CE教程第八题(CE + OD 方法寻找)

最新推荐文章于 2024-04-04 15:21:28 发布
最新推荐文章于 2024-04-04 15:21:28 发布
阅读量218 收藏
点赞数
分类专栏: CE 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44309027/article/details/132962550
版权

在这里插入图片描述
Ctrl+G 跳转到之前寻找的地址
F2下断点
在步骤8中点击改变数值

在这里插入图片描述
在这里插入图片描述

检查一下Eax里面是不是我们想要的值

在堆区找一下esi+0x18的值
dd esi+0x18
01717D98 000001A9
在这里插入图片描述
esi - 0x18 找谁给Esi赋值的

往上找 感觉可疑就下断 然后执行看断不断下来

。。。我直接找到了基址

为了记笔记,装作没找到

004285F4    8B35 E0666500   mov esi,dword ptr ds:[0x6566E0]

00428638    8B76 0C         mov esi,dword ptr ds:[esi+0xC]

0042867C    8B76 14         mov esi,dword ptr ds:[esi+0x14]          ; esi 存储 01717D80

004286BD    8D76 00         lea esi,dword ptr ds:[esi]               ; ESI 存储 01717D80

004286FE    8946 18         mov dword ptr ds:[esi+0x18],eax          ; 01717D80+0x18 是 Esi+0x18

汇编命令 dd [ [[esi]+0x18]+偏移]+偏移

为什么会跟丢?
没有一步一步的论证数据,中间有Jmp 有 call 很可能断不下来 所以有可能的值都要下一个断点

如果找到函数头还没找到 判断是否是参数传递进来的 通过执行到返回 或者 堆栈的返回地址 去函数的上一层去找

江山指点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CE+OD外挂制作实战 [提高篇]
weixin_30448685的博客
08-08 1万+
人造指针&基址 实验目标:通过向游戏注入一段特殊汇编代码,实现自动获取动态地址.省略找基址的麻烦 为什么会出现人造指针 ? 1.基址偏移层数太多,很难找 2.有些游戏根本找不到基址 人造指针有什么优缺点? 1.人造指针就算游戏更新也无需去重复找基址 2.缺点是,需要注入代码,获取钩子 1.打开并附加游戏进程,老样子找到阳光的动态地址,这里我们不去找基址,而是人造...
CEOD找天龙背包数组
05-08
《使用CEOD寻找游戏背包数组的教程》 在计算机游戏中,玩家的背包系统通常包含一个数组,存储了各种道具的数量和信息。本教程将教你如何利用 Cheat Engine(CE)和 OllyDbg(OD)这两个逆向工程工具,来找到游戏...
基址必备工具CEOD
09-14
这两个工具分别是CE6.4中文版和OD,免安装。两个都没做免杀,我正常使用的。因OD的原因,被检测病毒是正常的,如果不放心,可以用虚拟机来使用。
CE教程步骤8操作指南
chen_227的博客
10-08 3265
CE教程步骤8操作指南 CE全称Cheat Engine,是一款专注于游戏的修改器 。教程的步骤8特别难。 这是一个四级指针,比较绕,下面分步解析。 其他详细说明请参考 别人的博客 第一个指针 1. 精确数值搜索 多次搜索后得到唯一一条数据 结论: 001A1268->VALUE,地址001A1268存放数值 2. 找出改写这个地址的指针 结论: [rsi+18]-> 001A1268,rsi=001A1250,指针数值001A1250,偏移18,一起改写地址001A1268 3. 以
CE自带教程使用指南完整版过程(超详细)
热门推荐
LizimU_0911的博客
11-09 2万+
1.将压缩包解压后,打开Cheat Engine.exe 2.选择>>zh_CN,点击确定。 3.选择yes后出现了教程的步骤一界面,阅读完毕后选择下一步。 4.选择下一步后出现了Cheat Engine.exe的程序界面 5.点击进程,选择Tutorial-i386,点击打开。 1.进入步骤二,我们可以看到出事的健康值为100。 2.先尝试进行点击“打我”,我们可以看到健康值变为95。我们在CE软件的数值一栏中输入95后,点击首次扫描 3.点击后我们可以看到,在CE软件的左侧栏中出现了许多地址,我们无法确
Cheat Engine第八关之查找多级指针教程
xzji001的博客
10-15 698
第八关之查找多级指针使用教程,在本关中,你将看到 4 级指针,它由第一个指针指向第二个指针。
CE】Mac下的CE教程Tutorial:进阶篇(第8关:多级指针)
kinghzking的专栏
04-12 838
除了上面分析汇编代码的方案,还可以按照下面方案执行。文章中内容仅用于技术交流,请勿用于违规违法行为。实际应用中,大量存在指针的访问。等多种方案定位目标地址,有事更是需要使用。1️⃣ 第8关:多级指针。1️⃣ 第8关:多级指针。等方案实现目标定位。
通过CE寻找内存基址
BCMY0110的博客
12-02 1万+
随着场景进行切换,内存地址也随之发生变化。这种地址是动态的,这种变化在程序中表现为多级指针。我们可以通过多级指针始终可以找到这个变化的地址,通俗的讲就是基址。还是以植物大战僵尸为例子,寻找阳光的基址。 开始寻找基址 选择附加调试器 有哪些地方引用了该地址 下一步 一级指针 13C14F68 + 5560 基址公式 13C14F68 + 5560 搜索该指针 结果列表 ...
初二数学第一次月考试.doc
10-12
8. **全等三角形的性质应用**:第8中,△ABC≌△FED意味着它们的对应边和对应角相等。如果EC=BD,那么根据对应边相等,可以推出EF∥AB。 9. **四边形内角和**:在四边形ABCD中,根据内角和公式,如果∠A+∠C+∠D=...
华师大版八年级数学下第一次月考试精选.doc
09-26
- 选择第8中,矩形ABCD的性质,包括AB=AD,AO=OC=BO=OD,以及AC=BD。 - 选择第10中,选项C“对角线互相平分”的四边形是平行四边形,而选项D“对角线互相垂直”的四边形是菱形。 - 填空第4中,如果...
找基址五种方法OD+CE,以及单独找基址的方法。非常实用
05-24
CE找基址,非常详细,CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细
CE+OD无法附加游戏进程的破解方法
11-26
那些所谓的游戏保护 真的只是为难菜鸟而已,对于大鸟基本不起作用. 游戏无法就是采用 线程 进程 SSDT 等等这些东西来限制一些如:CE OD ASM32 这些工具调试而已 比如OD要调试一个程序进程 首先做的是2步操作 1.调用系统库中打开进程的API函数 2.创建新线程来调试程序进程. 当如果 一个游戏出现无法OD附加或者调试失败的情况,那么可以先检查下 这2个方面是否存在问. 第一:检查SSDT表中的函数是否被修改,
CE+OD找基址详解
12-07
CE+OD找基址详解 你懂的 带图文 很详细
娄底市下学期八年级数学期中考试试及答案.doc
10-12
SSS(边边边)、ASA(角边角)也是全等三角形的判定方法。 3. **平行四边形性质**:平行四边形的内角和总是360°,邻角互补,对角相等,但对角互补不是平行四边形的必要条件,所以选择D。 4. **全等三角形识别**:...
你能证明它们吗第一章第一节同步练习二 北师大版 试.doc
11-06
8. **中点性质**:在探究练习中,O作为DG的中点,意味着OD=OG,这对于后续的证明非常重要。 9. **相似三角形和全等三角形的判定与性质**:在解答和综合练习中,通过证明两个三角形全等或相似,可以得出相应的边长...
【Windows 逆向】OD 调试器工具 ( CE 工具通过查找访问的方式找到子弹数据基地址 | 使用 OD 工具附加游戏进程 | 在 OD 工具中查看 05869544 地址数据 | 仅做参考 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-15 3500
一、CE 工具通过查找访问的方式找到子弹数据基地址、 二、使用 OD 工具附加游戏进程、 三、在 OD 工具中查看 05869544 地址数据、
Windows逆向分析实战:使用CE+OD获取用户信息
weixin_42962516的博客
03-17 4536
序: 很多想学软件逆向分析的朋友们,初学者往往看到一大堆的技术资料,直接就懵了。本文以一个简单的例子,演示一下使用CE+OD进行内存的获取,然后使用Qt进行界面显示,让初学者简单了解逆向分析的流程,并且一步步自己进行手动实现,让初学者有一些成就感,避免直接上来就是技术文档打击到学习的热情。 一、准备工作: CheatEngine 简称CE 用来定位数据; Ollydbg 简称OD 用来动态调试; 微信版本:3.1.0.67 Qt:5.13.0用来开发界面(我喜欢用Qt做界面,习惯使用MFC的朋友们也可以使用
【游戏逆向】逆向基础之ODCE结合找数据
最新发布
douluo998的博客
04-04 1028
ODCE结合找数据情况一,CE找突破口,锁定目标内存地址,在CE中查看其访问代码,然后到od中追踪其来源,这是最常见的情况,优点在于可以查找到所有的访问代码(前提是下断以后要尽量的做和地址数据相关的动作,比如人物血量,你就要考虑到扣血,加血,吃药,被怪物攻击,换装备等等一系列的可能导致人物血地址被访问的动作,这样才能得到更全面的访问代码),不会漏掉任何的线索,然后逐条到OD找来源,一旦某几条找不到来源,还有更多代码可以使用。如果说谁强大,并没有,不同的情况,应用不同的工具才算是最明智的选择。
关于找人物包裹地址方法
VxD
03-12 1609
早就答应给大家说一下我是怎么找包裹地址的,今天有空,我就简单的讲一下,希望对大家有帮助...首先我们用CE来找出是什么指令修改了我们包裹中物品的数量(怎么找我就不说了,不懂的看CCB老大的教程)找到指令是0048F0AB     mov     dword ptr [ecx+14], edx用OD打开武林elementclient.exe,Ctrl+G转到表达式0048F0AB..
找基址五种方法od+ce
06-06
在使用OD (OllyDbg) CE (Cheater Engine)等调试工具时,常常需要找到程序的基址,以下是五种找基址的方法: 1. 静态搜索:使用ODCE的静态搜索功能,可以直接搜索程序中某个函数或字符串的地址,找到程序的基址。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值