《新手经验CE找基址与各种方法,欢迎老鸟指点(原创)》由会员分享,可在线阅读,更多相关《新手经验CE找基址与各种方法,欢迎老鸟指点(原创)(10页珍藏版)》请在金锄头文库上搜索。
1、偏穆地址数值中0迪価0D3C1J93/01045M6 908104B1200J3C1SO80CB61C00D3C19O3OC4FOF2OOD3C1903C0861OOOD3C1SO&0D3C4120uUZCrjit:新扫描斓一矿花进制|d3cl90S撤销扫描I軽占 设置JI-I虫 ife地址0Q74S1BC 01045S9-0104D1200C2D61C00C4F0F20008861000D3C41200D3C19O80D3C19OS0D3C19O80B3C19O80D3C19O3再次扫描|(乔 15进制d3cl903数值类型设置、J-I虫_r;鬲址0迪1胆01&5M6O104B12O0C2D
2、61C0C4FOT200CB861D00D3C41200D3C19O80D3C19O80D3C19O80B3C19O80D3C19O3新扫描|再次扫描|忡Ge进制d3cl9O8数值类型|二先说下查找方法,基本就是 确定值查找 模糊查找 还有些值查找不岀来的话先别急, 因为那些值存放方法不知道,所以可能会查找起来比较麻烦不知道存放方法的值可以先分析OD数据,OD分析数据中会得到很多数据,比如有些游戏存放坐标不是数据型,而是把数据改后存为文本型,找到寻路CALL后或需要用到坐标数据的 CALL时就可以获得需要查找的值了。这些下面再说先说下模糊查找,会模糊查找,确定值查找也就会了,不过确定值查找需要
3、选择查找的数值类型模糊查找我用选择怪物数据为例下面画红圈的地方注意看1 .确定没有怪物和人物,NPC选中徧移地址0QJ4S1EC 0104W-010431200C2D61C0OC4FOF2OC88&1000D3C41EDOD3C19080D3C19OS0D3C19O80B3C19O80D3C19O3数值类型选中16进制,这样比较容易看数据 数值填写0,然后点击首次扫描新扫描332撤销扫描设置2徹销扫描设置33撤销扫描设置3制d3cl908查找岀来1大堆搜索岀来来少了很多,不过还是太多了选中只怪物(注意:攻击的话别杀死怪物后再点扫描)扫描类型选择大于,再次点击再次扫描数值0D3C1J9&0K3C
4、19O80D3C19OS0D3C19O8DE3C19O80D3C19O3馆務地址 W74S1BC 0104WS 0104B120 0CB61C0 0C4T0F20 OC886100 0D3C4120flQ74S!BCOI04D12OOCDGICDOC4FOF2OOC6861000D3C4120数值UD3C199?0K3C19O80D3C19OS0D3C19O8DE3C19O80D3C19O3斓一 护云进制|d3cl90S数佰类型卜严诧移地址 481BC 01045A9SOI04D12O0C2D61CDOC4FOF2O OC68S10OOD3C412O数值0D3C1J933B3CIW80D3C1
5、9O80D3C19O80D3C19O80B3C19O80D3C19O3.湖护云进制|d3cl9O3擅确级值 数值类型新扫描|再次扫描新扫描| 再次扫描|新扫描| 再次扫描数值类型k孚节.数值L 一尹云进制|d3cl9O3再次扫描撤销扫描设置数值类型|:偏移地址 0Q7481EC oiowe- 0104D120 0C2D61C0 OC4FOF2O 0CB861D0 OD3C412D数佰 uD3C19 33CIW8 OD3C1908 0D3C19OS 0DX19O8 DE3C19O8 0D3C19O3偏移地址数佰 )flQ7401BC0D3C1 鄆,01045A969D3CTSb80104B120
6、OD3C1909C2DB1C00D3C19OBOC4FOF2O0D3C19O8C88S1000D3C1SO80D3C4120OD3C1SOSUta;新扫描再次扫描徹销扫描.斓一护云进制|d3cl90a数值类型卜子韦设置QQJjaiBC01645S96O104D12O0C2BBIC0C4FOF2OC88S1000D3C4120数佰一 0D3C1W3X eD3CTS08 OB3C1908 0D3C19OS 0D3C19O8 OD3C1908 0D3C19QS设置徹销扫描偏移地扯 flQ74S!BC 01045MS数佰0D3C1W3X euscrsos新扫描| 再次扫描|设置0104D1200C2D
7、61C0OC4FOF2O0C88610O0D3C41200D3C19O80D3C19OS0D3C19O8OD3C1908OD3C1908了芮云逬制数值类型卜子韦谢梢扫描|dScieoe杀死怪物,然后扫描类型选择(精确数值) 点击再次扫描4.看下扫描结果,应该还是很多,然后重复2-3的步骤一直到看地址少于10个_ 新扫描|再次扫描|进制571908数值类型这里剩下3个值,0d3c1c9c和0d3c1ca0里存放的有1个是怪物ID地址偏移,1个存放怪物名称。0d3c1ca4 里存放的是 当前选中怪物血 百分比其实这个游戏CALL里面调用的选择怪物,攻击怪物都是调用这3个地址,如果不想做怪物过滤的话
8、就没必要去查找怪物ID,怪物名称了。总结回来 很多不重要的功能可以不做就不做了。不过很多游戏怪物过滤是很重要的。呼呼下面说如何找岀游戏基址直接拿上面地址找我拿0d3c1ca4来做例子双击 0d3c1ca4帚地址QQJjaiBCOlOfejtSG01040120OCDGICOOC4FOF2OC88S100OD3C412O0K3C19O80D3C19OS0D3C19O8DE3C19O80D3C19O3新扫描冉次打描设置曲删4帝輕12L.数值类型|盅字节二1d3cl90S3333帚地址K17401BC 01049 I04D1200C2D61C00C4F0F2000886100OD3C412OOE3C
9、1S080D3C19OS0D3C19O8DE3C19OS0D3C19O3_ 新扫描|再次扫描|防进制d3cl908数佰类型3333再蓝色条部位随便哪处鼠标右键 弹岀下图H-I虫_I-tfe地址0104D12O0C2D61C00C4F0F200C6861D0OD3C412OOE3C1S080D3C19OS0D3C19O80B3C19O80D3C19O3设置撤销扫描|护云进制d3cl9O8数值类型蓝色部分点击鼠标左键,CE5.5没有这个选项,我用的是5.4弹岀下图帚地址0105X36 104D12O 0C2D61C0 0C4F0F200C6861D0OD3C412OOE3C1S080D3C19OS
10、0D3C19O80B3C19O80D3C19O3进制3571908数值类型3_33,惊移地址数值-007481BCciinci邂01045M0D3CTSb8010401200B3C1SO80C2K1C00D3C19OBOC4FOF2O0D3C19O8C88S1000D3C19O80D3C4120OD3C1SOS新扫描再次扫描护Ge 进制 |d3ci9oa数值类型斗手书一刚进这个图片的时候可能是空白的,因为没有动作调用这个地址,那么你选只怪物或已经选择了,那么换 只会攻击那只怪物(这里需要注意,第1个mov eax,esi+ecx*4-4可能开出来就会出现这种地址,这种地址表示数组地址,而在第1
11、个就跳出来应该不会是我们要找的偏移地址里面ecx 一般=0可以点进去看下查看里面 ecx的值是不是=0如果不是,那么这个就是我们要找的偏移值。游戏一般存放怪物数据是用数组存放的顺便说下数组,怪物和物品一般都是数组方式存放的。比如mov eax,esi+ecx*4+4 或mov ebx,esi+eax*4 这种情况。点进去后 eax的值不是0,而是16进制的一个 数,那么这个就是怪物数组,如果把EAX改掉,那么显示的就可能是另外一只怪物血。我刚研究CE基址的时候碰见这种问题弄了很久才弄清楚,这种资料也不多,所以这里说下。不过不要去考虑mov ebx,esi+eax*4 这里面的eax的值是不是会
12、变,这里的值是一定会变的,怪物有很多个,我们需要知道的是eax的起始值和最终值,然后用循环读取里面的数据。比如怪物数组 有100个,存放是从200开始,那么最终值是200+100的16进制。具体这个200要怎么来,需要自己会编程后把里面有关 数据读岀来,然后看里面数据变化看岀来,这只是我这初学者的方法,老手有方法请指教下) 下面有 mov esi+39c,ebx 和 mov eax,esi+39c这 2 个地址。mov esi+39c,ebx 意思就是 esi+39c的地址=ebx也就是将ebx里存放的值放到 esi+39c中。mov eax,esi+39c意思就是将esi+39c地址里的值放入 eax39c就是常说的偏移值,那么这 2个我们可以随便选个双击,差看里面的我们需要查找的地址。其实会计 算的人这里可以直接计算岀来要查找的值,后面那句是废话,呼呼偏移地址WgaiBC数佰0104D1200C2D61C0OC4FOF2O0C88610D0D3C412D0D3C1W30D3C19OS0D3C19O80B3C19O80D3C19OS 新扫描|.藝一制冋 1908数值类型I*子节再次扫描设置上面第1个红圈里是我们双击的数据地址,这里我们需要看的是 esi的值,因为ebx赋值给esi+39c地址我们需要知道esi原地址是多少然后最下面的圈,看见esi的值了,
