小白请教CE找指针偏移问题

disllusion · 发表于 2023-2-26 20:47

本人新手用CE，试着找指针偏移，有点懵，等一个大佬路过来帮我拨开这个困扰着我的阴霾。

步骤1：
定位到数据地址：1278CB87C。
步骤2：
什么修改了该地址：

步骤3：
搜索：1278CB850找到地址12CD916C0

步骤4：
什么访问了12CD916C0

步骤5：
搜索地址：12CD916B0
什么都没搜索到，请问是为什么？我哪里做错了？

沧恋 · 发表于 2023-3-1 00:56

disllusion 发表于 2023-2-28 14:34
经原地址增减测试和计数情况，其他都不符合要求。

不是让你帅选地址啊，是下断！在汇编断下断追寻地址的来源，追寻的过程可以找到偏移。如果是共用地址就下写入或访问时断下，比如说你出现了一个访问的代码段mov rax,[rax+10]点显示汇编找rax是谁赋值的可以看到add rax,20也就是rax的偏移需要加20，也就是说10+20的结果才是正确的偏移，要注意这是十六进制的。但赋值给rax的值还没找到，所有就继续往上找谁给rax赋的值。你还是看看一些教程吧，论坛有很多这些怎么找偏移的教程。HOOK代码段如果是共享代码段，你cmp过滤掉一些不是自己想找的地址特征就好了。比如r8有个6，cmp r8,6然后接个jne等于6才执行下面的内容不然跳过，你还是多看看教程吧。

disllusion · 发表于 2023-2-28 14:47

crysky7ye 发表于 2023-2-27 09:32
你看的是多少年前的垃圾视频了。现在都在用指针扫描，你去B站搜一下，CE的教程。

感谢您的回答，指针扫描具有不确定性，指针级别现代游戏需要很大量级，最终结果也不是所有游戏都适用，有可能顶级扫描级别12级偏移跨度几千仍然会让最终结果出现偏差，如果不限定每个节点的偏移相差会对计算机造成极大负担，拿8级指针，最大便宜2000举例，稍微复杂点的游戏最终指针映射集文件可能超过10G硬盘空间。所以指针手动追踪是为了应对这些情况而使用的。

水清无余 · 发表于 2023-2-26 21:21

用指针扫描吧

忆魂丶天雷 · 发表于 2023-2-26 21:29

你要查找的该地址的指针【可能】是

ozoo0314 · 发表于 2023-2-26 22:48

好像要找访问的吧

ozoo0314 · 发表于 2023-2-26 22:49

找出了偏移找访问

asd9988 · 发表于 2023-2-26 23:21

搜索 8 字节？

沧恋 · 发表于 2023-2-27 08:29

搜不到那就下断往回找，追踪寄存器赋值的来源。

沧恋 · 发表于 2023-2-27 08:32

如果下断都找不到了，那就暴力获取地址直接HOOK。

蜜汁炖鲶鱼 · 发表于 2023-2-27 08:35

rax,rbx,rcx这些是64位寄存器，数据类型是8字节，你搜索地址可以尝试搜8字节

crysky7ye · 发表于 2023-2-27 09:32

你看的是多少年前的垃圾视频了。现在都在用指针扫描，你去B站搜一下，CE的教程。

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 小白请教CE找指针偏移问题