已阅读5页,还剩20页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
【图文解说】用CE寻找游戏指针的2种方法(原创)方法一:分析法以CE教学软件为例,我用的CE版本是 6.2汉化版,教学软件没汉化 ,不同版本可能会略有不同。打开CE教学软件“Tutorial-i386.exe”,输入密码525927直接跳到第8步,多级指针,打开CE加载CE教学。jc01.JPG(48.85 K)2013-1-23 13:48:24jc02.JPG(29.84 K)2013-1-23 13:48:24输入教学软件上 给出的数字 进行搜索。jc03.JPG(47.18 K)2013-1-23 13:48:24得到一个地址,黑色的,说明是动态地址。所谓动态地址,就是这个址是会变的,比如说在游戏中存放人物血的数值的地址,每次变换角色或者重新登录甚至变换一下场景,都会发生变化。那么,通过读写这个地址来得到人物的血量值,就无法实现,变一下就找不到了。现在我们就是要来分析这个地址是怎么来的。双击一下这个地址,添加到下面的地址栏,然后右键点击这个地址,“找出是什么改写了这个地址”jc04.JPG(57.06 K)2013-1-23 13:48:24按一下教学软件上的按键“Change Value”改变数值。好了,出来一行代码,正是这行代码在改写这个地址里的数值。jc05.JPG(21.45 K)2013-1-23 13:48:24双击这行,看详细信息,CE提示要寻找的指针可能是“d7780”jc06.JPG(37.82 K)2013-1-23 13:48:24我们点 新的搜索,选中16进制,数值是“d7780”,结果出来了,还是黑色的。同样的方法 把它添加到下面地址栏,但现在起我们要“找出是什么访问了这个地址”jc07.JPG(53.05 K)2013-1-23 13:48:24重复这一步的操作,直到搜索到的地址是绿色的为止,绿色的地址,表示是基址,不再会发生变化。现在回过来梳理一下这个过程,原来我们一开始找到的那个地址,是经过这4次变化得来的。jc08.JPG(114.38 K)2013-1-23 13:48:24这个是基址,这里是用一个模块加偏移表示的。jc09.JPG(11.44 K)2013-1-23 13:48:24我们在CE上,点“手工加入地址”,钩选“指针”,按“Add Offset”,添加成有4级偏移的指针,最底下方框中输入基址(模块名+偏移),逐级往上每次的偏移量。jc10.JPG(24.60 K)2013-1-23 13:48:24好了,指针地址添加好了。jc11.JPG(61.73 K)2013-1-23 13:48:24现在测试一下,按教学软件上的“Change pointer”改变指针,看一下我们 分析出来的这个指针是不是准确同步变化。同时也可以看到,改变指针以后,前面找出来的那些动态地址,全都没用了。jc12.JPG(73.21 K)2013-1-23 13:48:24上面,简要说了用分析法 查找多级指针的方法,说得比较粗略,网上类似的教程也较多,大家可以去找找参考一下。现在这里要讲讲第二办法:扫描法相对来说,CE教程上的指针地址,是比较简单的,让我们这些未入门的人 也三下五除二 找到了,在实际各类游戏中,大多数时候可没这么简单,更多的需要点汇编的功力,特别是,有的时候进行第二步,“找出是什么在访问这个地址”,一个地址也搜索不到,如果要分析代码吧,能力有限,怎么办,这就可以用到第二种办法,扫描指针,关于这个方法,网上很多教程都是一句话带过,以为大家都是大侠,这点小事不值得一提,唉,的确 就差一层窗户纸,我也有一阵子 很糊涂,冥想很久才明白,好了,废话不说了,进入正题第一步是同分析法一样的,先的到这个动态地址。然后注意,这里要做的是“扫描目标地址指针”jc13.JPG(46.33 K)2013-1-23 14:52:49多数情况下,我们只需要CE默认值进行搜索就可以了,就是要设一下扫描指针的深度,级数少 扫描的时间就少,我一般都是从4级开始扫描,扫描4级指针真的花不了多少时间,4级找不到就再扫5级,再6级。7级。再高8级、10级,恐怕搜索几天几夜也搜索不完,大家看着办吧。jc14.JPG(35.03 K)2013-1-23 14:52:49这里要选择一下,存放扫描的结果文件名和目录位置,建议放到空间相对较大的磁盘分区上,扫描级数高的时候,占用磁盘空间是相当可观的。jc15.JPG(28.86 K)2013-1-23 14:52:49第一次结果出来了,接下来需要做的是清理错误的数据,最终得到我们想要的。jc16.JPG(94.82 K)2013-1-23 14:52:49在教程软件上按“Change pointer”改变一下指针,重复第一步操作,得到一个新的动态地址。在实际的游戏中实现这一步的动作就是重新登录一下游戏,甚至是关闭游戏客户端重新开启或者只是简单地改变一下场景等等,要根据游戏的实际情况来确定。jc17.JPG(56.49 K)2013-1-23 14:52:49我们把再次查找到的地址,输入进去重新扫描,注意:最好新建一个文件存放扫描结果,避免有的时候 因操作失误破坏已有的数据文件,这样出错了还可以返回重新来过。jc18.JPG(19.45 K)2013-1-23 14:52:49结果出来了,就1个指针,双击一下,添加到地址中。扫描任务完成了。是不是很简单啊,一点都不用分析汇编。前面说了 教程的指针是简单的,扫描一下 就出来了,实际游戏中扫描操作可能要进行多次才能得到比较准确的指针,指针也可能不止1个,有很多,比如说,现在大型游戏中的模块很多,不同的模块名加不同的偏移,都是不同的指针,但大家只要看,各级指针的偏移量是不是相同的,如果全部相同,那就说明其实是同一个指针,只是说基址的地址相对于各个模块的位置不同而已。jc19.JPG(20.37 K)2013-1-23 14:52:49也有的时候,扫描几次以后,一个指针也没找到,那就悲剧了,可能一:需要扫描更高级别的指针。解决办法:花时间继续扫描吧。可能二:链表式结构的指针(可能是这个意思吧,我也不太明白),不适合扫描。解决办法,请汇编功力比你我高的人,帮你分
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 第四届狮山人力资源论坛嘉宾分享稿合集 精益人效实践为先
- 网易云课堂APP满意度调研
- 钢结构工程重点及难点分析
- 湖南省三湘名校教育联盟2022-2023学年高三上学期第一次大联考物理试题含解析
- 门诊注射室护士工作职责
- 2024届湖南省常德市高三下学期3月模拟考试试卷(生物)
- 电梯项目负责人调试人员培训课件方案
- 九年级化学(人教版)上册学案:第三单元 总结提升
- 2024年山东省潍坊市昌邑市中考一模数学试题
- 法制教育国旗下讲话
- 2022年中国盐业集团有限公司招聘笔试题库及答案解析
- 系统工程 课程设计
- 乒乓球单打淘汰赛对阵表
- 2022年《万里一线牵》公开课优秀教案-部编版1
- 人教版六年级上册数学 求阴影部分面积周长总复习专题训练【含答案】
- 突发环境事件危险废物专项应急预案
- u形管式换热器设计
- 神奇探险之旅作文500字沙漠之旅.doc
- 车间光照度管理办法
- 国内外风力发电技术现状与展望(新能源)ppt
- 海上施工安全应急预案
评论
0/150
提交评论