基址的问题

Ghajdix · 发表于 2015-4-19 16:48:31

00561DB9 . 8B2D F4488E00 mov ebp,dword ptr ds:[0x8E48F4] 这里的ebp是什么？难道是从上级来的，还是临时值，此处下断寄存器ebp=0012F778，该怎么办？
00561DBF . 8BBD 448C0000 mov edi,dword ptr ss:[ebp+0x8C44] 是否应该在此处搜索ebp？
00561DC5 . 81C5 308B0000 add ebp,0x8B30
00561DCB . 69FF B8130100 imul edi,edi,0x113B8
00561DD1 . 033D 40552C01 add edi,dword ptr ds:[0x12C5540]
00561DD7 . 6A 64 push 0x64
00561DD9 . 8B87 48100000 mov eax,dword ptr ds:[edi+0x1048]
00561DDF . 8906 mov dword ptr ds:[esi],eax
00561DE1 . 8B8F 58100000 mov ecx,dword ptr ds:[edi+0x1058]
00561DE7 . 894E 14 mov dword ptr ds:[esi+0x14],ecx
00561DEA . 8B97 64100000 mov edx,dword ptr ds:[edi+0x1064]
00561DF0 . 8956 18 mov dword ptr ds:[esi+0x18],edx
00561DF3 . 8B87 60100000 mov eax,dword ptr ds:[edi+0x1060]
00561DF9 . 8946 1C mov dword ptr ds:[esi+0x1C],eax
00561DFC . 8B8F 04130100 mov ecx,dword ptr ds:[edi+0x11304]
00561E02 . 894E 08 mov dword ptr ds:[esi+0x8],ecx
00561E05 . 8B97 00130100 mov edx,dword ptr ds:[edi+0x11300] 用CE搜游戏人物当前血量，然后在OD差内存访问，跳转到此行

复制代码

联系我时，请说是在挂海论坛上看到的，谢谢！

haifon · 发表于 2015-4-19 16:48:50

mov esi,dword ptr ds:[0x8E48F4]//esi为人物基址
mov edi,dword ptr ss:[esi+0x8C44]//人物基址加上偏移8c44
imul edi,edi,0x113B8 //进行运算得出结果
add edi,dword ptr ds:[0x12C5540] //拿上一步得出的结果加上0x12C5540里的值
mov edx,dword ptr ds:[edi+0x11300]//最后就是各种运算之后的结果加上11300偏移的值就是血值啦

成熟刻骨゛铭X1n╮ · 发表于 2015-4-19 16:49:11

希望越办越好，海加油

rg9695c36 · 发表于 2015-4-19 16:49:22

我是小白。。。推论下：

[0x8E48F4+8c44]*113B8+[0x12C5540] 将这个计算出结果然后加上11300就是血的偏移吗？

zhuzhuli · 发表于 2015-4-19 16:49:58

应该是
[[008E48F4]+8c44]*113B8+[12C5540]+11300

zhuzhuli · 发表于 2015-4-19 16:50:34

procedure TForm1.btn1Click(Sender: TObject);
var
tmp,get1,get2,consequence:^Dword;
begin
//[[008E48F4]+8c44]*113B8+[12C5540]+11300
tmp:=pointer($008E48F4); //[base]
tmp:=pointer(tmp^+$8C44); //[[base]+8c44]
get1:=pointer(tmp^*$113B8); //如果是..[[base]+8c44]+113B8
get2:=pointer(tmp^*$113B8+$12C5540+$11300); //如果是..[[base]+8c44]+113B8+[12C5540]+11300
consequence:=Pointer(get1^+$12C5540+$11300); //如果是..[[[base]+8c44]+113B8]+[12C5540]+11300
edt1.text:=IntToStr(get2^); //顯示get2的值
edt2.text:=IntToStr(Consequence^); //顯示consequence的值
end;

复制代码

delphi 的話應該是這樣.. {,IWjt &>

zhang_game · 发表于 2015-4-19 16:51:09

遍历如果沒錯的話應該是在

//[[008E48F4]+8c44]*113B8

//[[008E48F4]+8c44]+I*113B8

zhang_game · 发表于 2015-4-19 16:51:21

是的只是推論
但你只是人物當前血量應該不需要遍历才對
//[[008E48F4]+8c44]+I*113B8+[12C5540]+11300

你就先試試看吧, 看看這樣取對不對 ~ ~

易天下 · 发表于 2015-4-19 17:22:21

就喜欢楼主这样的哈哈哈

daojue · 发表于 2015-6-1 17:41:44

回复就能得海币，我爱你！

		自动登录	找回密码
密码			立即注册

玩游戏来117游戏网(H5不下载也能玩手游传奇，吃鸡，竞技都有)	不懂社区·好资源不错过·各位资源站大佬欢迎来采集搬运	寻找会做《单机》游戏修改器的开发作者长期合作，价格不是问题！联系QQ：1874088565
IOS签名/udid证书出售/送证书加群1040456405	██【我要租此广告位】██	.
.	.	.

[讨论交流] 基址的问题

免责声明：

浏览过的版块