CE教程 第七章 《多级指针》

步骤 8: 多级指针: (密码=525927)
这一步教学将会解释该如何使用多级指针.在第 6 步的教学中你应该了解到简单的1级指针的概念和用途, 以及如何由数据的地址找到真正的基址.在本步教学中，你将面对的是4级指针的挑战。它将是一个指向指针的指针的指针的指针，最终指向表示血的数值.

开始的几步与在第 6 步教学中操作基本相同。找出是什么存取这个数值的，然后检查指令和可能的基指针数值，以及它的偏移量, 并将这些数值填充或把它记下来。但是在这里与第6步教学中情况不同的是：你找出的数值其实也是一个指针。你必须依据这些数值，使用同样的操作方法找出指向这个指针的指针。找出什么访问你发现的那个地址，审查汇编指令, 留意可能的指令和偏移量，并在下一步查找过程中加以使用。这种过程一直进行，直到不能更进一步查找为止(通常当基址是一个静态的地址时，这个地址将以绿色显示)。

点一下"改变数值"让教程程序改变下血值.
如果你认为你已经发现指针路径单击"改变指针"按钮。指针和数值将随之改变，并且你将有 3 秒时间来锁定地址到 5000

备注1: 这个问题也可以使用自动汇编程序脚本或者使用指针扫描器加以解决

备注2: 在某些情况(像本步教程)下，一个被推荐的做法是：改变CE软件的设置中"代码查找器"中的相关设置。这样，当你遇到像 mov eax,[eax] 的指令时，调试寄存器将显示被改变之后的值，使得能利用这个值更容易找出指针

备注3: 如果你仍在往下读。你可能注意到，当你查看汇编指令时，这些指针是在相同的代码块位置被读写。这种情况并不总是会发生，但是当你在查找某个指针遇到麻烦的时候，真的有很大用处

 

--------------------------------------------------------------------------------------------------------------------------

 

额,先说件事.本来这个CE教程应该是9章的可是在第七章就讲到了步骤8因为CE教程的第一个步骤是安装CE载入进程.没有跟大家细说的意义,不过我在第一章《精确数值扫描》已经跟大家说过安装CE载入进程了.所以在这里就不说了这个是第七章.明天出第八章最后一章《注入++》

 

额大家好我是木头。又见面了哈，今天我们来学习了解CE的《多级指针》的扫描。其实CE教程都是基础啦。希望大家学好掌握好CE教程的基础知识。

那么什么是多级指针呢？我们来看一下一级指针：

假设：基址004523AB+偏移量03C=指针内存地址（这个例子就是一级指针）。

假设：基址004523AB+偏移量1+偏移量23+偏移量23C=指针内存地址（这个例子就是3级指针）。

我们已知今天要查找的基址是4级指针也就是。基址+偏移量+偏移量+偏移量+偏移量=指针内存地址。处理多级指针还是比较麻烦的。我们需要先得到指针内存地址和最后一个偏移量然后去找第3个偏移量。最后直到找到基址，再通过基址+4级的指针得到数值。

 

1.这章和第五章《指针》一样。教程工具给了我们一个数值和一个指针。我们先找到数值的内存地址。不要碰改变指针的按钮。

 

2.在地址上右键单击选择“查找访问该地址的代码”或“查找写入该地址的代码”都可以。

 

3.是否附加在进程上选“YES”。然后回到教程工具单击“改变数值”，选择显示的代码单击“更多信息”。

 

4.我们记录下EAX寄存器里的地址“01B84844”，和第一次偏移量“18”。