用OD和CE结合跟踪查找基址
编辑：www.fx114.net
本篇文章主要介绍了"用OD和CE结合跟踪查找基址 "，主要涉及到用OD和CE结合跟踪查找基址 方面的内容，对于用OD和CE结合跟踪查找基址 感兴趣的同学可以参考一下。
以前看过的教程是用CE找武林的一级基址。如果游戏都那样的就按他的方法很好找了。用OD跟踪也很块就定位真正的基址。
&
用CE搜索血值后。一般都能定位到有几个。最好的是只有一个。多了直接用第１个的地址。
&
用OD附近游戏。来到他的内存区（左下角）　转到地址输入刚才第一个的地址。
然后在此下内存断点。
这里有两种断点　写断点　访问断点　　按字面理解　
不管下哪种断点最终根据汇编代码都是可以跟到基址的。
&
切到游戏OD中断后。
都是类似的代码mov [esi+2d8],EAX
这时要去找谁给ESI赋值了。在CE中是要接着下断点。在OD里需要往上找看谁给ESI附值了。
&
就拿CE的第８步说吧。
按上面显示的是１２９１.搜索只有一个值。。如果有多个可以点一下change value改变看哪个变。
00D65318　地址处存放着1291
&
用OD附加此程序
转到00D65318地址后下内存断点。回到程序点change value
OD中断后的汇编代码
0045662B&&& A1 20CC4500&&&& MOV EAX,DWORD PTR DS:[45CC20]
&&& 8B40 0C&&&&&&&& MOV EAX,DWORD PTR DS:[EAX+C]
&&& 8B40 14&&&&&&&& MOV EAX,DWORD PTR DS:[EAX+14]
&&& 8B00&&&&&&&&&&& MOV EAX,DWORD PTR DS:[EAX]
&&& 8970 18&&&&&&&& MOV DWORD PTR DS:[EAX+18],ESI
直接看汇编代码就能知道45CC20是基址　+偏移最后才放着这个1291
&
这是CE的这个Cheat Engine tutorial程序这里都放一起了。游戏的程序不是这样的。
&
一般都需要往上跟。可以看寄存器的值看哪里改变他了再找相应的汇编代码
一、不得利用本站危害国家安全、泄露国家秘密，不得侵犯国家社会集体的和公民的合法权益，不得利用本站制作、复制和传播不法有害信息！
二、互相尊重，对自己的言论和行为负责。
本文标题：
本页链接：武林外传游戏基址找法（BY：NASH）
没想到我写的第一篇日志居然是关于找武林外传基址的什么是基址？以我个人的理解：游戏中任何数据都在内存中，例如血，蓝，等级，怪物名字，地图名字。 只要你读取那个内存地址就能显示出血来。 也就是说，客户端数据也是读取的内存中的数据。****************************************************************************************下面开始找基址：首先进入游戏，用CE注入(全称CHEAT ENGINE,http://wenku.baidu.com/view/615c9f4bcf84b9d528ea7a41.html)elementcilent.exe进程进入到游戏里，我们能看到人物的一些属性例如血：80 蓝：80 等级1 。。。。。
我们先查找血值的地址从而找基址切换到CE，按图中设置
点首次扫描出现9344个地址，地址太多，我们要继续查找改变血值然怪打我们几下，然后切换回CE，不扫描类型设置为减少的数值，点击再次扫描，结果只剩9个地址，对于有经验的人来说，这一步就可以看到血的地址了，但不是基址，此地址为动态内存地址，也就是说如果我们小退一下或者切换一个地图，该地址又会切换到其他的值上去为了精确数值我们才打一次怪，然后在扫描一次结果只剩一个，看其数值也与血值相对应，所以该地址为当前血值的地址记录一下09B8F3A0
&接着我们右键如图所示的地址，然后点击&查找访问此地址的代码&出现如下图所示
框内若没有地址，那就切换回游戏就可以得到地址双击该地址，弹出如图所示对话框
红色高亮的地址我们把它记住004f0fbb到此CE的工作就算完成额****************************************************************************************退出CE，打开OD（全称OllyDebug，http://baike.baidu.com/view/370622.htm?fr=ala0_1_1）点击文件》附加，找到游戏进程，把它附加进去
然后让游戏跑起来点击这个图标然后按CTRL+G将我们刚才找到的那个地址004f0fbb填进去点击确定一次不成功，在找一次出现如图所示的地址
004F0FA8& |.& E8 436DFCFF&& CALL ElementC.004B7CF0004F0FAD& |.& 8BF0&&&&&&&&& MOV ESI,EAX004F0FAF& |.& 8B86 7C020000 MOV EAX,DWORD PTR DS:[ESI+27C]004F0FB5& |.& 8B8E
MOV ECX,DWORD PTR DS:[ESI+254]004F0FBB& |.& 8B96
MOV EDX,DWORD PTR DS:[ESI+260]我们把上述地址分析一下004F0FBB& |.& 8B96
MOV EDX,DWORD PTR DS:[ESI+260]该行是我们CTRL+G找到的地址意思为edx=esi+260004F0FAD& |.& 8BF0&&&&&&&&& MOV ESI,EAX这一行地址意思为esi=eax接下来网上找就没有eax了那说明eax是下面这句话call进来的
分享这篇日志的人也喜欢
无聊得播一会
微笑在微笑
小村姑一枚
热门日志推荐
人人最热标签
北京千橡网景科技发展有限公司：
文网文[号··京公网安备号·甲测资字
文化部监督电子邮箱：wlwh@vip.sina.com··
文明办网文明上网举报电话： 举报邮箱：&&&&&&&&&&&&
请输入手机号，完成注册
请输入验证码
密码必须由6-20个字符组成
下载人人客户端
品评校花校草，体验校园广场当前位置： >>
一切从零开始系列教程
一切从零开始系列教程第一课内容简记:初识CE本课内容：了解内存的作用，单机游戏的数据搜索与修改。 内存是程序与CPU进行沟通的桥梁 内存：存贮数据(临时)。 用工具搜索这里面我们想要的数据存放的地址 CPU 内存 程序用CE搜索，结果太多时，改变数据，以便“筛选”出我们要的结果。 现在血是9,如果我们找到了这个值存放的内存的地址，那么我们就可以监视这个地址里边的值 的变化。当这个值变化了，我们就可采取一定的措施。比如：加血。 搜索内存的专用工具：CE。 1. 确定我们要搜索的进程（程序） ，附加上。2. 搜索：这么多结果里面，只有一个才是真正的存放“血”的地址。其他的呢？ 3.从众从结果当中，“筛选”出那一个唯一的地址。怎么筛选？DDD改变（黄金法则） 。在“结果”当中搜索DDD筛选。 4.必要的时候可以采取“修改”的办法，来判断哪一个才是真正的地址。第二课易语言写出单机游戏的简单外挂 --------初识易语言1.读取内存地址里面的值,就可以知道人物的血,子弹,人个数等等数据. 读取内存地址里面的值这是今天的一个知识点. 怎么读取呢? A.明确你要读取那个程序(进程)的内存. 进程的标识(唯一的) marioxp.exe B.明确你要读取的是这个程序(进程)的哪一个地址里的值. 内存地址. C.你要读取的是什么类型的数据. (整数型) 2.时钟周期事件,就是每隔一个时钟周期的时间,就执行里面的代码.第三课初步认识网络游戏数据存放1.学习用CE找出网络游戏中“血”存放的动态地址。 2.复习用易语言把游戏内存数据读取出来. 3.认识动态内存地址和静态内存地址的区别. 我们在这里找到的存放的血的地址，它是一个动态的地址？怎么理解呢？就是说，存放血 的地址，它是会变化的？什么时候变化？就是当游戏重新打开过，存放的地址就会变化。第四课CE寻找游戏动态内存地址的来源DD血基址的寻找1.再次熟悉CE对数据搜索。 2.了解汇编指令 mov 表示的作用。 3.能理解[ ]表示的意义。课程简记：像eax,ebx,ecx,edx…这些，我们把它们叫做寄存器。 Ecx里的值是260(16进制的)，这是当前血值。 解释：mov ecx,[edi+40] 表示的意思： Mov其实就是move的缩写 ，move就是移动的意思。 Mov 参数1，参数2. 把 参数2移动给 参数1，使 参数1＝参数2Mov ecx,[edi+40] 表示把edi+40(内存地址)里的值传给ecx。 Mov ecx,edi+40 表示把 edx+40，这个值传给ecx. 传址，传值。第五课 基址和偏移详解（获取网络游戏的血值）1.复习一下：读内存地址（）内存读整数型 （）2.根据基址来读取血值（无论哪台机器都能够正确的获取）第六课 利用CE和OD找经验的基址 DD理解基址的作用1.再次复习CE的用法。 2.初次接触OD找基址。 （再次熟悉mov指令） 3.通过本课的经验的基址与第四课的血的基址相比较，理解基址的作用。课程简记： A．用CE找一下血的基址。 B．再用CE、OD找经验的基址。 C．比较两个基址，看一些规律。 CE找血： mov eax,[edi+40] Mov edi,[ecx+53C] Mov ecx,[a9a948] 血：[[[a9a948]+53C]+40] CE、OD找经验：
mov ecx,[esi+1152] mov esi, ecx mov ecx, mov ecx, dword ptr [edi+53C] mov edi, dword ptr [A9A948] 经验：[[[A9A948] +53C] +1152]比较： 血：[[[a9a948] + 53C]+40]经验： [[[a9a948] + 53C] +1152] 这样理角基址： 它是游戏的一个总的地址，游戏中的数据，就是通过基址加上不同的偏移得 到的（这个偏移可以有很多层） 。第七课 利用遍历工具找人物其他属性1.再次理解一下基址概念。 2.理解遍历的原理。 3.学会遍历工具的应用。血： 经验： 坐标： 蓝：[[[a9a948] + 53C] + 40] [[[a9a948] + 53C] + 1152] [[[a9a948] + 53C] + ？？ [[[a9a948] + 53C] + ？？？[[[a9a948] + 53C]+1 [[[a9a948] + 53C]+2 [[[a9a948] + 53C]+3 [[[a9a948] + 53C]+4 ……………. …………… [[[a9a948] + 53C]+10000 可以这样理解：a9a948是游戏的总的基址，而 [a9a948]+53C 人物属性的基址，人物的属性 （比如：血、蓝、坐标、当前经验，等级）都是从这个人物属性基址加上相应的偏移得到的。 人物属性的基址是同一个，而只是加上不同的偏移，就得到了不同的属性。角色名称：[[[基址]+53C]+4] X坐标： [[[基址]+53C]+2C] Y坐标： [[[基址]+53C]+30] 经验： [[[基址]+53C]+1152] 升级经验：[[[基址]+53C]+1162]当前血： [[[基址]+53C]+40] 最大血： [[[基址]+53C]+44] 当前蓝： [[[基址]+53C]+1122] 最大蓝：[[[基址]+53C]+1126]第八课１.熟悉易语言的用法。 ２.熟悉 读内存整数型（） 时钟用法用易语言输出人物信息窗口属性的改变组件属性的改变第九课用ＣＥ找当前选中怪的信息１.熟悉ＣＥ的变化筛选,知道“搜索未知初始值”。 ２.熟悉 内存查看工具、遍历工具。 ３.认识怪ＩＤ。基址： 疑似怪物血的地址： [[aa]+40 [[aa6590]+53C]+40人物当前血：怪物名：[[[基址]+540]+4] X坐标：[[[基址]+540]+2C] Y坐标：[[[基址]+540]+30] 怪前当血：[[[基址]+540]+40] 怪最大血：[[[基址]+540]+44] 怪物等级：[[[基址]+540]+9C] 怪物ID：[[[基址]+540]+28]第十课知识点同第八课用易语言输出当前选中怪物的信息第十一课1.理解call是什么。 2.为什么要找call? 3.call的类型：有参和无参。理解什么是call什么是call:call，其实就是编程者在编写程序的时候，一句调用子程序的代码。而我们通过OD加载 这个程序（游戏）后，在OD中看来，这句代码就成了 call XXXXXX。也就是说：call其实就是调 用子程序的意思。为什么会是call XXXXX呢？我是这样理解的，我们在编写程序时，我们的子程序 有专门的名字，而当程序通过编译后，这些子程序的名字已经不存在了，我们调用这个子程序的时 候，既然不是通过这个名字来调用的，那通过什么调用呢？我们可以这样认为：当程序被编译出来 以后，每个子程序已经存放在相应的内存地址当中（当然这个程序首先应该被打开，系统为其分配 了内存） ，当程序要调用子程序的时候，就 call XXXXX（这里的XXXXX指的就是程序的内存地址） 注意：我这里说的子程序放在 内存地址中，不是说一个内存就放一个子程序，其实是一段内存地 址，存放一个子程序。在OD中，我们的程序（或者子程序）已经化作了一句一句的代码。我们可以 从OD中看出每一句代码是存放在哪个内存地址当中。调用 打坐（） Call XXXXXXX(不是打坐（）这个名字，而一个内存地址) Call 的是内存地址，而这个内存地址存放着子程序。怎么存放的呢？ 有参 call? 我们选怪，肯定要指明我们要选哪个怪？哪个？靠什么区分？第十二课1.熟悉ＯＤ界面、快捷键等。 ２.理解bp send 断点. 3.理解找call为什么要断下返回。 ４.学习 call测试工具的使用。用ＯＤ找打坐call第十三课找开启内挂call和关闭内挂call练习简单call的查找，call需要的数据供给。 开启内挂call:mov ecx,[40431b] call 007a4c60 关闭内挂call:mov callecx, eax 007A4D30第十四课 1.理解挂机流程。 挂机的思路：组合打坐call和内挂call做简单挂机挂最主要的是打怪，在打怪的时候，需要检测（可以用时钟，也可以 用判断循环）人物的当前血，如果当前血小于了一定值（可以是我们规 定的多少数值，也可以我们规定的某一个百分比） ，我们就需要打坐， 如果不小于，就一直打怪。 当打坐完毕过后（血满） ，那么我们又开始打怪。第十五课挂机过程中打坐思路的优化1.解决人物打坐状态的判断。
考研一切从零开始到收获成功_研究生入学考试_高等教育_教育专区。凯程考研辅导班,中国最强的考研辅导机构,http://www.kaichengschool.com 考研就找凯程考研,学生满意...忘掉名词一切从零开始 中国女足时隔 8 年再次进入世界杯八强, 个中滋味只有队里人才能体会, 于洪臣承认自 己赛后兴奋落泪,他说: “赛后在第一时间,蔡主席、...网页设计-从零开始学网页设计正藏版绝对让菜鸟沸腾的教程html_互联网_IT/计算机...现在一切就绪了! 然后呢? 然后呢?我们先从简单的做起吧。先试着做一个显示如...零基础人群期货的实际应用,以及期货对整个金融市场与生活的影响。视频教程,男男财神课堂全套教学,在线学习期货课程,从零开始成为期货高手视频下载话题作文 从零 开始作文 800 字(3 篇)文章话题作文 从零开始作文 800 字(3 篇)出自 wk-27.html,此链接! 。 算了,让一切都过去吧!让一切都从...零基础学习人视频教程,男男财神课堂全套教学,在线学习股票课程,从零开始成为股票高手 第一期【新学校优惠46】视频下载我们这个系列教程叫做从零开始-Desire DHD 刷机指南,当然都是以 HTC 出品的 ...刷机的前提条件,就是取得机器的 root 权限,后续章节里面介绍的 一切操作,都是...从零开始bt破解教程_IT/计算机_专业资料。从零开始bt破解教程免责注明: 此文源自互联网, 版权归原作者所有, backtrack 建议大家学习 backtrack linux 操作系统用自...零基础学习人视频教程,男男财神课堂全套教学,在线学习股票课程,从零开始成为股票高手 第二期【新学校优惠46】视频下载从零开始电脑教程第17讲:上网及主页设置_电脑基础知识_IT/计算机_专业资料。电脑...“转到”按钮,这时窗口右上角的小图标就开始运动,也就是正在搜索; 4)一切正常...
All rights reserved Powered by
www.tceic.com
copyright &copyright 。文档资料库内容来自网络，如有侵犯请联系客服。}