手游指针和基址详解

最新推荐文章于 2024-05-06 08:33:45 发布
最新推荐文章于 2024-05-06 08:33:45 发布
阅读量1.3w 收藏 95
点赞数 27
分类专栏: 笔记 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38944721/article/details/112369437
版权

在手游作弊中,最常见的数值定位方式有2种,特征码定位和指针基址定位

特征码定位
offsetvalue
01001
11002
21003
31004

假设我们想要精确1002这个数值,直接在内存遍历这个值肯定会有很多的结构,那么特征码定位的作用就是减小定位的结果数量,精确我们想要的值
分析上面表格我们可以得知:

1002 偏移 -1 值是1001
1002 偏移 1 值是1003
1002 偏移 2 值是1004

根据这个特征,我们就能定位出想要的数值。但是,如果内存中有很多一样的特征,就很难再精确定位,再或者这个值附近的值都是随时变化的,那我们就不能特征定位这个值,怎么办,这时候有了个新的方法:基址指针定位

在讲解怎么找指针和基址之前,我们先来了解一下

什么是指针
指针是C语言的一个概念,也是C语言中比较困难的部分。

简单来说,指针也就是内存地址,指针变量是用来存放内存地址的变量,可对存储数据的变量地址进行操作。
不同类型的指针变量所占用的存储单元长度是相同的。

怎么在游戏内存中寻找指针
在32位游戏中,指针地址的存储是long int类型(4字节)
在64位游戏中,指针地址的存储是long long类型(8字节)

我这里写个例子

struct player{
    DWORD id; //ID
    DWORD hp; //血量
    DWORD hurt; //攻击力
    …
}

struct game{
    struct player *p1 = new struct player;
    struct player *p2 = new struct player;
    …
}

//游戏初始化
void init(){
    struct game* sg;
    sg = new struct game;
}
游戏初始化后,sg在内存中的地址是固定的,这就是基地址(简称基址)

(例子写的比较粗劣,仅供参考,并非代表实际结构)

如果说,我们要定位p1的血量,那逻辑就是:模块初始化地址–>基址–>p1–>hp

假设,这是在libGame.so中的代码,那么我们可以从/proc/游戏PID/maps中找到模块的初始化地址

根据上面的数据,我们可以知道,p1在内存中的结构如下:

{
    模块地址
    …
    sg地址(基址){
        p1地址{
            ID,
            血量,
            攻击力
        },
        p2地址{
            ID,
            血量,
            攻击力
        },
        …
    }
}

我们只需要一级一级往下跳就能找到血量的值
找基址的话,也就是逆向思维,很简单的,GG修改器作者恩比也写了相关脚本:下载地址
指针搜索脚本:下载地址

手游内存基地址遍历怪物分析(按键精灵例子)
yizhihaoren123的博客
03-31 2102
【代码】手游基地址遍历怪物分析(按键精灵例子)
c语言如何找到进程基址,从0开始学模拟挂(一)--找内存基址,包含原理 _ 脚本
weixin_30394975的博客
05-21 2432
PS:12楼的兄弟,不能回到选择人物画面,那你就换个地图试试,也可以请看下篇,找内存基址方法(二),有人问怎么自动加血,我板凳帖子里不是有了,读取血内存地址的代码了吗?把那份代码,你用两次,第一次读取出来的数值作为最大血值,再用一次来读取,当前血量。然后你加个判断if 当前红then 喝药快捷键(有兴趣的同志可以自己用CALL)ENd if另外补充。。我一般很少写挂,除非是没挂的游戏(中国特色估计...
安卓手游动态基址
WQDWQG的博客
03-19 848
【安卓手游动态基址讲解-哔哩哔哩】 https://b23.tv/iJvSoh7。
游戏找CALL基址图文教程+源码
06-08
游戏内存找CALL基址图文教程+源码,非常适合找CALL基址学习入门,本人感觉受益匪浅。绝对不骗人,采用游戏找CALL练习实例one做演示。骗人者回复后送分。。。
JAVA--数组的三种定义方法以及在内存上的理解
qq_46075216的博客
12-07 491
JAVA–数组的三种定义方法以及在内存上的理解 数组的三种定义方法 在内存上的理解 一、数组的三种定义方法 什么是数组? 数组是一块连续的内存,存放相同的数据类型的集合。在java中,数组也叫做数组对象。 静态初始化 int[] arr1 = {1,2,3}; 动态初始化(定义时初始化) int[] arr2 = new int[]{1,2,3}; 注意:这里[ ]内不能出现数字。 动态初始化(定义时不进行初始化) int[] arr3 = new int[3]; 注意: 1.这里[
CheatMaker教学进阶之一 - 基地址与指针
FCzhandu0的专栏
04-28 8367
CheatMaker目前还是有一些需要完善的地方 最大的一个缺点是无法用控件直接使用指针寻址的方法写地址 不过软件作者表示这个将在CheatMaker 1.70时解决 但是本文的主旨是来说明CheatMaker是个及其便捷的修改器设计器 特别是对于不怎么懂计算机语言的人 Frame:窗体 窗体是设计器的基本,所有的界面设计都是在窗体上完成的,一个CMF可以建立多个窗体 -
手动内存基址便利工具
06-17
可以手动遍历基址的工具
CE+OD找基址详解
12-07
### CE+OD找基址详解 #### 知识点一:理解CE与OD的基本概念及其在游戏中的应用 - **CE(Cheat Engine)**:一款内存修改工具,主要用于游戏作弊,但同样适用于逆向工程、调试等场景。通过它可以搜索游戏进程中特定...
【逆向工程】逆向植物大战僵尸 以及关于基址多级指针的追根究底
L2510408497的博客
07-29 3656
也是学习逆向没多久,就准备拿植物大战僵尸练练手,发现很多教学视频都只是教你该怎么做,而不是告诉你为什么该这么做,只知其然不知其所以然,这里将会讲的详细一点 因为X64DBG内存断点是真的拉跨,这里还里还是OD了 ...
VB6.0写的基址更新器(特征码搜索)支持一键更新偏移基址
02-23
这个“VB6.0写的基址更新器”是针对特定情况设计的工具,主要用于处理进程中的内存偏移基址变化问题。在程序运行过程中,如果程序或者其依赖的动态链接库(DLL)被更新,可能会导致原来的内存地址不再有效,这时就...
手把手教你用CE5.6指针寻找网游的1及内存基址
05-08
CE5.6 真神器也,本文集中讲述了利用其的指针功能,针对网游的一级内存基址,如何迅速高效的寻址定位。因网络延时(第二天才看到这个上传好了),重复上传了《利用CE5.6指针寻找网游的1及内存基址》,这篇一样的,下了那个就别下这个了。我权限不足,不能删除。
游戏基址搜索源码
01-07
游戏基址搜索源码
从0开始学模拟挂一找内存基址,包含原理
05-07
利用CE寻找游戏内存基址,图文详尽的教程。
Sunday算法特征码搜索极速定位基址call地址C++(支持通配符)
11-11
Sunday算法特征码搜索极速定位基址call地址C++(支持通配符),绝对可以用的特征码搜索基址,call的地址。上传备用。
动态基址指针模板支持修改
08-29
动态的基址指针模板,可以修改地址但内存读写会被检测到。
游戏辅助 -- 实战找人物对象基址
Web安全工具库
05-06 1394
十一、所以游戏人物对象的地址为[[[0xd75db8]+1C]+28],上面还有+298,+268,通过推测可能是蓝还有等级。十、通过上面分析,血量=[[[[0xd75db8]+1C]+28]+278],在ce添加看看结果。七、打开xdbg,附加游戏,如果不能附加,是因为CE占用问题,可以让ce重新加载一下就行。四、发现绿色的数值,一般绿色的数值就是基址,这个就是血量的基址。五、重启游戏,发现这个数值依旧是血量,验证了这是血量的基址。三、进入游戏,让人物血量发生变化,搜索减少的数值。
从0开始学模拟挂(一)--找内存基址,包含原理
热门推荐
踏实做事,诚信做人
11-19 2万+
1、首先打开CE,在设置里面尽量使用内核模式调试器 2009-8-5 14:23 上传 下载附件 (65.16 KB) 2、点击左上角的电脑图标 2009-8-5 14:25 上传 下载附件 (30.68 KB) 3、选中游戏进程,按确定 2009-8-5 14:27 上传 下载附件 (29.57 K
手游基地址内存读写---懒人精灵lua例子
yizhihaoren123的博客
09-14 5455
懒人精灵lua脚本内存读写。 pc端游的基地址一般是exe或者dll+0x888 这种构成的。 安卓手游的话,一般是so文件+0x888 如图我通过工具找的人物血值数据是:[[[ibunity.so+0x4bec]+0x602]+ 0x810]+ 0xba0,可以以下代码来编写。
易语言手游so内存读写模块,支持基地址内部读写教程(全网首套)
yizhihaoren123的博客
06-17 2800
易语言手游so内存读写模块,支持基地址内部读写教程
SP堆栈指针BP基址指针的区别
最新发布
01-08
SP(Stack Pointer)堆栈指针BP(Base Pointer)基址指针都是CPU中用于内存管理的重要寄存器,但在功能上它们有区别: 1. **堆栈指针(SP)**: - SP主要用于跟踪当前函数调用的栈顶。每当一个新的函数被调用,...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

'小五'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值