《新手经验CE找基址与各种方法,欢迎老鸟指点》由会员分享,可在线阅读,更多相关《新手经验CE找基址与各种方法,欢迎老鸟指点(6页珍藏版)》请在金锄头文库上搜索。
1、褊移地址WSIBC010feA9&0104D1200C2D61C00C4F0F2Q0C8861000D3C4120数值0D3ci9gaBB3C1908UD3C1908UD3C1908UD3C19LI8LID3C1908UD3C1908新扫描再戎扫描播!销捋描VIB进制i3cl908确数值先说下查找方法,基本就是确定值查找模糊查找还有些值查找不出来的话先别急,因为那些值存放方法不知道,所以可能会查找起来比较麻烦不知道存放方法的值可以先分析OD数据,OD分析数据中会得到很多数据,比如有些游戏存放坐标不是数据型,而是把数据改后存为文本型,找到寻路CALL后或需要用到坐标数据的CALL时就可以获得需要
2、查找的值了。这些下面再说先说下模糊查找,会模糊查找,确定值查找也就会了,不过确定值查找需要选择查找的数值类型下面画红圈的地方注意看1.确定没有怪物和人物NPC选中选中16进制,这样比较容易看数据。数值填写0,然后点击首次扫描查找出来1大堆2选中只怪物(注意:攻击的话别杀死怪物后再点扫描)扫描类型选择大于,再次点击再次扫描搜索出来来少了很多,不过还是太多了3徧移地址W481BC数值_0D3C1W-01IJ4_A383B3C19Uti0104111200D3C19080C2D61C00D3C19080C4F0F20CD3C1908LIC8861LILI0D3C19080D3C41200D3C190
3、8新扫皓再次扫描数值类型帚不杀死怪物,然后扫描类型选择(精确数值)点击再次扫描4.看下扫描结果,应该还是很多,然后重复2-3的步骤一直到看地址少于10个这里剩下3个值,0d3c1c9c和0d3c1ca0里存放的有1个是怪物ID地址偏移,1个存放怪物名称0d3c1ca4里存放的是当前选中怪物血百分比其实这个游戏CALL里面调用的选择怪物,攻击怪物都是调用这3个地址,如果不想做怪物过滤的话就没必要去查找怪物ID,怪物名称了。总结回来很多不重要的功能可以不做就不做了。不过很多游戏怪物过滤是很重要的。呼呼下面说如何找出游戏基址直接拿上面地址找我拿0d3c1ca4来做例子双击0d3c1ca4循移地址数值
4、WT481BI:0D3C1W-01U45A33:3fi3Ul9Uti0104111200D3C19080C2D61C00D3C19080C4F0F2QCD3C1908LIC8861LILI0D3C19080D3C41200D3C190816进制d3cl908惴类型藉确数值再蓝色条部位随便哪处鼠标右键弹出下图偏移地址数值QQ7481BCLID3C1;!8-01IJiSjtdiJi3fi3cigijH0104111200D3C19080C2D61C00D3C19080C4F0F2QCD3C19080C8861000D3C19080D3C41200D3C19082-OtH抚确数值在进制|13cl90
5、8数值类型時辛蓝色部分点击鼠标左键,CE5.5没有这个选项,我用的是5.4弹出下图偏移地址QJASIBC0105A9&0104D1200C2D61C00C4F0F200C8861000D3C41-20数值CD3C190SBBSCfiOS0D3C19080D3C1908CD3C19080D3C19080D3&1908新扫描播!销扫描设這#1E进制d3cl908刚进这个图片的时候可能是空白的,因为没有动作调用这个地址,那么你选只怪物或已经选择了,那么换只会攻击那只怪物(这里需要注意,第1个moveax,esi+ecx*4-4可能开出来就会出现这种地址,这种地址表示数组地址,而在第1个就跳出来应该不
6、会是我们要找的偏移地址里面ecx般=0可以点进去看下查看里面ecx的值是不是=0如果不是,那么这个就是我们要找的偏移值。游戏一般存放怪物数据是用数组存放的顺便说下数组,怪物和物品一般都是数组方式存放的。比如moveax,esi+ecx*4+4或movebx,esi+eax*4这种情况。点进去后eax的值不是0,而是16进制的一个数,那么这个就是怪物数组,如果把EAX改掉,那么显示的就可能是另外一只怪物血。我刚研究CE基址的时候碰见这种问题弄了很久才弄清楚,这种资料也不多,所以这里说下。不过不要去考虑movebx,esi+eax*4这里面的eax的值是不是会变,这里的值是一定会变的,怪物有很多个
7、,我们需要知道的是eax的起始值和最终值,,然后用循环读取里面的数据。比如怪物数组有100个,存放是从200开始,那么最终值是200+100的16进制。具体这个200要怎么来,需要自己会编程后把里面有关数据读出来,然后看里面数据变化看出来,这只是我这初学者的方法,老手有方法请指教下)下面有movesi+39c,ebx和moveax,esi+39c这2个地址。movesi+39c,ebx意思就是esi+39c的地址=ebx也就是将ebx里存放的值放到esi+39c中。moveax,esi+39c意思就是将esi+39c地址里的值放入eax39c就是常说的偏移值,那么这2个我们可以随便选个双击,差
8、看里面的我们需要查找的地址。其实会计算的人这里可以直接计数值CD3E190SBfiSCfiOS0D3C19080D3C1908CD19080D3C19080D3fcl908新扫搖再欢扫崙数值类型|4予节设置撤销捋描算出来要查找的值,后面那句是废话,呼呼徧移地址007481BC0105&A9&0104D1200C2D61C00C4F0F200CS861000D3C412Q上面第1个红圈里是我们双击的数据地址,这里我们需要看的是esi的值,因为ebx赋值给esi+39c地址。我们需要知道esi原地址是多少然后最下面的圈,看见esi的值了,记录下来看中间一个圈,和esi样,其实有些时候可以直接看那里
9、,不过碰见数组,或moveax,eax+10这种看见没,是eax+10地址里的值赋值给eax这种时候就不能看了徧移地址007481BC0105&A9&0104D1200C2D61C00C4F0F200CS86100数值CD3E190SBfiSCfiOS0D3C19080D3C1908CD19080D3C19080D3C41-200D3C1908新扫搖再熔扫崙数值类型|4予节jJ襦移地址007481BC0105A9&0104D1200C2D61C00C4F0F200C8861000D3C41-20CD3E199080D3C19080D3C1908CD3C19080D3C19080D3&1908记录好后刚才的那些,回到CE里,先点新扫描,选择16进制,数值里输入刚才记录下来的值。然后点击首次查找。看见7481bc没,这个就是基址。7481bc+39c编写程序出来就可以查看当前怪物血的百分比查找出来的值了没。这个地址直接到基址,不过很多情况是要重复上面的步骤的,具体的请参考下别人的吧,写了这么久累了。有空再写具体的OD找CALL。
