基地址寻址和偏移地址应用案例

已于 2023-05-27 21:08:19 修改
阅读量1.1k 收藏 4
点赞数 3
文章标签: 安全
于 2023-05-26 11:34:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36100288/article/details/130881647
版权

简介

基地址

个人理解:就是 一个软件在物理内存中存储数据的起始位置。

偏移地址

个人理解: 就跟偏移量差不多,内存起始位置+偏移地址 = 新的地址

通过基地址+偏移地址 定位 软件内的数据地址 并 进行修改

植物大战僵尸为例

定位阳光的绝对内存地址

以定位阳光为例:目前阳光 1111
在这里插入图片描述
在这里插入图片描述
1、应用Cheat Engine 软件定位阳光的绝对地址(16进制)
点击这里选择植物大战僵尸的进程
选择植物大战僵尸的进程点击确定
在这里插入图片描述
输入阳光目前的值 扫描类型为精准数值 然后点击首次查询。

在这里插入图片描述
此时就可以搜索出来 在该应用中哪一块的内存值为1111,随后就需要判断列表中哪一个内存地址为真实的阳光地址,具体阳光真实地址判断可以在应用进行更改阳光的数值,然后看 cheat engine 软件扫描出来的内存地址对应的值是否发生变化,可参考如下。
在这里插入图片描述
在应用中更改阳光的数值
在这里插入图片描述
此时打开cheat engine软件 看下更改扫描出来的内存地址 对应的值是否发生变化,如果发生变化那就是真实阳光的地址,阳光真实地址:1E8561E0。
在这里插入图片描述
更改物理内存 1E8561E0 对应的值 将值改为 9999

在这里插入图片描述
发现植物大战僵尸内的阳光值也跟着修改

定位软件的基地址和偏移地址

通过上面定位阳光的绝对地址 1E8561E0,此时就需要找到哪里访问了这个1E8561E0地址一层一层的跟踪最后得到 基地址, 基地址加上一层一层的偏移地址 等到 阳光的地址,为啥要用基地址+加上偏移地址得到 阳光的地址,因为 阳光的绝对地址 每一次重启游戏的时候都会发生变化不确定,所以需要通过 基地址+ 偏移地址得到= 阳光地址,具体定位方式参考如下:
在这里插入图片描述
查找哪一块访问了这个内存1E8561E0
在这里插入图片描述
此时就可以得到有这些指令访问了这块内存,点击可看详情信息。

在这里插入图片描述
将具体操作的指令拷贝出来:

PlantsVsZombies.exe+89825:
0048981D - 84 C0  - test al,al
0048981F - 0F85 0E010000 - jne PlantsVsZombies.exe+89933
00489825 - 8B 86 60550000  - mov eax,[esi+00005560] <<
0048982B - 33 C9  - xor ecx,ecx
0048982D - 85 C0  - test eax,eax

EAX=0000270F
EBX=00000003
ECX=00000000
EDX=0C6CB968
ESI=1E850C80
EDI=1B764280
ESP=00199790
EBP=0019FA98
EIP=0048982B

First seen:10:55:28
Last seen:11:04:33

mov eax,[esi+00005560] 此时就可以看到 esi 寄存器地址+00005560地址 就等于 = 阳光的地址(1E8561E0),并将值赋值给eax寄存器

查看下面esi寄存器值为:1E850C80, 继续往下一层找看看哪块访问了 1E850C80 内存地址
在这里插入图片描述
还是按照上一个步骤 按照绝对值去搜索1E850C80地址 然后将搜索出来的结果 看看哪块访问了这个地址1E850C80,然后将访问1E850C80地址的代码粘贴出来 看看 是 怎么得出来的这个地址1E850C80


PlantsVsZombies.exe+52673:
0045266A - 80 BF CF040000 00 - cmp byte ptr [edi+000004CF],00
00452671 - 74 28 - je PlantsVsZombies.exe+5269B
00452673 - 8B B7 68070000  - mov esi,[edi+00000768] <<
00452679 - 85 F6  - test esi,esi
0045267B - 74 1E - je PlantsVsZombies.exe+5269B

EAX=00452650
EBX=0019FD00
ECX=026FA0F8
EDX=00667BA0
ESI=1E850C80
EDI=026FA0F8
ESP=0019FC60
EBP=00000001
EIP=00452679

First seen:11:11:46
Last seen:11:12:33

此时就可以看到edi 寄存器地址+ 00000768地址 就等于 = 1E850C80地址。并且将地址赋值给esi寄存器和上面正好对上。
看下面的EDI寄存器值为 026FA0F8 然后继续往下找看看哪块访问了026FA0F8 地址

在这里插入图片描述
此时基地址 就已经找到了:PlantsVsZombies.exe+2A9EC0
此时就需要把 PlantsVsZombies.exe+2A9EC0 地址转换为具体的十六进制物理地址:6A9EC0
在这里插入图片描述

然后就可以通过基地址 +偏移地址 = 阳光地址了
具体公式为:[[PlantsVsZombies.exe+2A9EC0]+00000768]+00005560
在这里插入图片描述

原来是白同学呀
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
stm32 DMA通道外设基地的配置
08-11
看了许多资料都没有讲如何配置DMA通道外设基地 ADC 规则数据寄存器(ADC_DR)的地偏移:4Ch ...就是ADC1的外设基地(0x4001 2400)加上ADC数据寄存器(ADC_DR)的偏移地址(0x4c)计算得到的。
【CE入门教程】使用Cheat Engine(CE)查找“扫雷”中“雷数”、“旗子”、“笑脸”和“计时器”的内存以及“初级”、“中级”和“高级”的棋盘内存范围
Fly1ngM0nkey的博客
10-19 4551
利用CE软件分析“扫雷”小游戏(入门保姆级教学)
基址与偏移
anzhenzha0580的博客
04-24 1039
其中一级基址和 所有的偏移,对于一个游戏而言是固定的。 以下红色部分代表:无论哪次进入游戏都不会变的量 一级基址( )二级基址( ) = 一级基址的数值() + 偏移1()三级基址( ) = 二级基址的数值() + 偏移2() . 。 。...
一个内存寻址的例子
flykobe的技术博客
11-20 556
     在main函数中调用了一个简单的函数greeting(),假设编译连接之后的greeting的地是0X08048568。下面具体阐述了对这个逻辑地寻址的过程:(针对Intel X86 + linux)     1、转化为线性地     因为是代码段,所以从寄存器CS中取index。在进程运行初始,CS被赋值0X23,即index=4,TI=0(GDT表),RPL=3(用
偏移寻址
Hhytyq的博客
04-03 6022
一概述 1.基址寻址 将CPU中基址寄存器(BR)的内容加上指令格式中的形式地A,而形成操作数的有效地,即EA=(BR)+A。 注:基址寄存器是面向操作系统的,其内容由操作系统或管理程序确定。在程序执行过程中,基址寄存器的内容不变(作为基地),形式地可变(作为偏移量)。 当采用通用寄存器作为基址寄存器时,可由用户决定哪个寄存器作为基址寄存器,但其内容仍由操作系统确定。 优点:可扩大寻...
基址和偏移量
u012133341的博客
07-31 8505
8086为16位的CPU,而却有20位的地总线,因此需要将CPU中的两个地段地偏移地址合成一个20位的地。 8086读写内存时:  CPU中的相关部件提供两个16位的地,一个是段地,一个是偏移地址  段地偏移地址通过内部总线送入地加法器  地加法器将段地×16+偏移地址=物理地,物理地为20位  地加法器通过内部总线将20位的物理地送入输入输出控制
计算机基地偏移地址概念
m0_61703043的博客
10-21 2187
计算机基地偏移地址概念简介
数据采集卡ISA接口 基地设置.pdf
06-05
研华的 ISA 板卡采用跳线来设置 ISA 的基地。地线 A9~A0 中,一般情况的A0~A2 参与卡上上的 I/O 译码,而 A8~A3 参与基地的选择。...这样用户通过范围和基地选择跳线来配合完成基地的设置。
CSGO基址获取工具中文_CSGO基地一键获取工具_
10-03
一键获取CSGO的基地啊啊啊啊啊啊啊啊啊
FindBase.rar_address memory_call_内存_基地_炎黄
09-23
炎黄传说基础地查询器 本程序遍历游戏内存,通过特征码查询游戏基地。 主要演示机器码与call addr的转换。包括:call 0x12345和mov eax, 0x12345
Cheat Engine 偏移地址查找方法
11-14
Cheat Engine 偏移地址查找方法 关于内存基址可以用来做自动补红蓝。资料全部图形化界面;
Arm 基础-寻址方式
08-28 1966
1.ARM处理器寻址方式 寻址方式是根据指令中给出的地码字段来实现寻找真实操作数地的方式。ARM处理器具有9种基本寻址方式。 (1).寄存器寻址 (2).立即寻址 (3).寄存器偏移寻址 (4).寄存器间接寻址 (5).基址寻址 (6).多寄存器寻址 (7).堆栈寻址 (8).块拷贝寻址 (9).相对寻址 (1)....
外挂制作之思路总结和基址与偏移量
热门推荐
Silly2016的博客
04-10 1万+
从今天起开始学习如何做外挂了 , 很久之前了解过一点皮毛。 无非是读写游戏进程中的内存数据。 再读写内存数据之前首先要做的就是找到游戏进程中在内存中的地。在基地中,利用CE寻找到某一数据对应的内存。计算出偏移量。然后每次都可以通过内存基地加上偏移量找到想要的内存,进行读写。 那么步骤就出现了 ①通过游戏界面找到游戏进程id ②通过进程id找到进程数据块,找到进程基地
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 650
作用就是定义属性之间的数学关系
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 366
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 922
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 466
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 403
Web应用防火墙的重要性
寄存器基地偏移地址
05-26
寄存器基地是指寄存器所在的物理地的起始位置,偏移地址是指相对于基地的偏移量,用于计算出寄存器的实际物理地。在计算机系统中,寄存器通常被映射到内存空间中的某个区域,通过读写该区域的内存来实现对寄存器的访问。因此,在访问寄存器时,我们需要知道其对应的基地偏移地址,才能计算出其实际物理地。例如,假设某个寄存器的基地为0x1000,偏移地址为0x04,则该寄存器的实际物理地为0x1004。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值