植物大战僵尸:手工计算偏移地址
首先我们思考一个问题,为什么我们需要手工计算偏移地址,CE找不开心吗?当然不是,有些游戏比如像CF,只要查找改写的地址游戏就会崩溃,严重的话则会弹出TP警告框,但查找访问则不会出现这个情况,此时我们就需要进行手工计算偏移地址,来得到基址数据。<!--more-->
1.首先打开CE工具,并通过前期所学的内容快速的找到阳光的动态地址,然后我们在 `141A0C90`地址上选择`查找访问地址`,我们需要记下`5560`这个偏移地址。
上图我们通过动态地址`141A0C90 - 5560 `即可得到上一个指针`1419B730`地址,直接在CE中继续搜索这个地址。
2.此时我们选择第二个动态地址,然后再次查找是什么`访问了这个地址`,可以看到是偏移是`768`,继续用`00FE85C8 - 768`得到`FE7E60` 。
3.继续查找这个动态地址`FE7E60`,此时我们可以看到基址`006A9EC0`,通过手工计算我们已经知道了其公式为`006A9EC0 + 768 + 5560`完成。
- 搜索阳光的动态地址:18664588
- 00430A11 - 01 88 60550000 - add ,ecx <<
- 通过动态地址 - 偏移地址 =eax的地址
- 18664588 - 5560 = 1865F028
- 继续搜索:1865F028
- 0045B6FD - 8B 81 68070000 - mov eax, <<
- 通过动态地址 - 偏移地址 =eax的地址
- 025B9E18 - 768 = 025B9E18
- 基址:025B9E18
- PlantsVsZombies.exe+2A9EC0
- 总结:025B9E18 + 768 + 5560 = 阳光
页:
[1]