从0开始学模拟挂(一)--找内存基址，包含原理

 

1、首先打开CE，在设置里面尽量使用内核模式调试器

2009-8-5 14:23 上传

下载附件 (65.16 KB)

2、点击左上角的电脑图标

2009-8-5 14:25 上传

下载附件 (30.68 KB)

3、选中游戏进程，按确定

2009-8-5 14:27 上传

下载附件 (29.57 KB)

4、可以看到人物的血量是220，所以输入220，点首次搜索。其他用默认

2009-8-5 14:37 上传

下载附件 (96.37 KB)

5、以下是搜索结果，可以看到结果很多

2009-8-5 14:41 上传

下载附件 (67.21 KB)

6、出门让怪砍，使你掉血，然后CE在扫描内型下拉框里选择减少的数值

2009-8-5 14:44 上传

下载附件 (49.32 KB)

7、搜索完发现结果很多。。。。

2009-8-5 14:50 上传

下载附件 (97.32 KB)

8、没事我们多搜索几次，直到出现比较少的数字为止，看现在就一个地址了

2009-8-5 14:50 上传

下载附件 (66.57 KB)

9、双击找到的地址，把他加入下面的方框内

2009-8-5 14:53 上传

下载附件 (63.44 KB)

10、修改描述为1.内存地址（表示第一次游戏内找到的内存地址），右击地址，选择“查找写入该地址的代码”

2009-8-5 14:57 上传

下载附件 (78.02 KB)

11、以下是结果，并且双击找到的结果

2009-8-5 15:00 上传

下载附件 (26.23 KB)

12、然后出现如下图片，红色内行写着 ecx+000001e0,这里ecx 代表二级基址内放的数值，1e0 代表偏移量2。方框内是CE帮我们计算好的二级基址内的数值，我们就是需要他。把这个数字记下啦。通过它寻找二级基址的位置

2009-8-5 15:13 上传

下载附件 (63.25 KB)

13、点新的搜索，然后输入刚刚找到的二级基址内的数值，并且勾上前面的16进制（因为这个数据是16进制），再点击首次搜索（找找看哪个地址内的数值，满足上面这个数字），得到，如下两个结果，然后双击这两个结果，把他们加入下面的方框内。并且添加注释第A次进游戏得到的可能二级基址。

2009-8-5 15:21 上传

下载附件 (79.22 KB)

14、二级基址只有一个，所以这两个结果只有一个是真的，（一般来说第一个是真的地址，但也不是绝对的。碰RP的话，你也可以直接用第一）所以接下来要判断哪个才是真的二级基址。刚刚说过，退到游戏选择人物画面再进游戏，一级基址不变， 二级基址不变，但是二级基址内放的数字变了，这导致这个时候血的内存地址也变了。所以下面要做的就是退到人物选择画面，再进入游戏，通过刚刚方法(1---13步骤)，再找次二级基址，他应该和前一回找到的二级基址一样。

下面图中我描述为（B可能的二级基址）的东东，是我第二次搜索得到的可能二级基址
。比较下两次进游戏得到的二级基址，只有红色的地址是没变的，说明他就是二级基址。

2009-8-5 15:41 上传

下载附件 (94.08 KB)

15、找到二级基址后，通过上图的面板你们也发现
二级基址(10822D20 )   =   一级基址的数值()   +     偏移1()
所以现在我们要找一级基址的数值 和 偏移1.

我们说过二级基址数值只要进入正式游戏都不不会改变了，只有进入人物选择画面的时候才变，下面我们要做的就是跟踪这个二级基址，回到人物选择画面，看看是谁往这个基址内写入东东~

2009-8-5 16:01 上传

下载附件 (73.72 KB)

2009-8-5 16:01 上传

下载附件 (154.2 KB)

16、正式进入游戏后，我们发现检测到几个结果，那到底哪个才是真的呢？
我们选择红色那个，因为他有mov

2009-8-5 16:05 上传

下载附件 (102.91 KB)

17、双击这个红色，然后得到如下图。红色那行写着 eax+ecx*4,这里前面的eax 代表一级基址内放的数值， ecx*4 代表偏移量1。方框内是CE帮我们计算好的一级基址内的数值，我们就是需要他。把这个数字记下啦。通过它寻找一级基址的位置。同时我们发现ecx代表的是4（十六进制）,4（十六进制）*4=10（十六进制）。10就是偏移1

2009-8-5 16:14 上传

下载附件 (128.72 KB)

18、搜索一级基址内的数值10822D10，看看哪个地址内装的是他。结果就一个

2009-8-5 16:18 上传

下载附件 (59.14 KB)

19、好了现在我们知道所有的东西了，红色部分是无论哪次进游戏都不变的。找到他们，现在就能进行找血的内存位置了。

一级基址(012BAB94 )
二级基址(10822D20 )  =  一级基址的数值(10822D10)   +    偏移1(10)
血内存地址(055FCE18) =  二级基址的数值(055FCC38)   +     偏移2(1e0)

 

 

 

下面我们要来检验下我们得到的是否正确，思路是：

以下红色部分代表：无论哪次进入游戏都不会变的量

基址1内放的数字=读取数据(基址1)
基址2=基址1内放的数字+偏移量1               基址2内放的数字=读取数据(基址2)
血内存地址=基址2内放的数字+偏移量2         HP值=读取数据(血内存地址)


根据以上思路，写成按键精灵的代码如下：

1. //下一行的目的是获取游戏窗口句柄。。因为下面要用到这个参数
   
2. Plugin jzs=Window.MousePoint()
   
3. //定义变量
   
4. VBS Dim hp base py1 py2 hpjz1 hpjz2
   
5. Rem 程序开始
   
6. //base,py1,py2 分别表示一级基址的门牌号，偏移1，偏移2
   
7. //自己修改，下面的三个参数为你自己的，你就能直接得到你自己游戏的血量多少，请注意所有十六进制的数字前都要加上&H，这样电脑才知道你输入的数字是十六进制的，不然像第二行的py2不加&H就变成十进制的10，实际上十六进制的10代表的是十进制的16
   
8. base=&H012BAB94
   
9. py1=&H10
   
10. py2=&H1e0
    
11. //hpjz1代表 一级基址内放的数字，下一句话意思是从一级基址内的数据存入hpjz1中.顺带补充句以下所有Memory.Read32Bit得到的数据都是十六进制
    
12. Plugin hpjz1=Memory.Read32Bit(jzs,base)
    
13. //hpjz2代表二级基址内放的数字，hpjz1+py1意思是把基址1内装的数字+偏移1，得到基址2的门牌号，下一句话意思是，计算出基址2的门牌号，然后从二级基址内读入数据存入hpjz2中
    
14. Plugin hpjz2=Memory.Read32Bit(jzs,hpjz1+py1)
    
15. //hp代表。。。地球人都知道什么意思。。。hpjz2+py2意思是把基址2内装的数字+偏移2，得到HP内存位置的门牌号，下一句话意思是，计算出HP内存位置的门牌号，就从HP内存地址中读入数据存入hp中
    
16. Plugin hp=Memory.Read32Bit(jzs,hpjz2+py2)
    
17. //防止HP数值不是十进制表示，所以通通给我转成十进制
    
18. hp=int(hp)
    
19. //弹出HP是多少的信息框
    
20. MessageBox hp

复制代码

接着完全关闭游戏，重新登陆，运行脚本看看读取到的血量是多少:

2009-8-5 16:42 上传

下载附件 (131.47 KB)

OK,说明我们找到的是正确的

 

转自:http://bbs.vrbrothers.com/viewthread.php?tid=94544