CE读取到的内存地址在OD里面搜不到,而且每次都变
本帖最后由 zl0237 于 2020-2-5 03:42 编辑EXE是皇家守卫军的一个版本,用CE搜金币地址找到0F779C6A这个地址,如下图,SUB ECX,是建造减少金币。CE修改成ADD后有效果,说明地址应该没错。
我用OD载入EXE后发现最大地址00C1CFFF,根本找不到0F779C6A这个内存地址。
开始以为是随机基址的问题,用010 EDITOR修改了EXE的WORD IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE 项的值为0 ,发现还是随机内存地址,OD找不到的地址,不知道是哪里没修改导致到这个问题。请各位帮忙看一下。谢谢
下图就是PEID查出来的EXE信息。麻烦各位看一下是哪个位置没修改导致的随机内存地址。谢谢
EXE下载地址:https://www.lanzouj.com/i9275ve 地址不一定在exe中。有可能在dll中。点击OD里面的E按钮(模块)。根据模块的起始地址和模块大小,可以计算出你想要的地址在哪个模块中。 这些不是基址,所以,每次重起都会改变。
保留特征码应该就能找到了。
基址的颜色是绿色不是黑色。 Kingdom Rush_Data\Managed\Assembly-CSharp.dll
Unity 游戏… 你用这个能找到就有鬼了。 天空藍 发表于 2020-2-5 04:08
这些不是基址,所以,每次重起都会改变。
保留特征码应该就能找到了。
基址的颜色是绿色不是黑色。
感谢回复:loveliness: 花好s月圆 发表于 2020-2-5 08:05
地址不一定在exe中。有可能在dll中。点击OD里面的E按钮(模块)。根据模块的起始地址和模块大小,可以计算 ...
感谢提示{:1_893:} jixun66 发表于 2020-2-5 05:03
Kingdom Rush_Data\Managed\Assembly-CSharp.dll
Unity 游戏… 你用这个能找到就有鬼了。
感谢大牛解答:lol
页:
[1]