手游指针和基址详解

最新推荐文章于 2025-04-02 19:00:00 发布
最新推荐文章于 2025-04-02 19:00:00 发布
阅读量1.3w 收藏 95
点赞数 27
分类专栏: 笔记 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38944721/article/details/112369437
版权

在手游作弊中,最常见的数值定位方式有2种,特征码定位和指针基址定位

特征码定位
offsetvalue
01001
11002
21003
31004

假设我们想要精确1002这个数值,直接在内存遍历这个值肯定会有很多的结构,那么特征码定位的作用就是减小定位的结果数量,精确我们想要的值
分析上面表格我们可以得知:

1002 偏移 -1 值是1001
1002 偏移 1 值是1003
1002 偏移 2 值是1004

根据这个特征,我们就能定位出想要的数值。但是,如果内存中有很多一样的特征,就很难再精确定位,再或者这个值附近的值都是随时变化的,那我们就不能特征定位这个值,怎么办,这时候有了个新的方法:基址指针定位

在讲解怎么找指针和基址之前,我们先来了解一下

什么是指针
指针是C语言的一个概念,也是C语言中比较困难的部分。

简单来说,指针也就是内存地址,指针变量是用来存放内存地址的变量,可对存储数据的变量地址进行操作。
不同类型的指针变量所占用的存储单元长度是相同的。

怎么在游戏内存中寻找指针
在32位游戏中,指针地址的存储是long int类型(4字节)
在64位游戏中,指针地址的存储是long long类型(8字节)

我这里写个例子

struct player{
    DWORD id; //ID
    DWORD hp; //血量
    DWORD hurt; //攻击力
    …
}

struct game{
    struct player *p1 = new struct player;
    struct player *p2 = new struct player;
    …
}

//游戏初始化
void init(){
    struct game* sg;
    sg = new struct game;
}
游戏初始化后,sg在内存中的地址是固定的,这就是基地址(简称基址)

(例子写的比较粗劣,仅供参考,并非代表实际结构)

如果说,我们要定位p1的血量,那逻辑就是:模块初始化地址–>基址–>p1–>hp

假设,这是在libGame.so中的代码,那么我们可以从/proc/游戏PID/maps中找到模块的初始化地址

根据上面的数据,我们可以知道,p1在内存中的结构如下:

{
    模块地址
    …
    sg地址(基址){
        p1地址{
            ID,
            血量,
            攻击力
        },
        p2地址{
            ID,
            血量,
            攻击力
        },
        …
    }
}

我们只需要一级一级往下跳就能找到血量的值
找基址的话,也就是逆向思维,很简单的,GG修改器作者恩比也写了相关脚本:下载地址
指针搜索脚本:下载地址

c语言如何找到进程基址,从0开始学模拟挂(一)--找内存基址,包含原理 _ 脚本
weixin_30394975的博客
05-21 2444
PS:12楼的兄弟,不能回到选择人物画面,那你就换个地图试试,也可以请看下篇,找内存基址方法(二),有人问怎么自动加血,我板凳帖子里不是有了,读取血内存地址的代码了吗?把那份代码,你用两次,第一次读取出来的数值作为最大血值,再用一次来读取,当前血量。然后你加个判断if 当前红then 喝药快捷键(有兴趣的同志可以自己用CALL)ENd if另外补充。。我一般很少写挂,除非是没挂的游戏(中国特色估计...
【逆向工程】逆向植物大战僵尸 以及关于基址多级指针的追根究底
L2510408497的博客
07-29 3687
也是学习逆向没多久,就准备拿植物大战僵尸练练手,发现很多教学视频都只是教你该怎么做,而不是告诉你为什么该这么做,只知其然不知其所以然,这里将会讲的详细一点 因为X64DBG内存断点是真的拉跨,这里还里还是OD了 ...
游戏找CALL基址图文教程+源码
06-08
游戏内存找CALL基址图文教程+源码,非常适合找CALL基址学习入门,本人感觉受益匪浅。绝对不骗人,采用游戏找CALL练习实例one做演示。骗人者回复后送分。。。
4.第二阶段x64游戏实战-分析坐标实现瞬移
最新发布
计算机王的博客
04-02 1563
游戏逆向 游戏安全 游戏攻防 c++ 反游戏外挂 保姆级攻略 Windows 汇编 x64游戏
JAVA--数组的三种定义方法以及在内存上的理解
qq_46075216的博客
12-07 499
JAVA–数组的三种定义方法以及在内存上的理解 数组的三种定义方法 在内存上的理解 一、数组的三种定义方法 什么是数组? 数组是一块连续的内存,存放相同的数据类型的集合。在java中,数组也叫做数组对象。 静态初始化 int[] arr1 = {1,2,3}; 动态初始化(定义时初始化) int[] arr2 = new int[]{1,2,3}; 注意:这里[ ]内不能出现数字。 动态初始化(定义时不进行初始化) int[] arr3 = new int[3]; 注意: 1.这里[
安卓手游动态基址
WQDWQG的博客
03-19 864
【安卓手游动态基址讲解-哔哩哔哩】 https://b23.tv/iJvSoh7。
CheatMaker教学进阶之一 - 基地址与指针
FCzhandu0的专栏
04-28 8398
CheatMaker目前还是有一些需要完善的地方 最大的一个缺点是无法用控件直接使用指针寻址的方法写地址 不过软件作者表示这个将在CheatMaker 1.70时解决 但是本文的主旨是来说明CheatMaker是个及其便捷的修改器设计器 特别是对于不怎么懂计算机语言的人 Frame:窗体 窗体是设计器的基本,所有的界面设计都是在窗体上完成的,一个CMF可以建立多个窗体 -
手动内存基址便利工具
06-17
可以手动遍历基址的工具
CE+OD找基址详解
12-07
### CE+OD找基址详解 #### 知识点一:理解CE与OD的基本概念及其在游戏中的应用 - **CE(Cheat Engine)**:一款内存修改工具,主要用于游戏作弊,但同样适用于逆向工程、调试等场景。通过它可以搜索游戏进程中特定...
VB6.0写的基址更新器(特征码搜索)支持一键更新偏移基址
02-23
这个“VB6.0写的基址更新器”是针对特定情况设计的工具,主要用于处理进程中的内存偏移基址变化问题。在程序运行过程中,如果程序或者其依赖的动态链接库(DLL)被更新,可能会导致原来的内存地址不再有效,这时就...
动态基址指针模板支持修改
08-29
动态的基址指针模板,可以修改地址但内存读写会被检测到。
手把手教你用CE5.6指针寻找网游的1及内存基址
05-08
CE5.6 真神器也,本文集中讲述了利用其的指针功能,针对网游的一级内存基址,如何迅速高效的寻址定位。因网络延时(第二天才看到这个上传好了),重复上传了《利用CE5.6指针寻找网游的1及内存基址》,这篇一样的,下了那个就别下这个了。我权限不足,不能删除。
游戏基址搜索源码
01-07
游戏基址搜索源码
从0开始学模拟挂一找内存基址,包含原理
05-07
利用CE寻找游戏内存基址,图文详尽的教程。
Sunday算法特征码搜索极速定位基址call地址C++(支持通配符)
11-11
Sunday算法特征码搜索极速定位基址call地址C++(支持通配符),绝对可以用的特征码搜索基址,call的地址。上传备用。
手游内存基地址遍历怪物分析(按键精灵例子)
yizhihaoren123的博客
03-31 2124
【代码】手游基地址遍历怪物分析(按键精灵例子)
手游模拟器里也可以用C++实现 特征码遍历
10-21 1379
#include <stdio.h> #include <stdlib.h> #include <windows.h> union Base { DWORD address; BYTE data[4]; }; /************************************************************************/ /* 函数说明:根据特征码扫描基址 /* 参数一.
游戏辅助 -- 实战找人物对象基址
Web安全工具库
05-06 1523
十一、所以游戏人物对象的地址为[[[0xd75db8]+1C]+28],上面还有+298,+268,通过推测可能是蓝还有等级。十、通过上面分析,血量=[[[[0xd75db8]+1C]+28]+278],在ce添加看看结果。七、打开xdbg,附加游戏,如果不能附加,是因为CE占用问题,可以让ce重新加载一下就行。四、发现绿色的数值,一般绿色的数值就是基址,这个就是血量的基址。五、重启游戏,发现这个数值依旧是血量,验证了这是血量的基址。三、进入游戏,让人物血量发生变化,搜索减少的数值。
从0开始学模拟挂(一)--找内存基址,包含原理
热门推荐
踏实做事,诚信做人
11-19 2万+
1、首先打开CE,在设置里面尽量使用内核模式调试器 2009-8-5 14:23 上传 下载附件 (65.16 KB) 2、点击左上角的电脑图标 2009-8-5 14:25 上传 下载附件 (30.68 KB) 3、选中游戏进程,按确定 2009-8-5 14:27 上传 下载附件 (29.57 K
三个数组对象合并去重
01-22
### 如何合并三个数组对象并去重 对于合并三个数组对象并且去除重复元素的任务,可以采用多种方法来完成这一目标。当处理的是基本类型的数组时,利用集合(`Set`)是一种高效的方式[^4];然而,如果是对象数组,则需要更复杂的逻辑来进行比较。 #### 使用 JavaScript 实现基于 `Set` 的简单去重 针对基本类型的数据,下面是一个简单的例子: ```javascript function mergeAndDeduplicateArrays(arr1, arr2, arr3) { const combinedArray = [...arr1, ...arr2, ...arr3]; return [...new Set(combinedArray)]; } ``` 这段代码首先通过扩展运算符(`...`)将所有的输入数组连接成一个新的单一数组,之后再创建一个新集合作为返回的结果,在此过程中自动过滤掉了任何重复项。 #### 对象数组的合并与去重 但是,如果要处理的对象不是基础数据类型而是复杂结构体的话,上述方法就不再适用了。此时应该考虑按照特定属性进行对比或者使用JSON字符串化的方式来辅助判断两个对象是否相等。 这里给出一种解决方案,它会根据指定键名对对象数组执行去重操作: ```javascript function dedupeObjectsByKey(arrayOfObjects, keyName) { let seenKeys = new Map(); return arrayOfObjects.filter(item => !seenKeys.has(item[keyName]) && seenKeys.set(item[keyName], true)); } // 假设有如下三个对象数组待合并 const arrayOne = [{id: 1, name: 'Alice'}, {id: 2, name: 'Bob'}]; const arrayTwo = [{id: 2, name: 'Charlie'}, {id: 3, name: 'David'}]; const arrayThree = [{id: 4, name: 'Eve'}, {id: 5, name: 'Frank'}]; // 首先合并这些数组 let merged = [...arrayOne, ...arrayTwo, ...arrayThree]; // 接着调用函数按'id'字段去重 let uniqueById = dedupeObjectsByKey(merged, "id"); console.log(uniqueById); ``` 在这个例子中,定义了一个名为 `dedupeObjectsByKey()` 的函数接收两个参数:一个是对象数组列表,另一个是要用来作为唯一性的依据的关键字名称。该算法遍历整个数组,并只保留那些其给定关键字首次出现过的条目。 #### PHP 处理多维数组的情况 考虑到PHP环境下的情况,特别是涉及到二维或多维度关联数组的情况下,可以通过序列化或自定义条件来进行有效的去重工作[^2]。例如: ```php <?php $allComments = [ ['post_id'=>1,'comment'=>'Comment A'], ['post_id'=>2,'comment'=>'Comment B'], ['post_id'=>1,'comment'=>'Different Comment'] ]; // 序列化方式适用于完全相同的子数组 $result = array_unique($allComments,SORT_REGULAR); print_r($result); // 这里只会移除真正意义上完全一样的记录 // 如果想要根据某个具体字段比如'post_id'来做去重 $temp = []; foreach ($allComments as $item){ $temp[$item['post_id']]=$item; } $result = array_values($temp); print_r($result); // 此种情况下即使其他字段不同也会被视作同一个项目而覆盖掉之前的值 ?> ``` 以上展示了两种不同的场景下如何有效地合并多个数组以及如何去除非必要的冗余信息。无论是JavaScript还是PHP环境下都有各自适合的技术手段可供选择。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

'小五'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值