-
-
未解决
[求助]X64客户端程序,每次启动,mov指令内部的对象指针会变化(游戏函数的地址也在变化),怎么拿到即时的对象指针?
10雪币
-
发表于:
2024-9-20 20:39
1403
-
未解决 [求助]X64客户端程序,每次启动,mov指令内部的对象指针会变化(游戏函数的地址也在变化),怎么拿到即时的对象指针?
10雪币
所讨论的是一个X64客户端程序。
具体信息如下:
我去跟人物对象相关基址,最终来到了如下位置:
7FE8EC2CE79 - 48 B9 7045C03F01000000 -- mov rcx,000000013FC04570
7FE8EC2CE83 - 48 8B 09 -------------------------- mov rcx,[rcx]
可视距离地址:[[0x000000013FC04570]+0x2E0]+0x180
到000000013FC04570这里已经无法往前跟了,这个并不是绿色基址。搜索值为000000013FC04570的地址,也搜不到,没有地址来保存该指针。
问题一:客户端下一次运行时,指令所在地址7FE8EC2CE79并未映射内存,也就是该指令已经被移动到其它地址处,这是什么机制?
问题二:客户端下一次运行时,我又用同样的方式去跟,找到上述指令被即时放置的位置,然后发现,指令内部的对象指针已经发生了变化,变成了:
7FE8050E9D0 - 48 B9 7045004001000000 - mov rcx,0000000140004570
像这种,客户端每次启动后,指令内声明的地址会变化,那我该如何获取即时的可视距离地址?这每一次启动指令内部声明的地址都会变化,是什么机制?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2024-9-21 09:03
被WYYZCAYQ编辑
,原因:
