CE查找游戏基址

最新推荐文章于 2023-01-21 16:42:46 发布
最新推荐文章于 2023-01-21 16:42:46 发布
阅读量5.3k 收藏 22
点赞数 11
分类专栏: 游戏辅助
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/105184112
版权

第一步搜索出阳光值得动态基址

当前阳光值是50,在数值里填上50 点击新的扫描 开始搜索
在这里插入图片描述

等到阳光值改变后再次搜索,双击搜索出来的值,添加入下面的列表中。

在这里插入图片描述

选中这一行,右键点击 选择 找出是什么访问了这个地址 或者 找出是什么改写了这个地址 在这一步两种操作都可以,
在这里插入图片描述

说明阳光的值是存在[esi+0x5560]的内存里面,esi=13B886D0
也就是变成了这样[[0x13B886D0]+0x5560]
由于13B886D0 这个地址并不是静态的地址,意思就是每一次游戏启动这个地址都会变化,所以还要接着往下找,直到找到静态地址才可以(CE里面静态地址是绿色的 )

在这里插入图片描述

勾选上Hex 十六进制的意思
在这里插入图片描述

这里就需要有自己的判断了。 12f6e4 这个地址是栈的范围 里面的数据随时都会变,直接排除掉,说给不了解栈知识的人了解一下。

从D78428开始尝试,右键,看谁 访问了这个地址 这里要注意了 一定要这个选项才行
在这里插入图片描述
然后选择mov 这一条打开
在这里插入图片描述

打开后是下面这样的,那么我们要找的形式就变成了 [[0xd77cc0]+0x768+0x5560]
在这里插入图片描述

下面我们就接着找d77cc0 这个值
在这里插入图片描述

当看到上图中的绿色地址,那么恭喜你,基址找到了。这4个地址都可以用,随便选一个就行。
阳光值的基址 最后找到就是这个样子 [[0x6a9ec0]+0x768+0x5560] ,不了解汇编的人可能不太懂 [ ] 是什么意思,在汇编里,[ 0x1234] 就是取地址0x1234里面的值 。
这里测试找到的值,从最下面开始向上填写 依次是 基址 一级偏移 二级偏移

在这里插入图片描述

qq_857305819
关注
  • 11
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ce查找人物基址_关于CE基址的一些基础概念
weixin_39588679的博客
12-20 2563
本文纯粹是和想学习这方面知识的新手做简单的技术讨论(咱也算和软件逆向工程沾边了)。作为一个文科生,“基址”到底是个什么东西,这个概念我就折腾了很久,做培训的老师们不会详细讲,网上的视频不会多解释。视频教程,往往是拿一个游戏演示一下找基址的过程。我就用自己的理解来举个例子吧。用CE基址的过程,感觉就像你去参加一个寻宝真人秀综艺节目,节目组给一点点线索,要你在一栋超级大楼里找到一个房间,就是反推获得...
完美基址查找工具
09-25
查找完美基址的好工具,给学习制作外挂的新手们使用
【Windows 逆向】使用 CE 工具挖掘关键数据内存真实地址 ( 数据查找技巧 | 地址访问调试 | 指令选择技巧 | MOV 汇编指令含义 | 基址值搜索 ) ★
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-13 3591
一、查找动态地址、 二、静态地址查找技巧、 1、地址访问调试、 2、指令选择技巧、 3、MOV 汇编指令含义、 4、基址值搜索、
简单对抗检测2
qq_35129925的博客
11-04 1279
在调试这个平台的CS过程中,我们用CE对任意一个地址下断点会导致游戏的闪退。 首先我们第一时间想到的是游戏对有关下断的API进行了HOOK,于是用PChunte工具查看后发现有110个钩子 在其中我们可以看到DbgUiRemoteBreakin这个函数被挂钩了,DbgUiRemoteBreakin这个函数内部会调用DbgBreakPoint执行断点指令,以触发断点异常,强制把程序断了下来。 我...
Cheat Enginee(CE)自带教程使用指南
yjc1517的博客
09-26 4912
首先要执行 Cheat Engine ,如果你还没有运行它的话。然后点击"选择进程"图标按钮(左上角那个带有电脑的图标)。当进程列表窗口打开后找到这个训练程序,如果你没有重新命名该程序的名称,那么进程名应该是"tutorial.exe",选择它,并点击"打开"。现在暂时不要理会其它的按钮,如果你有兴趣的话,以后再研究它们。没什么意外的话,进程列表窗口将会消失并且在 Cheat Engine 主界面的上方会显示选择的进程名称。好了,点击"下一步"按钮进入下一个步骤。
Cheat Engine7.4 训练教程(非常详细)
qiuqiuit的专栏
01-21 1万+
这篇文章对cheat engine7.4中自带的训练教程进行讲解,介绍了前面8个步骤的所有内容,尽量用比较通俗的方式来讲解,让大家能尽快的理解CE的基础内容。
CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之阳光篇
热门推荐
Fly1ngM0nkey的博客
11-12 1万+
CE入门保姆级教学:使用CE查找阳光基址,并实现修改向日葵生产阳光速率和“阳光雨”。
如何诊断Windows CE的应用程序崩溃
fei198811的专栏
05-12 960
<br /> 无论你是一个单纯的电脑用户还是一名高级软件工程师,都一定对程序崩溃不陌生。做为一名Windows CE应用程序开发者,你也一定遇到过下图这种场景:<br />这个对话框告诉你,有一个叫installer.exe的程序在地址00019320处崩溃了。如果这个程序归你负责,那么你的问题就来了:怎么找出这个BUG?这篇文章我想谈谈我在这方面的一些经验。<br />Windows CE的崩溃界面给出的信息十分的少,其中最有用的无疑是崩溃地址,如果你能从崩溃地址定位到源代码去,这个问题可以说就解决了一半
CE6.17查找基址必备
10-13
ce6.17,查找基址必备工具,你懂的,需要什么工具欢迎联系我
ce找植物大战僵尸基址
04-27
新手学习基础 要知道数据类型是什么!!!排除ebp esp尽量找eax edi
查找游戏基址
03-10
本文档 详细介绍怎么查找游戏基址 让您一目了然
CE6.0查找修改内存地址工具
06-04
查找、修改内存地址的工具,具有反编汇功能。如果是新手里面有教程可以学习。
游戏基址的原理及用CE进行简单寻找
09-29
注:对初学者,基址的一些简单概念入门挺好的,就记下来了。游戏基址的原理及用CE进行简单寻找
CE基址 的教程
04-29
CE基址CE基址CE基址CE基址CE基址CE基址CE基址CE基址CE基址CE基址CE基址CE基址
CE基址代码器
12-12
"CE基址代码器"是一款在逆向工程和游戏修改领域中常用的工具,全称为 Cheat Engine(简称CE)。它允许用户搜索并修改内存中的数值,以实现对游戏或应用程序的调试、分析甚至作弊。CE的主要功能包括扫描内存、修改...
关于ce指令访问地址
manezi520的博客
03-14 970
关于易语言,类型 ce 指令访问地址 是如何现实的呢? 200r 收猛料……
CE修改器使用教程 [入门篇]
weixin_30593443的博客
05-01 7281
Cheat Engine 一般简称CE,是一个开放源代码的作弊软件,其功能包括:内存扫描、十六进制编辑器、调试工具,Cheat Engine 自身附带了外挂制作工具,可以用它直接生成外挂工具,CE可以说是目前最优秀的游戏修改器不是之一,这个工具绝对值得你去学习(只要花一点时间就够了)。 本章节内容将带领小白学会使用CE,由于是入门教程所以不会讲解一些太深奥的原理,其目的是教会你如何使用这款工具...
使用CE查找指针
穿着裤衩跳
08-31 8485
工具: Cheat Engine Cheat Engine Tutorial   打开第六步教程,如图: 这个例子是针对我们常常遇到的一种情况而制作的练习: 我们经常玩游戏的时候,即便找到了游戏内某个状态(例如生命值)的内存地址,但是当我们从新进入游戏的时候,发现这个地址可能又发生了变化,既然如此,我们就应该找出它的指针,之后从指针来获取内存地址,如此,即便再从新进入游戏的时候,我...
关于 游戏基址
我的IT之旅
03-22 693
编译的时候编译器决定的值就是不变的。反汇编出来看起来像硬编码的东西就是基址了   其实CE找的内存地址 也只是系统提供给程序这段内存内的一个相对内存地址   这里所说的内存地址并非在物理内存上的实际地址。事实上,我们所见到的大多数内存操作插件是通过调用Windows 的 WriteProcessMemory 系列来实现的(该系列API需要调用者提供希望进行内存操作的进程的句柄)。而这里所...
vb 获取类似ce基址
最新发布
07-23
### 回答1: VB是一种编程语言,通常用于开发Windows应用程序。在VB中,要获取类似CE(Cheat Engine)的基址,可以通过以下步骤实现: 第一步,将CE的进程名称和进程ID与VB应用程序进行关联。可以使用VB的Process类来实现这一点。首先,使用Process.GetProcessesByName方法获取CE进程的进程对象数组。然后,通过遍历进程对象数组,找到CE进程的进程ID(ProcessID)。 第二步,使用VB的Process类中的OpenProcess函数打开CE进程。这个函数需要指定进程ID和访问权限。通常,可以使用PROCESS_ALL_ACCESS权限来打开进程。这将返回一个用于标识CE进程的句柄。 第三步,使用VB的ReadProcessMemory函数读取CE进程的内存。这个函数需要指定进程句柄、基址(Address)和读取的字节数。首先,需要确定要读取的基址。可以使用CE中的扫描功能找到所需的基址。然后,使用VB的IntPtr类型存储基址,并将其传递给ReadProcessMemory函数。 第四步,使用VB的WriteProcessMemory函数向CE进程写入内存。这个函数需要指定进程句柄、基址和要写入的数据。类似地,首先需要找到要写入的基址,然后使用VB的IntPtr类型存储基址,并将其传递给WriteProcessMemory函数。 通过以上步骤,可以在VB中获取类似CE基址。这将允许在VB应用程序中读取和写入CE进程的内存,实现类似于CE的功能。需要注意的是,这些操作可能需要管理员权限,并且在使用任何内存读取或写入函数之前,请确保仔细了解相关的法律和规定。 ### 回答2: 获取类似于CE(Cheat Engine)的基址,在VB语言中可以通过以下步骤进行: 1. 首先,需要打开目标进程。可以使用VB的Shell函数来执行打开进程的命令。例如,可以使用Shell函数执行命令"taskkill /F /IM target.exe"来关闭目标进程,然后再使用Shell函数执行命令"start target.exe"来重新打开目标进程。 2. 接下来,通过VB的GetModuleHandle函数获取目标进程的模块句柄。该句柄可以用于后续的操作。 3. 使用VB的ReadProcessMemory函数来读取目标进程的内存,获取指定地址处的数据。可以通过循环和递增地址的方式来扫描目标进程的内存,以找到指定数据的地址。 4. 如果找到了指定数据的地址,那么可以使用该地址作为基址。可以在基址的基础上进行偏移操作,以获取其他相关数据的地址。 需要注意的是,这只是一种获取类似CE基址的方法之一,并且涉及到的步骤比较复杂。在实际应用中,还需要根据具体情况进行适当的调整和改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值