以下红色部分代表:无论哪次进入游戏都不会变的量
一级基址( )
二级基址( ) = 一级基址的数值() + 偏移1()
血内存地址() = 二级基址的数值() + 偏移2()
更一般点应该是这样:
- 其中一级基址和 所有的偏移,对于一个游戏而言是固定的。
- 一级基址( )
- 二级基址( ) = 一级基址的数值() + 偏移1()
- 三级基址( ) = 二级基址的数值() + 偏移2()
- . 。 。
- . 。 。
- . 。 。
- n级基址( ) = n-1级基址的数值() + 偏移n-1()
- 血内存地址() = n级基址的数值() + 偏移n()
- HP=读内存(血内存地址)
用教程一的方法,有的人会发现,他不能返回到人物选择画面,导致无法获取一级基址。有的时候用方法(一),其实郁闷点会连二级基址都找不到。就像我最近玩的这个8.12就要公测的网游《蜀门》,用方法(一)出现了如下的问题
发现搜索不到二级基址
这个时候我们就可以改用方法(二)
1、在找到内存地址后,选择扫描此地址的指针(图中P>18272BD0是我已经找到的基址,后面会教大家,如果找到他)
2、选择默认
3、快速选不选都可以,但是游戏一定要记得选。。如果时间充裕,"快速"不用选,更精确
7、扫描中,记住扫描的时候,最好让自己掉血,以防最后追踪不到。扫描时间有点久的。。
8、出来结果了。
9、这个结果其实包含了(二级基址+偏移2)双击其中一个结果的地址
10、为了寻找符合我们要求格式的二级基址,我们先尝试一个看看~~
11、输入内存地址,点确定。。
12、漫长的等待。。。。。。。。
13、结果
15、碰RP 的时候又到了。。。。两个随便蒙一个。。一般都是蒙第一个。。记下地址,这个地址就是符合我们格式要求的二级基址
16、双击刚刚我们扫描的哪个可能的(二级基址+偏移2)
17、看图。这里这个(二级基址+偏移2),从图上可以看到他是动态的指向血的内存地址,而具体指到什么位置,是由二级基址内的数字决定的。 二级基址内数字变了,血的内存地址也变了(这个还不懂,看教程一,这个原理是一定要懂的。。。)所以说这个指针已经动态指向血的内存地址了。
18、关闭游戏重新启动,CE载入进程,看看再次启动游戏后,刚刚改的二级基址+偏移量2,能否正确显示出正确的血量,如果不可以,可以重复上面的方法找(一级基址+偏移,但是注意下,后面找一级基址扫描时候让你填写要指向的地址时候,应该写的是二级基址了,不是血的内存位置。)。如果可以正确显示血量,就说明不用再找一级基址了。一般来说要找两次的,这里我是由于已经做过一次,知道找一次就行了。
19、OK,说明正确了。哪么基址+偏移量就是(0118AAB0+3C0)
检验的代码不发了,自己去教程(一)里找
顺带补充句,这个游戏支持GDI,所以可以后台找色。。。。。
转自:http://bbs.vrbrothers.com/viewthread.php?tid=94578&extra=page%3D1
扫一扫
6992
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
