易语言实地培训长期招生 QQ1615457736

乐易论坛

 找回密码
 立即注册

微信登录

微信扫码,快速开始

QQ登录

用QQ账号登陆

导航
导航
培训
培训
产品
产品
易歪歪客服聊天助手——永久免费阿里云服务器最高¥1888云产品通用代金券我要租广告
易歪歪客服聊天助手——永久免费阿里云服务器低至10元/月我要租广告
易歪歪客服聊天助手——永久免费最高2000云产品通用代金券我要租广告
查看: 5506|回复: 0
收起左侧

[图文教程] 新手个人找植物大战僵尸经验

[复制链接]
  • TA的每日心情
    慵懒
    2019-3-23 10:51
  • 签到天数: 20 天

    [LV.4]偶尔看看III

    发表于 2018-3-18 14:52:29 | 显示全部楼层 |阅读模式

    乐易编程网免费注册!抓住机会哦!

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    首先要知道如何使用ce

    要知道数据类型是什么!!!排除ebp  esp尽量找eax  edi
    阳光基址(数据类型是4byte)
    004B5665 - 8B 87 78550000  - mov eax,[edi+00005578] <<edi=2FA45078
    004752D0 - 8B 8E 68080000  - mov ecx,[esi+00000868] <<ESI=0266B158
    0048BE41 - 8B 15 F8947700  - mov edx,[PlantsVsZombies.exe+3794F8] <<007794f8

    按部就班的找  一级一级的找


    cd基址(数据类型是字节byte)
    (第二格=第一格一级偏移量+70(也可能是50)  后面的依次+50)
    注意找基址的时候如果没有就找地址相近的  一级偏移量再加上

    但是如果我们搜索4字节HEX:13189FB0   我们是找不到任何结果的  
    如果搜索1字节HEX:13189FB0,对没错可以找到很多地址,但是保证你头晕。
    选择在上面信息:13189FB0距离最近的数值。 究竟是什么呢
    ECX=13189F88和EAX=13189FB0是最近的。
    那么好,我们就搜索ECX=13189F88,也就是13189F88。
    但是CE给我们的信息是004b4d19 - mov byte ptr [eax+48],01 Probable base pointer =13189FB0
    明明就是搜索:13189FB0  那么你搜索一个不相关的地址可以得到基址吗? 其实是可以的。  只要我们是在更多信息那里得到的是004b4d19 - mov byte ptr [eax+48],01 偏移量是+48  13189FB0减去13189F88的偏移量是:28  再加上更多信息给我们的偏移量48,两个偏移量结合起来的总偏移量是:48+28=70 (就是+第一级偏移量=动态地址)

    第一格基址:7794f8
    第三级偏移量:868
    第二级偏移量:15c
    第一级偏移量:70


    金币基址(查询金币数/10 金币数量除以10 )
    0044BAB9 - 8B 48 50  - mov ecx,[eax+50] <<EAX=0A7F0B98
    0042D57B - 8B 81 50090000  - mov eax,[ecx+00000950] <<ECX=026BB158
    基址:7794f8
    第一级偏移量:50
    第二级偏移量:950

    第一朵太阳花生产阳光值 7794f8+868+c4+58
    选用不知道类型查找   太阳花左右摇摆是数据是减少的   不断通过减少的数值再次查找筛选  找到第一层动态地址  后面的基址就是按部就班的查找

    免费评分

    参与人数 1易币 +5 金钱 +10 收起 理由
    揰掵佲 + 5 + 10 分享是一种美德!

    查看全部评分

    欢迎加入乐易论坛VIP,报名联系QQ 43989835
    VIP介绍和课程安排
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    乐易推荐上一条 /6 下一条

    QQ|网站地图|Archiver|手机版|小黑屋|乐易论坛 ( 湘ICP备19007035号-2 )

    GMT+8, 2019-9-20 07:00 , Processed in 0.081779 second(s), 66 queries , Redis On.

    Powered by Discuz! X3.4 Licensed

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表