小白请教CE找指针偏移问题
本人新手用CE,试着找指针偏移,有点懵,等一个大佬路过来帮我拨开这个困扰着我的阴霾。{:1_909:}步骤1:
定位到数据地址:1278CB87C。
步骤2:
什么修改了该地址:
https://s1.ax1x.com/2023/02/26/pp9Zf7F.png
步骤3:
搜索:1278CB850找到地址12CD916C0
步骤4:
什么访问了12CD916C0
步骤5:
搜索地址:12CD916B0
什么都没搜索到,请问是为什么?我哪里做错了?
disllusion 发表于 2023-2-28 14:34
经原地址增减测试和计数情况,其他都不符合要求。
不是让你帅选地址啊,是下断!在汇编断下断追寻地址的来源,追寻的过程可以找到偏移。如果是共用地址就下写入或访问时断下,比如说你出现了一个访问的代码段mov rax,点显示汇编找rax是谁赋值的可以看到add rax,20也就是rax的偏移需要加20,也就是说10+20的结果才是正确的偏移,要注意这是十六进制的。但赋值给rax的值还没找到,所有就继续往上找谁给rax赋的值。你还是看看一些教程吧,论坛有很多这些怎么找偏移的教程。HOOK代码段如果是共享代码段,你cmp过滤掉一些不是自己想找的地址特征就好了。比如r8有个6,cmp r8,6然后接个jne等于6才执行下面的内容不然跳过,你还是多看看教程吧。 crysky7ye 发表于 2023-2-27 09:32
你看的是多少年前的垃圾视频了。现在都在用指针扫描,你去B站搜一下,CE的教程。
感谢您的回答,指针扫描具有不确定性,指针级别现代游戏需要很大量级,最终结果也不是所有游戏都适用,有可能顶级扫描级别12级偏移跨度几千仍然会让最终结果出现偏差,如果不限定每个节点的偏移相差会对计算机造成极大负担,拿8级指针,最大便宜2000举例,稍微复杂点的游戏最终指针映射集文件可能超过10G硬盘空间。所以指针手动追踪是为了应对这些情况而使用的。 用指针扫描吧 你要查找的该地址的指针【可能】是 好像要找访问的吧 找出了偏移找访问 搜索 8 字节? 搜不到那就下断往回找,追踪寄存器赋值的来源。 如果下断都找不到了,那就暴力获取地址直接HOOK。 rax,rbx,rcx这些是64位寄存器,数据类型是8字节,你搜索地址可以尝试搜8字节 你看的是多少年前的垃圾视频了。现在都在用指针扫描,你去B站搜一下,CE的教程。