吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 39763|回复: 88
上一主题 下一主题
收起左侧

[原创] 运用CE找基址技巧,满满的小干货,以精确的排除法来迅速定位基址

    [复制链接]
跳转到指定楼层
楼主
izisak 发表于 2019-6-5 16:19 回帖奖励
本帖最后由 izisak 于 2019-6-12 08:51 编辑

作为一个新手,比较头疼的一个问题就是如何有效找到正确的基址 大部分时候,对着搜索出来的n个结果,根本不知道那个才是正确的,可找到的资料基本都是一笔略过,回答都是凭经验,或者都跟一遍,这样的答案没法根本解决问题,结果不明白的还是不明白,换个游戏找就OVER,

都说老外学做中国菜,最怕的就是适量2,德国人尤甚,因为适量这个词实在不好把握,需要大把的时间累计起来的经验做支持才行 痛定思痛,决定要好好搞定这个麻烦,闭关3,终于找出了一条脉络

此篇就是要解决掉这个问题,让模糊的,没有清晰思路的新手也有一个精确的参考,明白那种情况可以继续跟踪下去,那些情况需停止跟踪 来个高大上的响亮的名称:<武大郎排除法>  ^_^

因为无法判断是正确的时候,我们反过来,判断是错误的就行了,简单的逻辑就是,错误的不跟就行了

5大排除法:碰到如下相符的5种情况,无需跟踪, 那么剩下的就是正确的了

排除1:值变动不跟
排除2:空白代码不跟
排除3:直接传址不跟(根据20楼
Awesome丶ABC经验,这条保留,有些游戏还是会出现这样的情况,在此感谢Awesome丶ABC反馈
排除4:相似地址不跟
排除5:地址不等不跟


关键点:碰到上面的5种情况就不用在跟了

下面上图具体说明:

排除大法1:值变动的不跟(如图红色的值,ce找到的地址界面,会变来变去)
解释:如果地址都变了,就不是我们所要跟踪的地址,留着无用,删除


排除大法2:空白代码界面的不跟(右键访问该地址的弹出窗口)
解释:空白就代表没有指令在访问他,如下图,在地址18926c上右键,选择什么访问了这个地址,后弹出的是空白界面,所以这条就无需跟踪了,删除

排除大法3:直接传址的不跟(如图)
解释:也是地址右键访问后弹出的界面,没有偏移地址还怎么跟,删除


排除大法4:地址相似时不跟(如图)
解释:这层和上层或上上层相似就不跟,比如我当前跟到第3层了,找出的地址和第1层或第2层相似,这样的地址再跟下去就相当于反回到了上一层或上上一层,继续跟的结果就是不断的循环,子子孙孙无穷无尽,跟到你白了少年头也还是打转,民间俗称鬼打墙,所以碰到这样的,删除


排除大法5:地址不相等的
解释:这一层不等于上一层的,不跟,看下面的图,逻辑关系希望能看明白


希望上面第4条和第5条的逻辑关系能看明白(重点),如果明白的话,就可继续往下了,如果不明白,那还需要加强基础学习,搞明白这之间的传递关系,因为这篇并不是0基础,而是有那么一点点基础的新手教程


下面是激动人心的实战部分,将分别找植物大战僵尸阳光的基址,cs子弹的基址,然后留一个课后练习,根据上面的排除法,找出植物大战僵尸金钱的基址,cs血量的基址^_^,有一点请注意,你要学习的是找基址的方法,就是通过本篇学会如何去找基址了,结果不仅仅是这2个游戏的基址,而是其余大部分游戏的基址都能自行找到,这才是最终的目的


cs之寻找子弹基址篇


打开csce,开始寻找子弹,如果不会找,请参考本论坛相关的cs找子弹教程的帖子,找到子弹的动态地址后,在子弹的地址050F7E0C上面右键,选择什么改写了这个地址,弹出改写界面,到游戏里面开一枪,会弹出代码,浏览代码,然后搜索esi的值050F7D40,ce搜索框会出现搜索结果,然后运用排除法1 2 3排除掉一部分,下面看图实操


排除过后,就选择第一条开始右键访问,然后运用排除法4 5进一步判断,经判断,这一层都正常的,可继续往下搜索067203E4


搜索到2,添加到ce里面,在分别右键访问,依次用排除法2   3   4   5继续排查,先看第100179750,排查后不符合排除法4,所以干掉


再来下面一条0672066C,弹出是空白的,所以也删除,这时候第2层的地址06720460下面的2个地址都删除了,所以,这一条也不符合,,删除后就是下面的这个图,逻辑关系要搞清楚


还有3个地址,不急喝口水,接着第1条继续来,右键访问0FCF4938,继续排除,一看是传址,所以也可以删除了,图片就不上了,希望能理解就行,你实际操作一遍就能明白,现在就只剩下2条了,右键访问0FCF494C,然后运用排除法,对比,可继续跟踪


搜索esi的值0fcf4360出现8个地址,然后排除空白的,排除变动的,会剩下2个地址,选取第1个右键访问,发现符合排除法5,所以删除这一条


继续右键访问06711BF8这一条,排查后可继续搜索eax的值


继续搜索eax的值06711B7C,看到没有,ce的绿色地址出来啦,然后用基址+偏移试试看对不对呼啦啦乌拉拉,找到基址啦


找起来简单,但做这个教程确实真的麻烦,开始植物大战僵尸

第一步,搜索到阳光的动态地址,并右键改写,然后搜索出来的地址14198530,会弹出好多个地址,然后先用1  2  3排除法过滤掉一部分,过滤后剩下了2个地址,选择第1个地址右键访问


排除后可继续搜索EDI的值024B2908,这是会出现n多的地址,慢慢的往下翻翻看,找到绿色的地址了吗,所以,这步的经验就是,搜索后,要都浏览一下,指不定基址就出现在当中,另外图片不是有2条地址吗,你也可以跟踪第2条看看,会不会被排除法里面的pass掉



剩下的你在这个排除法,找找金钱的基址,然后在找别的游戏试试看,比如吞食鱼2的鱼的条数,火炬之光里的各项值,好了,剩下的就是各位新手去验证了,现在嘛,休息,休息一会^_^
排版有点乱,本行下面的图片是多余的,不知道怎么删了,整篇重点掌握第4条和第5条的逻辑关系就算掌握的找基址的核心精华

排除3.png (20.22 KB, 下载次数: 7)

排除3.png

排除2.png (34.81 KB, 下载次数: 5)

排除2.png

排除4.png (81.3 KB, 下载次数: 4)

排除4.png

排除5.png (63.47 KB, 下载次数: 6)

排除5.png

排除1.png (17.49 KB, 下载次数: 5)

排除1.png

免费评分

参与人数 59威望 +1 吾爱币 +62 热心值 +56 收起 理由
hx17660 + 1 + 1 请看一下78楼关于骷髅工具
3863688 + 1 + 1 谢谢@Thanks!
tp5026 + 1 + 1 谢谢@Thanks!
burning + 1 + 1 鼓励转贴优秀软件安全工具和文档!
海的那边 + 1 + 1 谢谢@Thanks!
技术活 + 1 + 1 谢谢@Thanks!
诺晴 + 1 + 1 谢谢@Thanks!
风轻然雨朦胧 + 1 + 1 我很赞同!
b1ackie + 1 + 1 用心讨论,共获提升!
18587205491 + 1 + 1 楼楼问一下,为什么我一找基址电脑就蓝屏,是点了那个访问地址后出现的。百.
lunlun118 + 1 + 1 谢谢@Thanks!
折影丶 + 1 + 1 我很赞同!
larf + 1 + 1 谢谢@Thanks!
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
人间值得 + 1 + 1 谢谢@Thanks!
a32a1a + 1 用心讨论,共获提升!
njfhm + 1 + 1 我很赞同!
烟尘沐雨丶 + 1 + 1 我很赞同!
990708 + 1 + 1 谢谢@Thanks!
MrLoners + 1 + 1 鼓励转贴优秀软件安全工具和文档!
超无奥义 + 1 + 1 用心讨论,共获提升!
theSeven + 1 + 1 谢谢@Thanks!
wudi749 + 1 热心回复!
lh0051 + 1 + 1 谢谢@Thanks!
苏裹咿丶 + 2 + 1 用心讨论,共获提升!
Cynthia94 + 1 + 1 我很赞同!
awfiqr + 1 谢谢@Thanks!
浅先森の小猫 + 1 用心讨论,共获提升!
Mr.Eleven + 1 谢谢@Thanks!
芝士就是力量 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
liphily + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
pp775852100a + 1 + 1 好贴
fireandice + 1 + 1 热心回复!
狐狼 + 1 + 1 谢谢@Thanks!
bbn + 1 + 1 我很赞同!
竹光十速 + 1 + 1 用心讨论,共获提升!
笙若 + 1 + 1 谢谢@Thanks!
lin_xop + 1 + 1 热心回复!
abc265 + 1 我很赞同!
fnp902003 + 1 + 1 值得学习借鉴.楼主总结经验很实用.
lies2014 + 1 + 1 谢谢@Thanks!
夜袭和尚庙 + 1 + 1 满满的干活
zuijianren + 1 + 1 收藏评分一起呵成
qiujun268998898 + 1 + 1 热心回复!
灰太狼大王 + 1 + 1 先收藏了,有空学习下
小弦 + 1 + 1 谢谢@Thanks!
c66d88 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
lsr910204 + 1 + 1 用心讨论,共获提升!
tony198911 + 1 + 1 用心讨论,共获提升!
月清晖 + 1 + 1 干货干货!
leiyinhua + 1 + 1 牛逼!
Y-one + 1 + 1 你这个就比较皮了哦,谢谢
Ps出来的小赵 + 1 + 1 牛逼!~
wzdm98 + 1 + 1 谢谢@Thanks!
嗳魅 + 1 我很赞同!
lccool + 1 + 1 热心回复!
ygwh + 1 + 1 谢谢@Thanks!
JuncoJet + 2 + 1 已经处理,感谢您对吾爱破解论坛的支持!
znds + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
Awesome丶ABC 发表于 2019-6-5 20:51
排除3:直接传址不跟

关于这个,我遇到过有个游戏第一个就是直接传址,偏移是0,还是必须的。。。
推荐
dmxayjn 发表于 2019-6-5 17:52
推荐
JuncoJet 发表于 2019-6-5 16:40
4#
sangchengliang 发表于 2019-6-5 16:57
非常详细到位的总结, 学习了, 最近刚好在用CE
5#
一路有你 发表于 2019-6-5 17:00
收藏文章留着日后学习
6#
sap502 发表于 2019-6-5 17:04
顶一波 加精预告
7#
丸子 发表于 2019-6-5 17:06
来学习一下  加精警告
8#
水鸟 发表于 2019-6-5 17:21
不明觉厉
9#
wzdm98 发表于 2019-6-5 17:33
刚好需要,非常感谢
10#
skyzxf2010 发表于 2019-6-5 17:38
作为菜鸟就喜欢楼主这样的
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-24 23:55

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表