二.金币基址
CE找金币基址
1.打开游戏,看到左下角金币是350,CE中按下图设置,点“First Scan”按钮
Scan Type:Exact Value (精确值)
Value Type:4 Bytes (4字节)
改变金币的值,点击“Next Scan”再次扫描,发现搜不出来
此时,最普遍的做法是,选择Unknown initial value(未知的初始值),进行扫描
查看左边列表,Found:数值
改变金币的值,选择“Increased value”(增加的数值)点击“Next Scan”扫描
反复进行扫描,当前金币为620,CE中地址0x048AE038的值62有点接近,猜测:金币值 = 该值 * 10
改变此值进行验证:
2.在该地址上右键选择“Find out what accesses this address”
在游戏中再拾取一个金币,看到程序 0044BAB6 - add [eax+50],edx
EAX=048ADFE8
EDX=00000001,乘以10为拾取的金币数
找到金币地址的第一个偏移为 50
3.继续在CE中找EAX的值048ADFE8(记住勾选前面的 Hex)
找到地址0x01089C88,双击添加在下面列表
在该地址上右键选择“Find out what accesses this address”
0047527E - mov ecx,[esi+00000950]
ECX=048ADFE8
ESI=01089338
找到金币地址的第二个偏移为 950
4.继续在CE中找ESI的值01089338(记住勾选前面的 Hex)
找到绿色的地址值,即为基址
随便选择一个绿色的地址,例如0x007794F8
最终地址为: 植物大战僵尸.exe+3794F8
[[植物大战僵尸.exe+3794F8] + 950] + 50
CE中表示金币的基址:
1473
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
