，要想写挂，必须要知道游戏中的数据是多少，我们才能决定有什么操作。 所以本节课要解决的内容是-游戏一些简单的数据（红和蓝）。对于网游而言， 用的肯定是动态内存。所以现在我们先把原理讲清楚，讲时候我尽量避免少用术 语，用通俗的语言为大家解释。有的人一直不理解为什么每次血的内存位置是变的，但是既然是变的，为什么我们又能通过固定的程序找到呢？这里我用以下图表示，并且用一些通俗话解释红色部分，代表无论3次启动游戏，战不会变的数*首先基址1的地址，可以理解成 基址1的门牌号，每次

2、启动后戏 的时候，基址1的地址是不变 的，都是is号店间,但是这个 13号孱间里放的数字，在每次 进入游戏欢迎画面的时候就变 一次.一旦过了欢迎画面后，只 要不再回到这个欢迎画面,1B 号房内的数字就不会变基址2的地址，也就是说基址2的门牌号， 是把基址1里面放的数字2A偏移量1的 数值13得到地址是32,但是32号房间 内放的数字却是10.这个房间内的数字， 一般在每次选择人物完，一进入正式游戏 画面的时候，变T欠.但是由于基址2的 门牌号是由基址1内的数字决定，而基址 1内的数字，只要不回到欢迎画面就不会 变，因此督次从游戏中退出到选择人物画 面的时候，基址2的地址（基址1放的数 字+偏移

3、工）没变，还是立号（假设基址 1内献字是20）,但是现在已经重回选择 人物画面了*所以基址2的支号房间内 数字，重新给定变成新的不是1Q的数字因此要找游戏的血量，关键是把路线图中红色的三个不变的数字找到， 也就是基 址1的地址（下面就简称基址1 了），偏移量1,偏移量2。然后根据以下公式 得到血量基址2二基址1内放的数字+偏移量1血内存地址二基址2内放的数字+偏移量2 HP值二血内存地址内放的数字关键是因为，每次启动游戏时候,从上面看到，每次游戏之所以血内存地址会变, 基址1内的数字是不同的。卜面我们就以前两天刚公测的游戏昆仑 OL为例，找一找血的动态内存地址1、首先打开CE在设置里面尽量使用

4、内核模式调试器利呢?2、点击左上角的电脑图标设置OOOOC254-KL£lieiit3、选中游戏进程，按确定叵画果：口偏移地址数值附加到进程一I没有选择进程款值OO000E98-Cheat. Engine. «XeODOOO£CC-Mctray. exe 00000343-am1 c.OOOOO0&4-avwebgrd. OOOCQBM-alg."电 00000504-EasyF4neL. ex e OOOOCrS4-M aKthon. ewe (MMOFZC-按醒精灵6.OQ0CO35Q-QQ. «ce ODOOCE74-K)QidT

5、r ay. ex« OOOOirrF 4-IX Fl at for if . exe首次扫描撤铺扫描再次扫描进程列表.exeCheat Engine 55简体中文版4、可以看到人物的血量是220,所以输入220,点首次搜索。其他用默认000D254-KLClisiit偏移地址首次扫描口 1匕进制尚存扫描选项国始004000007FFFFFFF非髓 字节。全部口后库 结束r同样扫描只读内存快速扫描 口超皴扫搐扫据时暂停游戏简体中文版祁雪上看看 ,常送F20侬肝 加 毒药歹力5 一5、以下是搜索结果，可以看到结果很多D0000E54-Kiriient.偏移地址数值AOOBflflTTS2

6、2000T8375C22000TS3BSC2200079C4C4翊0DTB191822GOD7D2DF022COOTFFOS220omg4T4220OOSD959T22000612B0422000S14D6622000616F2B2的(nem<8220ODB17BOE22G00ei7D822000616221220006167362200061S1B5220ooeiegcg220Y阈国回扫描结果.4福二新扫描再次羯数值:M4O0C0O TFFFFTFF 显：6、出门让怪砍，使你掉血，然后 CE在扫描内型下拉框里选择减少的数值扫描结果：43C4Cheat Engine 5.4简体中文乐00

7、000254-KLClient.偏移施址 0069677S OOT8375C 007B3B5C 0079C4C4 0O7E191S OOTDEDFfl OO7F8FO0 007F9474 (30809597 00812D04 00314B&6 00316F2E 00917749 rtrti-b-i *rrw-ibT5数值220220220220220220220220 ZED22Q220220220rm7、搜索完发现结果很多新扫描再次扫描IFno4000007FFFFFFI非代后FOOOOO2S4-KLC11ent扫描结果数值新扫描扫描类型内存扫描选项口因。口即口TFFFFF553&a

8、mp;45128335L25OT9T429496咋旺12504313偏移地址 05110690 05SFCE18 055FCE28 U55TCE3Q O55TCE36 阴加皿机 06520DT9 08520ETI 曲晓四晓 OS6AClBr 第5贰4窗 10946LF4 10M6LFC 10545204 15M66Ee 10S466EC 105466F4 1O&46E5C cg itm n性别二钝体中文版Engine8、没事我们多搜索几次，直到出现比较少的数字为止，看现在就一个地址了00000254-KLCLient exe扫描类型数值类型微锄扫描造果：1偏移地址数值055FCE2S3

9、9减少的数指新扫描氤idfCheat Engine 5. 4撇体中文版1飞，*上来看看人婚昆仑问题赢好礼一T月31日盛斓碘f启后罐严j内存扫描选项门非随9、双击找到的地址，把他加入下面的方框内10、修改描述为1.内存地址（表示第一次游戏内找到的内存地址），右击地址, 选择”查找写入该地址的代码”国画回扫描结果：3I 查看内存诚定描逑新旧描:字节-前字节 全部起始 结束00400000背FFFFFF=» . 显不同祥扫描F读内存快速扫描：匚I迄雅哲停沼玳理缓扫描055FCE18:非随机画颜发生器启用愿度地解类型数值手动添加地址册照此地址如更改记录也)浏览此内存区域皿) 显示十六进制数值

10、国) 设置一个热键电) 就定列表里的地址©植选项扫描此地址的指针) 查找法问该地址的代码闺查找三该地珏的代码3查找遗取该地址的代码©垂打计宜地址 强制重新检查字符的-3 发表于 2009-8- 13：03只看谑作者剪切复制Qt)粘贴(I)占位殂选项区O 1脚本交易上任多中国J安全可里人通量大】【太平芋回复 引用.编辑II独立团一商业七F1工具* A I囊简易梗集面板Fm .-区底显於Online11、以下是结果，并且双击找到的结果F冽代码更改选择的地址004641T2 - 39 61 e0 01 00 00 - bqv Feoi+O%函数发E度硬W力添加比停止对存12、然后

11、出现如下图片，红色内行写着 ecx+000001e0,这里ecx 代表二级基址 内放的数值，1e0代表偏移量2。方框内是CE帮我们计算好的二级基址内的数 值，我们就是需要他。把这个数字记下啦。通过它寻找二级基址的位置XI列表 新标签附加信息何易收集面於For VStart004E416f ->>00464172 - 00484178 - 0048417e -戏曲使用蔺易收集面藐，E与*04对ET箱 655匚加口 W仃泰用 0K38AD6B Z U索体.2下列代科更改选择的地址|O04S41T£ - SG S) 4:0 01' 00 30 - mov00464106

12、 - cJJF于If传送指令指针的值更要组一弧基址（）| 二基址（）一艘基址的数值0偏移1 0m=0Q0Q0DDCEBK=02E4FF3ECX=055FCC38 寄存耨是运存4 取执行之前显示m加内存地址SSFEElG = 二线基址的额值S5EFCC加）+ 偏移之口山）13、点新的搜索，然后输入刚刚找到的二级基址内的数值，并且勾上前面的16进制（因为这个数据是16进制），再点击首次搜索（找找看哪个地址内的数值， 满足上面这个数字），得到，如下两个结果，然后双击这两个结果，把他们加入 下面的方框内。并且添加注释第 A次进游戏得到的可能二级基址。14、二级基址只有一个，所以这两个结果只有一个是真的

13、，（一般来说第一个是真的地址，但也不是绝对的。碰 RP的话，你也可以直接用第一）所以接下来要 判断哪个才是真的二级基址。刚刚说过，退到游戏选择人物画面再进游戏， 一级 基址不变，二级基址不变，但是二级基址内放的数字变了， 这导致这个时候血的 内存地址也变了。所以下面要做的就是退到人物选择画面， 再进入游戏，通过刚 刚方法（1-13步骤），再找次二级基址，他应该和前一回找到的二级基址一样。下面图中我描述为（B可能的二级基址）的东东，是我第二次搜索得到的可能二 级基址。比较下两次进游戏得到的二级基址， 只有红色的地址是没变的，说明他就是二 级基址。iJ U R f u宋体 ，g 取据,.，堂 I新

14、标签I*疏迎使用荷易收集面板，2.5 *04fBET98 OE55CfOD Oi e72tffi OB338AD0一级基址()二址(10S22D2a| )= 一级基址的瞰值0+偏修1 0直言内存 J力，1汗地th=i5”CE：T = 二/基址的数值ID5M工前+ 偏移上IX口)锁定 描迷乙内存地士A可能的二口 时回妇B内存地址门bSTS自前二何能自高铝越项15、找到二级基址后，通过上图的面板你们也发现二级基址(10822D20 )=一级基址的数值()+偏移1()所以现在我们要找一级基址的数值和偏移1.只有进入人物选择画回到人物选择画面，看我们说过二级基址数值只要进入正式游戏都不不会改变了 ,

15、面的时候才变，下面我们要做的就是跟踪这个二级基址， 看是谁往这个基址内写入东东16、正式进入游戏后，我们发现检测到几个结果，那到底哪个才是真的呢? 我们选择红色那个，因为他有 mov0000254扫描结果偏移地址新扫描宜智,内存04A,9775304A9T530106221)20056B9SEaTR1幅曾R:国息观25二:17、双击这个红色，然后得到如下图。红色那行写着eax+ecx*4,这里前面的eax代表一级基址内放的数值，ecx*4 代表偏移量1。方框内是CE帮我们计 算好的一级基址内的数值，我们就是需要他。把这个数字记下啦。通过它寻找一 级基址的位置。同时我们发现ecx代表的是4（十六

16、进制）,4 （十六进制）*4=10（十六进制）。10就是偏移1替换显亍厩汇编程序倔数修蔓度破解苗间易收/面板For VStartO4FBE798 OB55CBOO O4e72&£0 0B338AD8世祖也因列浅但匚雁皿口0间叱偏移1。和B信息- I «= -，-,.-.寄存器是运行之后 股救行之前显示度传谢粉指针的值或要查找OliKV皿 国 nn一级基址（）二如基址（1比22口2口）= 一皴基址的数值1082如10）+ 偏移1（1。）血内存地址855FCE1E）二 二知基址的数值55FCC38）卜 偏移£口自。）有、找到二遇基址后，通过上图的面板你们也发觊二级墓址110822口2口）一颠基址的数值0所以觊荏我们要拄一缭基址的数克和 偏移1.我们说这二级基址数值只要进入正式游费都不不会改荚了，只有进入人物选择 画面的时候才费，下醐们要做的就是跟踪这个二饿基址，回到人物选择商 而，看看是谁往这个基址内写入东东“004f84