CE教程第八题(CE + OD 方法寻找)

最新推荐文章于 2024-04-04 15:21:28 发布
最新推荐文章于 2024-04-04 15:21:28 发布
阅读量369 收藏
点赞数
分类专栏: CE 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44309027/article/details/132962550
版权

在这里插入图片描述
Ctrl+G 跳转到之前寻找的地址
F2下断点
在步骤8中点击改变数值

在这里插入图片描述
在这里插入图片描述

检查一下Eax里面是不是我们想要的值

在堆区找一下esi+0x18的值
dd esi+0x18
01717D98 000001A9
在这里插入图片描述
esi - 0x18 找谁给Esi赋值的

往上找 感觉可疑就下断 然后执行看断不断下来

。。。我直接找到了基址

为了记笔记,装作没找到

004285F4    8B35 E0666500   mov esi,dword ptr ds:[0x6566E0]

00428638    8B76 0C         mov esi,dword ptr ds:
最低0.47元/天 解锁文章
CE教程第八关——搜索4级指针
hambaga的博客
04-08 3679
这个第八我花了好几个小时,最后靠画图弄明白的。 不管是C语言还是反汇编,涉及到指针和内存,最直观的理解方式就是画图。 目 步骤 8: 多级指针: (密码=525927) 在这一步将解释如何使用多级指针。 在第 6 步,你已经清楚 1 级指针的概念和用途,并可以利用数值的首个地址找到存放数据真正的基址。 在本关中,你将看到 4 级指针,它由第一个指针指向第二个指针,再由第二个指针指向第三个指针...
OD 快捷键使用大全。非常详细( 游戏逆向分析必看 )+ OD 断点 使用大全
墨鱼菜鸡
07-11 9164
From:https://www.cnblogs.com/YiShen/p/9742872.html OllyDBG快捷键 OllyDbg 窗口通用快捷键 快捷键    功能      Ctrl + F2重启程序,即重新启动被调试程序(重新载入程序 )。如果当前没有调试的程序,OllyDbg会运行历史列表[historylist]中的第一个程序...
CE+OD找基址详解
12-07
CE+OD找基址详解 你懂的 带图文 很详细
CE教程步骤8操作指南
chen_227的博客
10-08 3643
CE教程步骤8操作指南 CE全称Cheat Engine,是一款专注于游戏的修改器 。教程的步骤8特别难。 这是一个四级指针,比较绕,下面分步解析。 其他详细说明请参考 别人的博客 第一个指针 1. 精确数值搜索 多次搜索后得到唯一一条数据 结论: 001A1268->VALUE,地址001A1268存放数值 2. 找出改写这个地址的指针 结论: [rsi+18]-> 001A1268,rsi=001A1250,指针数值001A1250,偏移18,一起改写地址001A1268 3. 以
CE】Mac下的CE教程Tutorial:进阶篇(第8关:多级指针)
kinghzking的专栏
04-12 1018
除了上面分析汇编代码的方案,还可以按照下面方案执行。文章中内容仅用于技术交流,请勿用于违规违法行为。实际应用中,大量存在指针的访问。等多种方案定位目标地址,有事更是需要使用。1️⃣ 第8关:多级指针。1️⃣ 第8关:多级指针。等方案实现目标定位。
【游戏逆向】逆向基础之ODCE结合找数据
douluo998的博客
04-04 1762
ODCE结合找数据情况一,CE找突破口,锁定目标内存地址,在CE中查看其访问代码,然后到od中追踪其来源,这是最常见的情况,优点在于可以查找到所有的访问代码(前提是下断以后要尽量的做和地址数据相关的动作,比如人物血量,你就要考虑到扣血,加血,吃药,被怪物攻击,换装备等等一系列的可能导致人物血地址被访问的动作,这样才能得到更全面的访问代码),不会漏掉任何的线索,然后逐条到OD找来源,一旦某几条找不到来源,还有更多代码可以使用。如果说谁强大,并没有,不同的情况,应用不同的工具才算是最明智的选择。
CEOD找天龙背包数组
05-08
《使用CEOD寻找游戏背包数组的教程》 在计算机游戏中,玩家的背包系统通常包含一个数组,存储了各种道具的数量和信息。本教程将教你如何利用 Cheat Engine(CE)和 OllyDbg(OD)这两个逆向工程工具,来找到游戏...
od ce
最新发布
04-03
### 使用ODCE分析程序内存中的变量 在逆向工程领域,OllyDbg (OD) 和 Cheat Engine (CE) 是常用的工具组合。通过 CE 找到游戏或其他应用程序中特定变量的存储位置后,可以进一步利用 OD 来跟踪这些变量的具体操作...
OD+CE查找“植物大战僵尸”太阳数目地址
`小明湖畔.。のBlog
03-02 5964
1.用OD+CE附加游戏,开局,太阳的数目为150 2.用CE搜索值为150的地址,搜索到多个 3.在游戏里花太阳种一株植物,让太阳数目变化为50 4.用CE再次搜索值为50的地址,结果只有一个:0x1D9DD758 5.用OD给0x1D9DD758下一个内存访问断点,结果断在此处(记得断后删除断点) 于是我们可以得到:太阳地址 = [0x1D9D81E0
CE+OD外挂制作实战 [提高篇]
热门推荐
weixin_30448685的博客
08-08 1万+
人造指针&基址 实验目标:通过向游戏注入一段特殊汇编代码,实现自动获取动态地址.省略找基址的麻烦 为什么会出现人造指针 ? 1.基址偏移层数太多,很难找 2.有些游戏根本找不到基址 人造指针有什么优缺点? 1.人造指针就算游戏更新也无需去重复找基址 2.缺点是,需要注入代码,获取钩子 1.打开并附加游戏进程,老样子找到阳光的动态地址,这里我们不去找基址,而是人造...
找基址五种方法OD+CE,以及单独找基址的方法。非常实用
05-24
CE找基址,非常详细,CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细
基址必备工具CEOD
09-14
这两个工具分别是CE6.4中文版和OD,免安装。两个都没做免杀,我正常使用的。因OD的原因,被检测病毒是正常的,如果不放心,可以用虚拟机来使用。
【Cheatengine】ce教程-第8关多级指针
xubaoyong的专栏
10-10 4469
【Cheatengine】Ⅳ:ce教程-第8关多级指针
【Windows 逆向】OD 调试器工具 ( CE 工具通过查找访问的方式找到子弹数据基地址 | 使用 OD 工具附加游戏进程 | 在 OD 工具中查看 05869544 地址数据 | 仅做参考 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-15 3861
一、CE 工具通过查找访问的方式找到子弹数据基地址、 二、使用 OD 工具附加游戏进程、 三、在 OD 工具中查看 05869544 地址数据、
CE第八步的详细讲解(配图),已完全通关
tavor的专栏
10-20 1万+
CE第八步的详细讲解(配图) 已经学到第八步的人已经都知道如何查一个value的address了,所以查address的那一步省略,直接查出了第一个pointer 大家可以看到这里的指令是 move[eax+18],esi,且EAX=00973b2c也就是说把esi寄存器中的值存到eax+18这个地址里面去,现在eax的值肯定是一个地地址,问这个地址是不是变量还是常量呢?很明显是
Cheat Engine Tutorial 闯关手记 第八
magic1dolphin(猫猫)的专栏
09-26 1831
转载自 76512       步骤 9:注入++ (PW=31337157)        这一步基本上和步骤 7(代码注入,手记中的第六关)的做法是相似的,不过会稍稍有点难度。        本关你必须用一小段代码来修改减少血值的原代码,并且做到,如果当前时间的秒数大
CE教程 第八章 《注入++
hmq4623的专栏
09-27 5878
<br />步骤 9: 注入++: (密码=31337157)<br />我们在这一步做的基本上和步骤 7(代码注入) 一样,但现在会有一点地方非常困难.现在你必须使用一段代码编辑减少血量的代码并设置血量到1000(如果当前值大于等于30并小于2000)这可以做成用 api 调用一些子程序来获取当前时间的自动汇编脚本,它可以较早的使用 C脚本注入这里找到血量的地址并转到 CE 脚本引擎 (内存查看器 ctrl+alt+a , 工具->脚本引擎)此时会有一个很大的提示反对到其它教程(万一你不会C语言)<br
Cheat Engine7.0(CE)步骤8过关分析记录
weixin_43845335的博客
06-26 1758
Cheat Engine7.0(CE)步骤8过关分析记录 分析过程如下: 地址 值 01250488(=01250470+18) value(假设用value代表变化的那个值) 0126C5B0(=0126C5B0+0) 01250470(第一个指针) 01250408(=012503F0+18) 0126C5B0(第二个指针) 012377D0(=012377C0+10) 012503F0(第三个指针) Tutorial-x86_64.exe+30
关于找人物包裹地址方法
VxD
03-12 1682
早就答应给大家说一下我是怎么找包裹地址的,今天有空,我就简单的讲一下,希望对大家有帮助...首先我们用CE来找出是什么指令修改了我们包裹中物品的数量(怎么找我就不说了,不懂的看CCB老大的教程)找到指令是0048F0AB     mov     dword ptr [ecx+14], edx用OD打开武林elementclient.exe,Ctrl+G转到表达式0048F0AB..
游戏内存基址寻找原理及CE应用教程
-CE中输入改变后的数值,进行第二轮扫描以缩小范围。 - 重复以上过程,直到找到内存基址。 ### 7. 注意事项 在使用CE等内存编辑工具时,需要注意以下几点: - 遵守法律法规,不要在合法游戏中使用作弊工具。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值