OD查找偏移表达式

最新推荐文章于 2024-11-27 15:37:04 发布
最新推荐文章于 2024-11-27 15:37:04 发布
阅读量692 收藏 1
点赞数
分类专栏: 游戏安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28710983/article/details/131604684
版权
该文详细介绍了如何在CE(CheatEngine)中查找并确认游戏中的血量地址,通过在OD(OllyDbg)中设置硬件断点,逐步分析汇编代码,确定偏移表达式[[[[D0DF1C]+1c]+28]+288]来定位血量值在内存中的位置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、在CE中先找到血地址2DF94C28

 2、在od数据段dd 血地址   dd 2DF94C28查找到数据

 3、在血地址位置右键-断点-硬件访问-DWORD,再操作游戏会再改变这个地址代码段下断点,查找到

 4、验证查找的是否正确,在8199FA处下断点,dd edi+288处,查看是否是血地址

 5、查找偏移表达式

fild dword ptr [edi+288]

往上查找edi  

mov edi, [eax+28]  

此时偏移表达式位

[[eax+28]  +288]

在往上查找

mov eax, [eax+1c]

[[[eax+1c]+28]  +288]

继续,查找到基址

mov eax, [D0DF1C]

最终偏移表达式是

[[[[D0DF1C]+1c]+28]  +288]

 6、验证偏移表达式是否正确, 检查是否是CE查找到的血地址

dd [[[D0DF1C]+1c]+28]  +288

注: 关于为什么不是dd [[[[D0DF1C]+1c]+28]  +288],我的理解,查看汇编代码是把[edi+288]的值压入浮点栈,其实[edi+288]就是301,dd 301肯定不对,所以需要dd存入301的地址,也就是[[[D0DF1C]+1c]+28]  +288

华为OD机试 - 增强的strstr - 滑动窗口(Python/JS/C/C++ 2024 E卷 200分)
学Java,找哪吒
09-06 1238
滑动窗口是一种常见的算法技巧,主要用于在一个列表或数组中找到满足某种条件的子列表或子数组。
【华为OD机考真题】- 增强的strstr(B卷-200分)(Java)
最新发布
**My Coding Family**
03-13 809
🔔本文收录于「2025华为OD机试真题(Java版)」专栏,手把手带你零基础教学华为OD机试。本题集提供最优题解思路,解题步骤,代码解析,复杂度分析及最优题解源码等,支持多语言题解,助你轻松拿捏OD机考,一举上岸!安利大家关注&&收藏&&订阅!题库正在疯狂收录中,up!up!up!! 🚫提醒:拒绝一切代考/替考,违法必究!    💗订阅福利:一次订阅,可永久免费阅读,提供在线答疑解惑,后续题库更新皆可阅读使用!
基址五种方法OD+CE,以及单独找基址的方法。非常实用
05-24
CE找基址,非常详细,CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细
OD鲜为人知的小技巧--搜索通配符(关键字)
weixin_30629977的博客
07-12 430
我看过一些OD教程,关于通配符这一点很少有人讲解(大概是我看的教程少吧)近日通过看《黑客反汇编揭秘(第二版)》第165页了解到,原来OD还有这样方便的功能,那就是搜索通配符: OllyDbg所支持的用于指定断点的关键字(以正则表达式形式给出)     关键字 描述 ...
【Windows 逆向】OD 调试器工具 ( CE 工具通过查找访问的方式找到子弹数据基地址 | 使用 OD 工具附加游戏进程 | 在 OD 工具中查看 05869544 地址数据 | 仅做参考 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-15 3851
一、CE 工具通过查找访问的方式找到子弹数据基地址、 二、使用 OD 工具附加游戏进程、 三、在 OD 工具中查看 05869544 地址数据、
修复吾爱OD数据窗口双击不出现偏移问题
02-15 337
吾爱破解专用版OD其实一直有一个小BUG,就是双击数据窗口不出现下图的偏移:<ignore_js_op>我一直苦苦寻找解决办法,曾见小生怕怕在另一个贴说这是看雪那边OD改了什么东西引起的,但许多高手们都不宵解决这些小问题,呵呵,今天终于自己解决了,特把自己解决办法共享给大家:其实是由于热键冲突引起的,用第一个OD加载第二个OD,来到地址:005114E3修改:NOP =...
华为OD- 增强的strstr-2024年OD(E卷)
蜗牛快快快快跑的博客
11-27 399
C 语言有一个库函数: char *strstr(const char *haystack, const char *needle) ,实现在字符串 haystack 中查找第一次出现字符串 needle 的位置,如果未找到则返回 null。现要求实现一个strstr的增强函数,可以使用带可选段的字符串来模糊查询,与strstr一样返回首次查找到的字符串位置。与strstr函数不同,返回的是源字符串中,匹配子字符串相对于源字符串地址的偏移(从0开始算),如果没有匹配返回-1。
华为od机试统一考试B卷【增强字符串】
wtswts1232的博客
07-06 1148
现要求实现一个strstr的增强函数,可以使用带可选段的字符串来模糊查询,与strstr一样返回首次查找到的字符串位置。与strstr函数不同,返回的是源字符串中,匹配子字符串相对于源字符串地址的偏移 (从0开始算),如果没有匹配返回-1。补充说明: 源字符串中必定不包含”[]”,目标字符串中”[]"必定成对出现,且不会出现嵌套。与strstr函数一样,输入参数是两个字符串指针,分别是源字符串和目标字符串。相当于是在源字符串中查找bc或者bd,bc子字符串相对于abcd的偏移是1。
华为OD机试详细解析:增强的`strstr`函数 - 基于C++、Java、JavaScript、Python四种语言的解题思路与实现
m0_57781768的博客
10-13 170
与 C 语言中的strstr类似,实现一个增强的字符串查找函数。该函数可以接受带有可选段的目标字符串进行模糊匹配。可选段由[]括起来,表示该位置可以匹配括号中任意一个字符。目标字符串"b[cd]"表示可以匹配"bc"或"bd"。
七种OD查找oep的方法
07-15
七种OD查找oep的方法 单步跟踪法 ESP定律法 内存镜像法 一步到达OEP 最后一次异常法 模拟跟踪法 “SFX”法
CE+OD基址详解
12-07
CE+OD基址详解 你懂的 带图文 很详细
OD查看游戏怪物的基址-视频
07-19
OD查看游戏野怪的基址,直接用现在的网游进行教学,通俗易懂,非常好的OD教学视频
通过OD死码写出找游戏程序基址
12-06
通过OD死码写出找游戏程序基址.游戏更新找基址是不是很麻烦,自己写个找基址程序呗,不要每星期都找得手忙脚乱。
od另类调试php,[转] 另类基址搜索方法!好像是OD附加内存搜索工具 查找基址
weixin_39582724的博客
03-28 937
我们在使用OD做CALL调试的时候大家都会选择嵌入一句 __asm INT 3;来让OD自动断在我们需要的代码处。经过测试发现DNF拦截了INT 3的中断门,一旦程序运行到INT 3就会跳转到DNF内的一段代码,直接将游戏T下线。在这里呢就不讲如何恢复了,对我来说这个还做不到,于是想到了一个替*法,没脑人也能做成事,多出点傻力气也就可以了。言归正传。或许许多人对SYSER的操作还不熟悉,这里就详细...
偏移表达式的 思考过程—how offset macro is think out
weixin_30808253的博客
03-22 84
/* 小结: 品味取成员的偏移,不是支取偏移,不是先取偏移再成员。 不能对常量取& 的解决。 指针运算的前提。某某指针不能转换为另一个指针 解决宏的方法。先一个表达式一个表达式的测试,再转化为宏。 ...
追逐自己的梦想----------辅助制作第十三课:快速查找基址
南的专栏
01-15 2517
要实现快速查找基址,就需要用到以前保存的关键代码了。 然后在OD中,查找全部序列就可以了 下面给出目前的基址 MOV EAX,DWORD PTR DS:[EDI+EBX*4+0x410] TEST EAX,EAX 007AD091    3B3D E4841B03   CMP EDI,DWORD PTR DS:[0x31B84E4]  //背包基址 007AD
linux 查看动态库基址,一种动态call地址查找及使用方法 -- QQ游戏斗地主角色版-喊话call定位技巧...
weixin_39830323的博客
05-13 815
前几天有网友问我,在游戏找call的时候遇到了动态地址的call,无法下手了,什么情况呢?就是每次启动游戏,call的地址都会变化。。。。。。。。。。这样,这个call就没发使用了,注意原因就是 基址重定位 的问题,想深入了解的同学,请自行百度”PE结构“去吧!这里,我那QQ斗地主角色版 为例 来讲一下,如何去找到基址会动态变化的call的方法,简而言之就是怎样可以有效的在每次游戏启动都能准确的获...
CE+OD外挂制作实战 [提高篇]
热门推荐
weixin_30448685的博客
08-08 1万+
人造指针&基址 实验目标:通过向游戏注入一段特殊汇编代码,实现自动获取动态地址.省略找基址的麻烦 为什么会出现人造指针 ? 1.基址偏移层数太多,很难找 2.有些游戏根本找不到基址 人造指针有什么优缺点? 1.人造指针就算游戏更新也无需去重复找基址 2.缺点是,需要注入代码,获取钩子 1.打开并附加游戏进程,老样子找到阳光的动态地址,这里我们不去找基址,而是人造...
华为od 最长合法表达式
12-04
华为OD是一个拥有着丰富功能和广泛适用性的数据处理平台。其最长合法表达式可以通过OD的强大功能进行计算和处理。 在OD平台上,用户可以编写复杂的表达式,进行数据的筛选、聚合、变换和计算。用户可以通过OD的函数库和算子,构建出更加复杂和多样化的表达式,以满足不同的数据处理需求。OD平台支持的数据类型丰富,包括文本、数值、日期等,用户可以灵活地组合不同类型的数据进行表达式计算。 在OD平台上,用户可以通过多种方式构建表达式,如SQL语句、Python脚本、数据流图等。用户可以根据自己的技术偏好和需求选择合适的表达式构建方式。无论是简单的数据筛选,还是复杂的数据处理,OD都能够提供灵活和高效的处理能力。 通过OD平台,用户可以利用其最长合法表达式进行大规模数据处理和分析,快速地获取所需的结果。OD平台的强大功能和灵活性,使得用户可以处理不同场景下的数据,并实现复杂的业务需求。 总之,华为OD平台拥有丰富的功能和灵活的表达式构建方式,用户可以利用OD的最长合法表达式,实现复杂的数据处理和分析。OD平台将持续为用户提供高效、可靠的数据处理服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值