人物角色对象的一级基址

最新推荐文章于 2021-05-21 17:35:01 发布
最新推荐文章于 2021-05-21 17:35:01 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: Delphi 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zang141588761/article/details/52201685
版权

上一节课我们自己写了段代码,了解基址+偏移 内存读写方式。在这一节课我们将一起来找《武林外传》这个游戏的,人物角色对象的一级基址;

      

 HW :硬件写入

 HW 04F3303C //写入 内存地址时 断下来

 HD 04F3303C //删除硬件断点

 esi=04F32DE0

 找ESI值的来源

 mov esi,ecx;  相当于高级语言的 esi:=ecx;

 找ECX值的来源

 HR 04F3303C //读取 内存地址时 断下来

 4546AA 向上回溯

                 

dd [[05F10490+14]+1c ]+25c

dd [[[[ecx+24]+918]+14]+1c ]+25c

dd [[[[[95E800+1c]+24]+918]+14]+1c]+25c

 

 

 1、分析角色属性。2、API断点send。3、找打坐CALL。

      教学重点:

      1、会用API断点send回溯找打坐CALL。

      

  上一节课我们找到了,游戏的一级基址是:95E800 ;

  接下来我们对角色的的常用属性进行一下偏移分析;

  血值,魔力值,坐标

 dd [[[[[95E800+1c]+24]+918]+14]+1c ] //角色对象基址

 +3C  //当前坐标 x,h,y

 +7C  //当前坐标 X,h,y 

 +25c //当前血值

 +260 //当前魔力值

 +274 //血值上限

 +278 //魔力值上限

 +28c //防御

 

 send //发送数据API函数

 bp send

 

 隐性参数ECX传递对象的基址

 ecx=4E54F68

 

push 1

call 452b20

//正确的打坐CALL

push 1

mov ecx,051352d0  // [[[[[95E800+1c]+24]+918]+14]+1c ]

call 452b20

  

小蚂蚁_CrkRes
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
找寻路CALL 、人物基址、模块基址思路
lygl35的博客
01-28 6194
1.打开游戏 2.打开CE 3.CE附加游戏 4.游戏里面打开地图,输入移动坐标,点击移动,角色开始移动。 5.CE里面搜索游戏里面输入的其中一个坐标,点首次搜索。 6.游戏里面修改坐标,点击移动,角色又开始移动。 7.CE里面搜索刚才修改的值 8.打开访问监视窗口 9.游戏里面角色再移动,出现访问指令,记住可能的地址 01E2F568 11.点运行让游戏跑起来 12. Ctrl+G ,输入刚才CE记录的地址 在这个地址 按F2下断点 14.点K 看谁调用的 15、可以看到调用 16、Ctr
VB读取武林外传内存地址
adm1n1的专栏
01-31 2649
导读:   一 模块代码   Option Explicit   Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long   Public Declare Function GetWi
全局基址 一级基址 二级基址 三级基址的关系
Achillse_XuMian的专栏
03-23 6807
第一步、计算机内存一般分为四级存储。(印象里好像是四级)第二步、在最底下的,往往是游戏的全局基址(决定用户界面以及一些细节等)和一些响应用户操作而对应实施的命令 第三步、该是传递基址了。现在网游的基址往往是动态的。这个是因为底层的基址不会直接传递给上一级内存。它会加上一个偏移量,然后再传递。这个传递就是指针了第四步、当传递到第四层的时候,就会表现在游戏的用户界面"----->"表示"指针指向"
游戏逆向
qq_40535097的博客
05-25 5425
学习案例:热血江湖 使用环境:Visual Studio 2019 学习使用的工具:逆向工具集 注:更新日志: 1.0:最新版人物信息基址:0x02C166D8;最新版背包存放基址:0x02E3B3E4 2.0:最新版物品使用call 为0x00838480 3.0: 人物基址:0x02C176D8‬; 背包存放基址:0x02E3C3E4; 游戏主窗口基址:0x01195F88; 使用物品的CALL:0x008384F0; 人物动作基址:0x02E3CD58; 动作使用的CALL:0x007139E0;
ce查找人物基址,利用CE快速找到游戏内角色基址信息的方法!
weixin_39715290的博客
04-01 1万+
一、如何快速找到游戏内角色基址信息:1. 首先打开CE加载游戏进程,选择扫描类型“精确数值”,点击“首次扫描”游戏当前血或蓝的当前数值,一般至少找到1500个地址以上,如下图!2.然后在游戏内改变“当前数值”,去打怪或切换加减血的装备,在点击CE选项-选择“减少的数值”点击“再次扫描”这时CE会从2000多地址降到几个,找到和游戏里面血值一起变化的数值地址!如下图!3.[11D0CFE4] 这个地...
人物基址一键查找
03-30
人物基址一键查找.dl
CSGO基址一键查找器(新版),人物基址,血量偏移,阵营偏移,坐标偏移(透视自瞄)
04-28
人物基址是指游戏中角色对象在内存中的起始地址,它包含了角色的各种状态信息。血量偏移是从人物基址开始计算,到血量值在内存中的偏移量。阵营偏移则是指从人物基址到阵营标识信息的偏移。坐标偏移则是指从人物基址...
一键获取人物基址原码
06-26
人物基址原码通常是指在游戏中,人物对象在内存中的起始地址及其相关的代码,这些信息对于游戏修改、作弊或者进行调试等目的非常有用。下面将详细解释这个概念及相关技术。 首先,我们要理解“人物”在计算机程序中...
易语言取模块基址源码-易语言
06-13
在编程过程中,特别是在进行系统级编程或低级别内存操作时,需要获取模块基址以便定位和访问模块中的函数、数据等资源。 "易语言取模块基址源码"通常包含以下知识点: 1. **模块和进程**:首先,你需要理解什么是...
游戏进程基址获取源码-易语言
06-12
最近在写一款游戏的喊话器,一天一变call的地址 , 于是就写了这个基址获取的,基址+偏移=真正的基址 蜀山飘渺 [[[ssol.exe+DCFA14]+34]+90]F 键的时候ecx [[[[[ssol.exe+DCFA14]+34]+08]+000003B4]+00000430] 喊话...
逆战一键基址工具
01-08
逆战一键基址工具,需要的滴滴自己下载,人物基址,穿墙,射速等等
X86软件逆向分析实战(一)
10-21
对于那些“不听话”的软件,怎么办?你是想忍声吞气凑合着用?还是想“修理”一顿,让它乖乖地按照你的意思办?本课程教你“驯服”那些你看中的软件! 掌握这个技能,无论它是什么软件,只能乖乖按你的意思办! 课程内容会涉及到与X86软件逆向分析相关的各种杂项与细节实现,其中涵盖OD、CE、IDA、WinAPI、Visual Studio 2019、易语言、C/C++、C#、汇编等使用技巧与编程技巧。若你是编程初学者,认真学习本课程后,你的能力将会有极大的提升。若你是编程大佬,建议勿跳过每一节课,一定会有所收获!
外挂辅助技术分析任务对象基址及封装任务更新函数
郁金香灬老师 的专栏
02-03 1439
基础要求: 1、会一点C语言  2、懂一点汇编   学习目标:      动态定位基址      编写相关函数      编写特征码定位函数ScanFeatureCode //1把特征码转换成全大写 //2读取游戏字节数组数据 //3转换成十六进制字串 //4十六进制 字串比较  找到则返回地址 未找到返回0 DWORD ScanFeatureCode(H
追逐自己的梦想----------辅助制作第十三课:快速查找基址
南的专栏
01-15 2422
要实现快速查找基址,就需要用到以前保存的关键代码了。 然后在OD中,查找全部序列就可以了 下面给出目前的基址 MOV EAX,DWORD PTR DS:[EDI+EBX*4+0x410] TEST EAX,EAX 007AD091    3B3D E4841B03   CMP EDI,DWORD PTR DS:[0x31B84E4]  //背包基址 007AD
梦幻国度角色基址查找方法
u012225534的博客
08-26 1947
OD附加游戏进程,按 Ctrl+G 跳转至 00401000 按 Ctrl+S 输入以下内容并查找 mov eax, dword ptr [ecx+308] mov edx, dword ptr [ecx+30C] 搜索后的位置向上一条,示例如下 mov ecx, dword ptr [224BBA4] // 224BBA4 即为基址
C++代码破解LOL人物基址特征,基址在源码里面自己找!
05-25 2792
**源码里的特征码是以前的,但是很多特征码还都能用!送给需要基址的童鞋们*** --- 本源码需要调用EXUI界面库 -- 使用方式: 1.开LOL,然后开程序搜就行 2.如何定位特征码 简单点说,OD打开不同版本的DUMP 看到几个基址附近的不动数据 就可以当作特征码了 然后算下离基址的字节,相加或者相减就可以定位了 代码如下: 实现效果: 最后,...
从0开始学模拟挂(二)--找血内存基址方法(二)
热门推荐
踏实做事,诚信做人
11-19 2万+
基本原理就是: 以下红色部分代表:无论哪次进入游戏都不会变的量 一级基址( ) 二级基址( )   =  一级基址的数值()   +    偏移1() 血内存地址() =  二级基址的数值()   +     偏移2() 更一般点应该是这样: 其中一级基址和 所有的偏移,对于一个游戏而言是固定的。 一级基址( ) 二级基址( )   =  一级
用CE查找中文角色
jiangdf的专栏
05-18 1万+
1、将所搜索的中文汉字转换为unicode,即十六进制hex。(这个网上有N多工具,随便找一个吧,就不说了)例如,搜索“完美国际”转换为"5B 8C 7F 8E 56 FD 96 45"  2、按照排列顺序将“5B8C7F8E56FD9645”转换为“8C5B8E7FFD564596 ”  3、然后在CE中搜索如上序列即可找到角色名称的地址,需要耐心多搜索,搜索到的地址也是十六进制的。
c语言如何找到进程基址,从0开始学模拟挂(一)--找内存基址,包含原理 _ 脚本
weixin_30394975的博客
05-21 2206
PS:12楼的兄弟,不能回到选择人物画面,那你就换个地图试试,也可以请看下篇,找内存基址方法(二),有人问怎么自动加血,我板凳帖子里不是有了,读取血内存地址的代码了吗?把那份代码,你用两次,第一次读取出来的数值作为最大血值,再用一次来读取,当前血量。然后你加个判断if 当前红then 喝药快捷键(有兴趣的同志可以自己用CALL)ENd if另外补充。。我一般很少写挂,除非是没挂的游戏(中国特色估计...
人物共用血量怎么用ce找基址
最新发布
09-02
在游戏开发中,我们通常可以使用 Cheat Engine(以下简称 CE)来找到人物共用血量的基址。下面是一种常见的方法: 首先,我们需要确保我们已经打开了游戏,并且正在游戏中。接下来,打开 CE 并选择游戏进程。 在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小蚂蚁_CrkRes

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值