用CE查找内存基质

⽤CE查找内存基质
我们以武林外传(完美国际版,国内版)为例
第⼀次发这种图解的,有点乱啊,说得不对的地⽅,⼤家表笑偶啊
好了,开始正题
⼀,打开游戏和CE5.2(废话,不开游戏,CE搜啥玩意,呵呵),⽤CE载⼊游戏
⼆,让你的⾎量回到最满状态,记住⾎量值
如上图,我的是1312点⾎,好的,⽤CE搜"1312",.⽤"Exact Value"⽅式,4字节
搜到N个址,好,再回到游戏⾥,我们让⼈物掉点⾎(打怪什么的,最好多掉点,这样⽅便后⾯来查数),再⽤"Decreased Value"(减少了的数)来搜,这样掉点⾎,搜⼀次,搜点⾎搜⼀次,⼏次下来,好的,找到的地址就只剩四个了(我是两次就找到只剩四个了,电脑不同,可能找的次数也不同,不过⽅法是⼀样的,先找最⼤⾎量值,然后,再掉点⾎,再⽤减少的搜,如此循环⼏次就OK了)记下第⼀个地址(为什么⽤第⼀个地址,CE的教程⾥说,⼀般如果找到少量的地址后,正确的
⼀般在第⼀个,如果你不确定,你可以让⼈物⾃动回⾎,就可以看到,第⼀个地址的数也在跟着增加:)~)
接着,把第⼀个地址双击,加⼊下⾯的栏⾥,再在地址上单击右键,弹出菜单中选"Find out what writes to this address"(谁在改定这个地址),调出监视窗⼝,再回到游戏,掉点⾎,就可以看到监视窗⼝⾥⼰经有改写该地址的命令了~
选中该命令,点"Mor information",得到如下图
mov [esi+00000254],ecx 红⾊加亮的这句,(+00000254也就是⾎量的偏移量了)
可以看到,是把ECX的值写⼊ESI+00000254这个内存地址中,所以,我们记下下⾯的ESI地址:ESI=05C0B548,再回到CE主界⾯,搜"05C0B548"这个数(选中HEX,⽤⼗六进制四字节⽅式搜)
得到26个地址都含有这个数,好的,把最前⾯的三个数保存到下栏⾥,然后,⼩退⼀下(回到⼈物选择界⾯,再进⼊游戏),就可以看到,三个地址的数值都有变化了.好,再重新执⾏上⾯的找⾎量地址,得到ESI的值,记下来,对⽐刚保存下来的三个地址内的数,呵呵,发现
010AEAE4⾥的值刚好等于ESI,这就可以肯定,010AEAE4⼀定⼆级基址了,好,我们监视010AEAE4,"Find out what writes to this address".好,再次⼩退⼀下,再进⼊游戏,这时监视窗⼝有东东了,如下图
得到:mov [esi+24],0000000
记下ESI的值,010AEAC0,再回到CE主界⾯,⽤⼗六进制的⽅法找010AEACO 得到N个数,反复搜⼏次,好,得到下图
按CE教程说的,⼀般最是地址最⼩的就是正确的,呵呵,有点那个啊,~~~~~~~~~~~~ 选第⼀个008BE594,加到下⾯的栏⾥,完全退出游戏,再进⼊游戏
重复,最后还是得到008BE594,这样就可以肯定,008BE594就是⼀级基址了
得出公式如下
⼀级基址:008BE594
008BE594地址⾥⾯保存的数值+24的偏移=⼆级基址
⼆级基址⾥⾯保存的地址数+254的偏移得到⾎量的地址。