关于寻找游戏基址的问题，求助！-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 2 楼大哥你这是同一地址的代码吗?还是地址根本就不一样,代码怎么会变来变去啊,除非是动态解压或者怎么样是动态的才会这样,继续象上追就是了,基地址总是存在的啊,这个不是就继续追 2010-6-10 09:56 0
fuganglwj 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	fuganglwj 3 楼 [D2F93C]这个都已经是常数了，还怎么往上追呀？ 2010-6-10 10:07 0
shyokou 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	shyokou 4 楼譬如从简单的重定位到复杂的动态变程之类的都有可能 ... 建议在 [D2F93C] 对应的代码地址处设个访问断点, 或者直接看看 PE 映像对应的代码是啥 ... [QUOTE=fuganglwj;821334]最近在学习外挂方面的知识，其中最基础的找游戏基址，按照网上找到的方法找到这一句： MOV ECX,DWORD PTR DS:[D2F93C] 我以为就找到基址了，事实上证明在我的电脑也就是这个地址。但是郁闷的是我到单位电脑上重新找了下，发现[D2F93C]这个地址变成其他[2FDDA18]这样的...[/QUOTE] 2010-6-10 10:30 0
leelittle 雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 85 粉丝 0 关注私信	leelittle 5 楼帮顶一下，建议楼主去广海、断点之类的论坛问问 2010-6-10 17:42 0
fuganglwj 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	fuganglwj 6 楼我自己又试了下，好像和操作系统有关，我家里用的是win7，单位是xp，后来又用另一台xp的试了下，两个xp下找的都一样。感谢各位，myyv的现金最少，就给他了。 2010-6-11 15:04 0
rook 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	rook 7 楼自己再确认一下这个全局变量是哪个模块的如果是DLL的那就对比二个DLL 看是否相同如果是.exe的那么.exe也比较看一下 2010-7-21 00:44 0
arama 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	arama 8 楼断点累的吧具体我也不清楚 2010-7-21 18:43 0
私仇之路雪币： 73 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 346 粉丝 0 关注私信	私仇之路 9 楼楼上正解，断点去休息了，估计楼主找错了，这个应该不会变的吧？没有见过，看得少。 2010-7-22 20:50 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 10 楼好像一般情况下，在搜索一下你目前得到的数据就能够得到基地址了！一般来说判断基地址最简单的方法就是重启一下游戏，或者重启一下电脑，或者在不确定的情况下，在搜索一下你目前得到的数值，若在添加偏移之后能够得到你要的数据来判断是否是基地址. 说实话，这类话题应该去广海问一下，那里主要是W挂主打的！ 2010-7-24 18:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 2 楼大哥你这是同一地址的代码吗?还是地址根本就不一样,代码怎么会变来变去啊,除非是动态解压或者怎么样是动态的才会这样,继续象上追就是了,基地址总是存在的啊,这个不是就继续追 2010-6-10 09:56 0
fuganglwj 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	fuganglwj 3 楼 [D2F93C]这个都已经是常数了，还怎么往上追呀？ 2010-6-10 10:07 0
shyokou 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	shyokou 4 楼譬如从简单的重定位到复杂的动态变程之类的都有可能 ... 建议在 [D2F93C] 对应的代码地址处设个访问断点, 或者直接看看 PE 映像对应的代码是啥 ... [QUOTE=fuganglwj;821334]最近在学习外挂方面的知识，其中最基础的找游戏基址，按照网上找到的方法找到这一句： MOV ECX,DWORD PTR DS:[D2F93C] 我以为就找到基址了，事实上证明在我的电脑也就是这个地址。但是郁闷的是我到单位电脑上重新找了下，发现[D2F93C]这个地址变成其他[2FDDA18]这样的...[/QUOTE] 2010-6-10 10:30 0
leelittle 雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 85 粉丝 0 关注私信	leelittle 5 楼帮顶一下，建议楼主去广海、断点之类的论坛问问 2010-6-10 17:42 0
fuganglwj 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	fuganglwj 6 楼我自己又试了下，好像和操作系统有关，我家里用的是win7，单位是xp，后来又用另一台xp的试了下，两个xp下找的都一样。感谢各位，myyv的现金最少，就给他了。 2010-6-11 15:04 0
rook 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	rook 7 楼自己再确认一下这个全局变量是哪个模块的如果是DLL的那就对比二个DLL 看是否相同如果是.exe的那么.exe也比较看一下 2010-7-21 00:44 0
arama 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	arama 8 楼断点累的吧具体我也不清楚 2010-7-21 18:43 0
私仇之路雪币： 73 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 346 粉丝 0 关注私信	私仇之路 9 楼楼上正解，断点去休息了，估计楼主找错了，这个应该不会变的吧？没有见过，看得少。 2010-7-22 20:50 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 10 楼好像一般情况下，在搜索一下你目前得到的数据就能够得到基地址了！一般来说判断基地址最简单的方法就是重启一下游戏，或者重启一下电脑，或者在不确定的情况下，在搜索一下你目前得到的数值，若在添加偏移之后能够得到你要的数据来判断是否是基地址. 说实话，这类话题应该去广海问一下，那里主要是W挂主打的！ 2010-7-24 18:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复