CE修改器找不到基址

AngM

最近玩了一款微信小程序游戏
从微信电脑版可以进入
每次玩都要重新找地址
从各处看教程找基址都没有找到
用指针扫描 以及什么改写了 什么访问了地址都 未解决
好像没有固定基址 是一个数组？

EAX=5E86F7F1
EBX=1FD99A98
ECX=0000B96C
EDX=00000002
ESI=51EC02F9
EDI=51EC0429
EBP=2056E8D4
ESP=2056E880
EIP=11011C58

指针基址可能是 =5E86F7F1

11011C4F - mov edx,ecx
11011C51 - mov ecx,[ebp+0C]
11011C54 - mov [eax+edx*4+07],ecx
11011C58 - mov eax,ecx
11011C5A - jmp 1100FC13


搜索5E86F7F1 并查找谁访问了地址

然后出现了7-8行- -

求大佬解惑..

fanvalen

找基址是一个懒人的做法，
正确做法是汇编脚本，基址是变动的，但是修改基址的汇编是不变的，除了程序更新
只需要从找到的数值处查找写入来源然后显示反汇编就可找到最近一处汇编指令即可修改值

从编程角度来理解汇编
int 血量=100；就是基址
下面做一些打斗减血
if（碰撞检查）
{
减血（血量，受到的攻击力）

}

减血函数（）
对血量进行了修改并重新给血量赋值//这里就是ce找到数值并查找写入获得的反汇编代码
而找基址就是从这里开始反推血量
而汇编脚本就不需要那么麻烦，只要修改汇编代码改动数值，让他自动传递回去重新给血量赋值

举个栗子
A老师让某同学给B老师送一份文件去修改，某同学给B老师送去，B老师修改好了又让某同学送回来给A老师。
基址的做法是：从送回文件前那一刻问某同学这文件怎么来得，某同学说B老师修改的，你又去找B老师问他怎么修改的，B老师说是A老师让我修改的，你又去找A老师终于得到修改前的结果，于是你在文件上写道锁定数值不准修改，这个过程如果很长的话你就使劲追，如果遇到由两个人及以上修改过交过来你就不知道追谁了

汇编脚本的做法是：劫持某同学让他交出文件，在文件结果上写道结果等于初始值，完了还给某同学，某同学不知道你干了嘛，还是老实送回A老师处，A老师打开文件看到结果等于初始值，没有怀疑文件的真假就信了

AngM

fanvalen 发表于 2022-4-28 11:14
找基址是一个懒人的做法，
正确做法是汇编脚本，基址是变动的，但是修改基址的汇编是不变的，除了程序更新 ...

那CE的话 如果一直追下去发现是循环的怎么办 好像是一个数组 指针扫描都未扫出

881638243

fanvalen 发表于 2022-4-28 11:14
找基址是一个懒人的做法，
正确做法是汇编脚本，基址是变动的，但是修改基址的汇编是不变的，除了程序更新 ...

这才是真言，不能只想找基址啊！

wyesheng

唉，我也想呐，奈何实力不允许，呜呜，总找不到基址