刚接触外挂这方面 还没加入会员 请高手帮助一下。。现正在看郁金香的破解外挂教程 在找基址的部分
怎么找也找不到基址。。

0046AE52   .  56            PUSH ESI
0046AE53   .  8D8D 58070000 LEA ECX,DWORD PTR SS:[EBP+758]
0046AE59   .  E8 E2B1FEFF   CALL ElementC.00456040
0046AE5E   .  8BCD          MOV ECX,EBP
0046AE60   .  E8 5B370000   CALL ElementC.0046E5C0
0046AE65   .  8B4D 44       MOV ECX,DWORD PTR SS:[EBP+44]
0046AE68   .  8B55 40       MOV EDX,DWORD PTR SS:[EBP+40]
0046AE6B   .  8B45 3C       MOV EAX,DWORD PTR SS:[EBP+3C]
0046AE6E   .  51            PUSH ECX
0046AE6F   .  52            PUSH EDX
0046AE70   .  50            PUSH EAX
0046AE71   .  8D4C24 3C     LEA ECX,DWORD PTR SS:[ESP+3C]
0046AE75   .  E8 5698F9FF   CALL ElementC.004046D0
0046AE7A   .  8D4C24 30     LEA ECX,DWORD PTR SS:[ESP+30]
0046AE7E   .  51            PUSH ECX
0046AE7F   .  8BCD          MOV ECX,EBP
0046AE81   .  E8 DA370000   CALL ElementC.0046E660
0046AE86   .  8A85 9A090000 MOV AL,BYTE PTR SS:[EBP+99A]
0046AE8C   .  84C0          TEST AL,AL
0046AE8E   .  75 2B         JNZ SHORT ElementC.0046AEBB
0046AE90   .  8B95 180B0000 MOV EDX,DWORD PTR SS:[EBP+B18]
0046AE96   .  8B5A 14       MOV EBX,DWORD PTR DS:[EDX+14]
0046AE99   .  85DB          TEST EBX,EBX
0046AE9B   .  74 1E         JE SHORT ElementC.0046AEBB
0046AE9D   .  8B03          MOV EAX,DWORD PTR DS:[EBX]

找到了上面红的部分 在往下就找不到了。。
[[EDX+14]+1c]+260
在下一步找下方地址的时候
[[[EBP+B18]+14]+1c]+260 怎么都找不到EBP的地址。。高手麻烦解答一下 谢谢了
后面不知道该怎么跟了。。。

还有个问题。用CE找到的基址
[[[00ABDAB0]+1c]+28]  这个基址 在DELPHI编译后无法读出正确的血值 请问是不是这个基址错了

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课