从0开始学模拟挂(二)--找血内存基址方法(二)

最新推荐文章于 2023-06-17 10:29:08 发布
最新推荐文章于 2023-06-17 10:29:08 发布
阅读量1w 收藏 14
点赞数 2
基本原理就是:

以下红色部分代表:无论哪次进入游戏都不会变的量

一级基址( )
二级基址( )   =  一级基址的数值()   +     偏移1()
血内存地址() =  二级基址的数值()   +     偏移2()

更一般点应该是这样:
  1. 其中一级基址和 所有的偏移,对于一个游戏而言是固定的。

  3. 一级基址( )
  4. 二级基址( )   =  一级基址的数值()   +    偏移1()
  5. 三级基址( )   =  二级基址的数值()   +    偏移2()
  6.      .                           。                          。
  7.      .                           。                          。
  8.      .                           。                          。
  9. n级基址( )   =  n-1级基址的数值()   +   偏移n-1()
  10. 血内存地址() =  n级基址的数值()   +     偏移n()
  11. HP=读内存(血内存地址)
复制代码


用教程一的方法,有的人会发现,他不能返回到人物选择画面,导致无法获取一级基址。有的时候用方法(一),其实郁闷点会连二级基址都找不到。就像我最近玩的这个8.12就要公测的网游《蜀门》,用方法(一)出现了如下的问题

发现搜索不到二级基址






这个时候我们就可以改用方法(二)

1、在找到内存地址后,选择扫描此地址的指针(图中P>18272BD0是我已经找到的基址,后面会教大家,如果找到他)

 
2、选择默认


3、快速选不选都可以,但是游戏一定要记得选。。如果时间充裕,"快速"不用选,更精确


7、扫描中,记住扫描的时候,最好让自己掉血,以防最后追踪不到。扫描时间有点久的。。


 8、出来结果了。

 

2009-8-6 15:40 上传
下载附件 (112.47 KB)




9、这个结果其实包含了(二级基址+偏移2)双击其中一个结果的地址


 


10、为了寻找符合我们要求格式的二级基址,我们先尝试一个看看~~



11、输入内存地址,点确定。。



12、漫长的等待。。。。。。。。




13、结果



15、碰RP 的时候又到了。。。。两个随便蒙一个。。一般都是蒙第一个。。记下地址,这个地址就是符合我们格式要求的二级基址

 

16、双击刚刚我们扫描的哪个可能的(二级基址+偏移2)


 


17、看图。这里这个(二级基址+偏移2),从图上可以看到他是动态的指向血的内存地址,而具体指到什么位置,是由二级基址内的数字决定的。 二级基址内数字变了,血的内存地址也变了(这个还不懂,看教程一,这个原理是一定要懂的。。。)所以说这个指针已经动态指向血的内存地址了。

 






18、关闭游戏重新启动,CE载入进程,看看再次启动游戏后,刚刚改的二级基址+偏移量2,能否正确显示出正确的血量,如果不可以,可以重复上面的方法找(一级基址+偏移,但是注意下,后面找一级基址扫描时候让你填写要指向的地址时候,应该写的是二级基址了,不是血的内存位置。)。如果可以正确显示血量,就说明不用再找一级基址了。一般来说要找两次的,这里我是由于已经做过一次,知道找一次就行了。





 

2009-8-6 16:49 上传

下载附件 (159.51 KB)

 





19、OK,说明正确了。哪么基址+偏移量就是(0118AAB0+3C0)
检验的代码不发了,自己去教程(一)里找

 



顺带补充句,这个游戏支持GDI,所以可以后台找色。。。。。

 

 

转自:http://bbs.vrbrothers.com/viewthread.php?tid=94578&extra=page%3D1

kingswb
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言如何找到进程基址,从0开始模拟(一)--找内存基址,包含原理 _ 脚本
weixin_30394975的博客
05-21 2185
PS:12楼的兄弟,不能回到选择人物画面,那你就换个地图试试,也可以请看下篇,找内存基址方法(),有人问怎么自动加血,我板凳帖子里不是有了,读取血内存地址的代码了吗?把那份代码,你用两次,第一次读取出来的数值作为最大血值,再用一次来读取,当前血量。然后你加个判断if 当前红then 喝药快捷键(有兴趣的同志可以自己用CALL)ENd if另外补充。。我一般很少写,除非是没的游戏(中国特色估计...
安卓模拟器内存辅助技术讲解
yizhihaoren123的博客
01-27 6141
这个是安卓内存工具 如果需要习,也可以联系类人猿 Q群:583990978 这里可以很有底气的说,教程是目前易语言安卓内存里面最好的教程,有最好的工具。有的话可以告诉我。安卓内存教程一直都是其他人模仿我的,从未超越。 下面是课程具体目录(支持试看习): 1.模拟器进程和安卓内存数据类型:整数型,小数型和浮点数型 (1)外部内存数据和内部数据区别。易语言属于外部内存定位(虚拟空间,没有真正地址,有基地址都是忽悠人的,我们可以叫做虚拟指针地址更加准确。 (2)...
从0开始模拟找血内存基址方法
05-07
继续深入探讨另一种利用CE实现的有效的内存基址判定手段,图文详尽,不怕新手,就怕不动手!
从0开始模拟(一)--找内存基址,包含原理
热门推荐
踏实做事,诚信做人
11-19 2万+
1、首先打开CE,在设置里面尽量使用内核模式调试器 2009-8-5 14:23 上传 下载附件 (65.16 KB) 2、点击左上角的电脑图标 2009-8-5 14:25 上传 下载附件 (30.68 KB) 3、选中游戏进程,按确定 2009-8-5 14:27 上传 下载附件 (29.57 K
零基础制作【武林外传】辅助工具(一)
pzhccy的专栏
08-21 5138
零基础制作【武林外传】辅助工具(一)工具:VB6企业版(盗版)/VB6精装版CE 一,打开游戏和CE用CE载入游戏,让你的血量回到最满状态,记住血量值screen.width-333) {this.width=screen.width-333;this.title=open new window;}" border="0" />如上图,我的是1312点血,好的,用CE
从0开始模拟一找内存基址,包含原理
05-07
内存基址是计算机科中的一个重要概念,特别是在游戏编程和调试领域。它涉及到程序在内存中的存储方式以及如何通过特定地址来访问和修改程序的数据。在这个主题中,我们将深入探讨如何利用 Cheat Engine(简称CE)...
Coc__ 从0开始模拟一找内存基址
04-18
Coc__ 从0开始模拟一找内存基址,包含原理
操作系统-实验-windows内存管理实验.doc
12-22
Windows 内存管理实验 Windows 内存管理是操作系统的主要任务之一,地址转换是其中的重要内容。本实验主要研究 Windows 的地址转译过程,了解 Windows 内存管理策略及基本的数据结构,理解 Windows 的地址过程。 ...
内存基址修改器.zip
09-09
内存基址修改器是一款用于操作和修改程序内存地址的工具,尤其在游戏作弊或软件调试领域有着广泛应用。它的工作原理是通过读取和修改应用程序内存中的数据,来改变程序的运行状态,例如增加游戏资源、解锁特殊功能等...
郁金香VC++外编程全集中级篇2.1.5part01
07-24
课程安排,暂定,有可能会实时修改 编程语言,VC++6.0 工具主要为(OD1.1,CE5.4) 预计平均3天左右更新一课 大家好,我是郁金香老师:QQ150330575 欢迎大家参加梅州技术 VC++外编程VIP培训班。 在接下来的一段时间将由我和大家一起习游戏外的分析,制作。 课程分四个大章节 初级篇,中级篇,进阶篇,高级篇 初级篇内容:编写一个完整的,简单的外 C++的数据类型:Byte,Word,DWORD,int,float API函数的调mouse_event,GetWindowRect,SetCursorPos,FindWindow,SendMessage) CE5.4工具的使用方法 中级篇内容:调试工具的使用技巧,功能CALL的概念 调试工具OD1.1的使用技巧(如硬件断点,条件断点,内存断点。 常用汇编指令与对应高级语言的转换。 游戏功能CALL概念 找第一个功能CALL 外框架的构建(通用) 进阶篇内容:分析游戏内部数据,分析常用功能CALL 游戏数据实践找各种功能CALL(如打怪,选怪,物品使用,技能栏之类)及相应的代码编写 高级篇内容:编写完整外 完成一个相对完整的外,实现 自动机,打怪,存放物品之类的功能 1 入门篇.以《QQ连连看为例》 1.1、一个最简单的外 1.1.1、游戏数据分析(SPY++) 1.1.1、游戏窗口数据分析(SPY++) a、取得窗口相对坐标 b、读出游戏窗口信息GetWindowRect c、移动鼠标指针SetCursorPos 1.1.2 用VC++写个最简单的外(实现游戏开局) a、鼠拟鼠标单击mouse_event b、鼠标指针移动还原 c、集成到startgame函数里 1.2、用CE查找棋盘数据 1.2.1、数据类型:Bit,Byte,Word,Dword 、用CE查找坐位号; 1.2.2、用CE查出4个棋盘基址; 1.3、用模拟技术编制外 1.3.1 模拟鼠标点击实现 交换棋子 1.3.2 把所有功能集成封装到 函数里 1.3.3 利用棋盘数据 ,模拟实现下棋功能 1.3.4 编写完整外,界面美化 1.4、游戏加速.去掉对动画效果.非HOOK 1.4.1:用OD找出 动画延时代码 1.4.2:写代码去掉延时,实现游戏加速 2 中级篇 以热血江湖为例 2.1、分析前的准备..CALL简介: 2.1.1、CALL调用示例分析.远程代码注入器 2.1.2、调试工具OD简介,血值,魔力值,坐标偏移; 2.1.3、游戏基址概念; 2.1.4、常用汇编指令详解 2.1.5、内联汇编编程实例 2.2、游戏分析利器OD(OllyDbg) 2.2.1、分析角色基址 2.2.2、找打坐CALL 2.2.3、读出角色当前血值 2.2.4、远程注入代码,调用打坐CALL; 2.2.5、实例分析:找技能栏对象数组基址+偏移: 2.2.6: 拦截F1-F8功能CALL 2.3、外框架构建 2.3.1、DLL动态链接库构建,与调用 2.3.2、API与回调函数 2.3.3、DLL中构建窗口 2.4、用OD分析游戏功能CALL.《热血江湖》为例:主要是找CALL 2.4.1、选怪CALL 2.4.2、找游戏物品背包的基址+偏移 2.4.3、 吃红药(补血)CALL 2.4.4、 吃蓝(补魔)CALL 2.4.5、 技能CALL1 2.4.6、技能CALL2 2.4.7、所有技能CALL 2.4.8、捡物CALL 2.4.9、所有动作CALL 3、进阶篇 主要讲功能CALL的参数分析 汇编浮点指令/浮点运行/浮点数整数转换/汇编里的指针 3.1、喊话功能 3.2、走路 3.3、 怪物过滤 3.3.1、怪物属性分析 3.3.2、怪物列表关键代码分析 3.3.3、怪物列表基址+大小 3.3.4、怪物列表编写代码 3.3.5、怪物过滤 3.4、 物品过滤 3.4.1、物品属性分析 3.4.2、物品列表关键代码分析 3.4.3、找出物品列表基址+偏移 3.4.4、物品过滤(编程读出物品列表数据) 3.5、 组队相关 3.5.1、 玩家列表 3.5.2、 组队功能 3.5.3、 离队功能 3.6、购物/售物 3.6.1、与NPC对话框 3.6.2、打开购物/售物对话框 3.6.3、购物功能 3.6.4、售物功能 3.7、 摆摊.开店 a、开店CALL参数分析 b、写代码测试 4、高级篇 4.1、编写完整的外 4.2、游戏更新后的外更新 4.3、脚本功能 4.4、游戏多开实现 4.5、盗号的实现
游戏找CALL和基址图文教程+源码
06-08
游戏内存找CALL和基址图文教程+源码,非常适合找CALL和基址习入门,本人感觉受益匪浅。绝对不骗人,采用游戏找CALL练习实例one做演示。骗人者回复后送分。。。
易语言手游so内存读写模块,支持基地址内部读写教程(全网首套)
最新发布
yizhihaoren123的博客
06-17 2242
易语言手游so内存读写模块,支持基地址内部读写教程
安卓版按键精灵内存读取游戏人物的坐标详细教程
biao197的专栏
06-17 2万+
按键精灵手机官方一直表示按键精灵为绿色软件,官方论坛会屏蔽掉相关讨论。而且市场上只有某猿的教程,感觉用按键精灵写的内存脚本现在还没有推广开来,大多数人都是不清楚,很多人用GG自带的lua或者Xscript来实现功能。手游脚本其实还是按键精灵用的人比较多,对新手比较友好,好上手。我来给大家稍微解密一下,我也是初者。只是想重现一下自己的思路,巩固一下。先不从基址和特征码入手,先直接讲命令的内容。惯例先上效果图勾引.现在就说一下内存搜索,单独的内存搜索.看下官方的例子先简述一下官方的例子。使用固定的两个内存..
使用CE查找Android中变量的偏移
YJJYXM的博客
11-22 4577
习逆向联系QQ1847076032 QQ群692903341 0x00 准备工作 下载Cheat Engine以及调试器服务端:https://www.cheatengine.org/index.php 夜神模拟器:https://www.yeshen.com/ 下载安装贪婪洞窟(梦境模式):http://a.4399.cn/game-id-94656.html 0x01 CE远程模拟...
雷电模拟器打开指针,以及指针不显示解决方法
weixin_64094652的博客
07-28 3768
1,找到你的模拟器目录下有一个vms文件。2,点击版本号知道出现启用开发者选项。2,在文件中加一个debug.txt。3,重启你的模拟器就有了指针显示。3,从开发者选项中打开指针位置。1,从设置里面进去,找到关于。......
动态内存 C/C++ 外部调用函数内指针方法
木易C++程序员
08-20 312
动态内存 C/C++ 外部调用函数内指针方法
cheat engine 查找血量地址规律
^_^
05-05 3551
cheat engine 查找血量地址规律 最近在做软件安全与漏洞分析的一个小作业的时候,用到了这个软件,觉得有必要记录下来。 老师给了一个攻击小老鼠的游戏,点击attack,小老鼠的血量会减少。让我们开发一个小工具来锁定小老鼠的血量。 我们知道对于单机游戏而言,游戏中的参数基本存在计算机的堆栈里。这个题目中的小老鼠的血量也应该存在进程中的某个地址里。 首先打开小老鼠的游戏,接着打开cheat e...
第一步:如何找基址(以热血传奇为例)
12-22 6982
如何找热血传奇基址? 一.首先打开游戏并使用CE加载游戏进度。 .在数值中输入血量值207,点击新的扫描,扫描类型选择精确数值,如图所示: 为什么要输入207呢?这是指游戏中人物的当前血量,游戏中的任何数据都对应一个内存地址,所以此处我们可以找到血量207的内存地址。可以发现搜索出了一大堆,但是到底哪一个是我们需要的血值呢?所以我们还得构造一个条件,以方便准备的搜出血值。请看第三步 3.进入游戏,打打怪,然后故意让怪物打几下,这样自身的血量会减少,然后在CE中,扫描类型选择:减少的数值,当然在
基址五种方法od+ce
06-06
基址指的是程序在运行时所使用的内存地址。在编写软件时,为了安全起见,有时需要对程序的基址进行查找、修改等操作。在使用OD (OllyDbg) CE (Cheater Engine)等调试工具时,常常需要找到程序的基址,以下是五种找基址方法: 1. 静态搜索:使用OD或CE的静态搜索功能,可以直接搜索程序中某个函数或字符串的地址,找到程序的基址。 2. 动态搜索:根据程序的运行状态,搜索程序中某个函数或值的地址,然后追踪函数或值,找到程序的基址。 3. 静态反汇编:使用OD或CE的反汇编功能,可以直接查看程序的汇编代码,通过分析代码中的跳转指令,可以找到程序的基址。 4. 动态反汇编:在程序运行时,使用OD或CE的反汇编功能,动态地查看程序的汇编代码。通过跟踪程序中的跳转指令,可以找到程序的基址。 5. 手动定位:根据程序中的一些已知地址,如API函数地址等,手动计算出程序的基址。该方法适用于程序中包含较多已知地址的情况。 以上是五种找基址方法,每种方法都有其适用的场景和限制。在实际使用中,需要根据具体情况选择合适的方法,提高调试效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值