-
-
[求助]哪位大哥帮忙看下这个数据的基址和偏移?
-
发表于: 2008-8-14 16:07
-
首先在CE里面找到了数据,让人不明白的是数据如果在00400000---7FFFFFFF地址段搜索是找不到的,只有搜索全部内存才能找到地址!
找到了0014CD5C这个地址,并监视写入操作,如图:
然后对这一数据进行了写操作,CE截取了写操作,显示如下(图中00188998那个地址的出现是因为中间关了一次程序,
对数据进行了重新搜索,可以肯定0014CD5C就是数据地址无疑):
双击后显示如下:
再搜索寄存器ecx的值0014CD48,只找到一个结果(CE里面显示为绿色),地址为0048A260:
现在可以确定的是这个数据存储地址0014CD5C是随机的,但是这个随机位置的地址是存在0048A260里-这个是固定的 .
哪位好心的大哥能帮帮我,这个数据的基址和偏移是什么,我还需要做什么操作?
找到了0014CD5C这个地址,并监视写入操作,如图:
然后对这一数据进行了写操作,CE截取了写操作,显示如下(图中00188998那个地址的出现是因为中间关了一次程序,
对数据进行了重新搜索,可以肯定0014CD5C就是数据地址无疑):
双击后显示如下:
再搜索寄存器ecx的值0014CD48,只找到一个结果(CE里面显示为绿色),地址为0048A260:
现在可以确定的是这个数据存储地址0014CD5C是随机的,但是这个随机位置的地址是存在0048A260里-这个是固定的 .
哪位好心的大哥能帮帮我,这个数据的基址和偏移是什么,我还需要做什么操作?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
帝国2,好游戏!
照片一 你这张照片上的汇编代码不是写着呢麽?只是不全(前面有一部分没有显示),无法帮你翻译。 懂汇编的话自己看一下,有兴趣的话学一下汇编。 至少内存操作指令要懂,这样对你修改游戏是很有帮助的。 照片二 照片一里不就写了ecx的内容是什么了么,不用像照片二里一样去搜索,不过证实一下也是好滴。 mov ecx,[0048A260]就是把地址0048A260里的内容复制到ecx里,所以会有照片儿的结果。 另外你要找的写入地址是 mov [ecx + edx....],eax,前一句又有lea edx,[edx + ebp....] 你要知道: ebp edx从哪里来的 然后就知道: edx 又因为知道ecx从哪里来的(0048A260), 所以就知道你要的地址了 |
|
|
|
