第一步搜索出阳光值得动态基址
当前阳光值是50,在数值里填上50 点击新的扫描 开始搜索
等到阳光值改变后再次搜索,双击搜索出来的值,添加入下面的列表中。
选中这一行,右键点击 选择 找出是什么访问了这个地址 或者 找出是什么改写了这个地址 在这一步两种操作都可以,
说明阳光的值是存在[esi+0x5560]的内存里面,esi=13B886D0
也就是变成了这样[[0x13B886D0]+0x5560]
由于13B886D0 这个地址并不是静态的地址,意思就是每一次游戏启动这个地址都会变化,所以还要接着往下找,直到找到静态地址才可以(CE里面静态地址是绿色的 )
勾选上Hex 十六进制的意思
这里就需要有自己的判断了。 12f6e4 这个地址是栈的范围 里面的数据随时都会变,直接排除掉,说给不了解栈知识的人了解一下。
从D78428开始尝试,右键,看谁 访问了这个地址 这里要注意了 一定要这个选项才行
然后选择mov 这一条打开
打开后是下面这样的,那么我们要找的形式就变成了 [[0xd77cc0]+0x768+0x5560]
下面我们就接着找d77cc0 这个值
当看到上图中的绿色地址,那么恭喜你,基址找到了。这4个地址都可以用,随便选一个就行。
阳光值的基址 最后找到就是这个样子 [[0x6a9ec0]+0x768+0x5560] ,不了解汇编的人可能不太懂 [ ] 是什么意思,在汇编里,[ 0x1234] 就是取地址0x1234里面的值 。
这里测试找到的值,从最下面开始向上填写 依次是 基址 一级偏移 二级偏移