单机游戏内存修改问题
本帖最后由 破竹而入 于 2024-2-27 18:21 编辑通过ce找到血量地址后,怎么用xdbg找到关键代码?还有基地址"THREADSTACK0"-000008E4为什么会有字符串?
游戏地址: https://wwf.lanzoue.com/iqwrp1p82iaf
图中是我通过 ce单浮点搜索找到的血条地址,然后用bdg附加看了下代码,不知道从哪下手找到关键代码。实现不去血。
"THREADSTACK0"-000008E4具体十六进制值找到了,在指针扫描里可以看到。用代码调用可以实现。再怎么用x32dbg实现改不去血求大佬!!!!
https://attach.52pojie.cn//forum/202402/27/181933ms1rfbbdwh1vz1dg.png?l 你这个游戏有没有具体的数字来表现血量?
有就搜索数字的各种变量,16进制,十进制等等!
没有就全面搜索,先满血的时候搜,然后减点血在搜索!
光学血量的地址没有定数的,我以前玩游戏的时候,十进制,16进制,都遇到过!
还有文字类游戏改的是字符!
反正即使搜索搜索再搜索,一般就会剩下几个地址,
注意:
要关闭系统的虚拟内存,内存盘,以及缓存设置,
不然就会有几个地址不停的变化!
zhouxinyi 发表于 2024-2-26 22:19
4楼的回答正确,CE这种模块+偏移的方式才是正确的表示方式,其他工具都把这部分模糊了,如果是动态加载程序 ...
ce要怎么查看模块具体内存值? 本帖最后由 zhouxinyi 于 2024-2-26 22:20 编辑
4楼的回答正确,CE这种模块+偏移的方式才是正确的表示方式,其他工具都把这部分模糊了,如果是动态加载程序那个模块地址是变动值。楼主确实应该先多巩固一下基础,至少把CE教程9关过掉吧 fulibo 发表于 2024-2-26 20:41
你这个游戏有没有具体的数字来表现血量?
有就搜索数字的各种变量,16进制,十进制等等!
没有就全面搜索,先 ...
ce基地址都搜到了,可是字符串,怎么变成16进制地址。 "THREADSTACK0"-000008E4
这个是模块地址加偏移 jiachenhui 发表于 2024-2-26 21:36
"THREADSTACK0"-000008E4
这个是模块地址加偏移
那这个模块地址,具体十六进制是多少? 破竹而入 发表于 2024-2-26 21:58
那这个模块地址,具体十六进制是多少?
模块地址在CE里面直接添加地址输入模块名查看,建议先学好基础吧... 没用过现在的软件,用过PE,GM那些!
在左下角一堆数字里面修改!
目测! 本帖最后由 tony198911 于 2024-2-26 23:28 编辑
"THREADSTACK0"开头的基址仅能在CE中使用,你可以在指针扫描结果中寻找类似"castle.exe"+00012345字样的结果
页:
[1]
2