如何找DNF基址

用OD搜基址,首先我们要会附加DNF进程，很多人说附加不了DNF进程在这里我就详细的说下附加的方法1.登录游戏，这个没啥说的了2.打开OD附加DNF进程，这时候大家会发现找不到DNF进程。

没关系3.打开驱动工具，passtx2文件拖拽或者浏览然后点安装，然后点启动4.这时候你在重新附加DNF进程你就会发现可以找到DNF进程啦。

5.虽然附加成功了，但是你会发现OD的窗口还是黑色的，这样你会很烦恼把，没关系你点击OD右上角的按钮你会发现如图：这样你就成功一半啦！接下来进入搜索的步骤！搜索方法：首先我们要跳转一下按CTRL+G键输入00400000人物基址：按CTRL+S键输入特征码→mov eax,dword ptr ds:[esi]push 0x1Fmov ecx,esicall dword ptr ds:[eax+0x1a8]加密解密：按CTRL+S键输入特征码→push 3F公告地址、商店地址:按CTRL+S键输入特征码→push 4AA9技能地址:按CTRL+S键输入特征码→PUSH EDIPUSH EDIMOV EAX,DWORD PTR DS:[ESI] PUSH ECXMOV ECX,DWORD PTR SS:[EBP-14] PUSH EDXPUSH EDI动作CALL:按CTRL+S键输入特征码→mov eax,dword ptr ds:[edi]push ebxpush ebxpush ebxpush ebxpush ebxmov ecx,edi物品CALL:按CTRL+S键输入特征码→mov ecx,dword ptr ds:[edx+edi*4] mov eax,dword ptr ds:[ecx]call dword ptr ds:[eax+18]mov cl,byte ptr ds:[esi+34]帐号基址的方法我在这里在说下,用到小烦搜索工具登录游戏打开工具选择只搜基址输入登录游戏QQ的张帐号直接点搜索可以啦,如图:1.技能参数搜索PUSH EDIPUSH EDIMOV EAX,DWORD PTR DS:[ESI] PUSH ECX技能参数1 010A5E88技能参数2 010A5E8C2.仓库基址和商店基址push 2D方法二push eaxpush 0x2D商店基址 011A2804 仓库基址 009C5D103.加密参数push 3Fpush edi加密参数1 013BBE4C加密参数2 013BBE484.公告基址和商店基址push 0push 0push 1F公告基址 00AEB900商店基址 011A28045.人物基址mov eax,dword ptr ds:[esi] push 0x1Fmov ecx,esi人物基址 011F8FC46.动作CALL:按CTRL+S键输入特征码→mov eax,dword ptr ds:[edi]push ebxpush ebxpush ebxpush ebxpush ebxmov ecx,edi动作CALL 2B47.物品CALL:按CTRL+S键输入特征码→mov ecx,dword ptr ds:[edx+edi*4]mov eax,dword ptr ds:[ecx]call dword ptr ds:[eax+18]mov cl,byte ptr ds:[esi+34]物品CALL 4C88.3S评分找法push eax 或者 push eax push 0x8 push -0x1 push 0x6 push ecx评分基址 0119CE909.地图基址找法push eaxpush ecxpush 0x0地图基址 01094D3810.怪物数量找法push eaxpush -0x1push 0x156push 0xA怪物数量 011FB13811.角色基址找法pop ediand cl,0xEFpop esi角色基址 0118A24012.过图CALL找法mov eax,dword ptr ss:[ebp-0x14] mov ecx,dword ptr ss:[ebp-0x24] mov ecx,dword ptr ds:[ecx+0x48] push eax过图CALL 004A1020。

CE寻找游戏基址什么是游戏基址？ 游戏基址是保持恒定的两部分内存地址的⼀部分并提供⼀个基准点，从这⾥可以计算⼀个字节数据的位置。

基址伴随着⼀个加到基上的偏移值来确定信息准确的位置（绝对地址）。

全局基址⼀级基址⼆级基址三级基址的关系： 第⼀步、计算机内存⼀般分为四级存储。

(印象⾥好像是四级）。

第⼆步、在最底下的，往往是游戏的全局基址(决定⽤户界⾯以及⼀些细节等)和⼀些响应⽤户操作⽽对应实施的命令。

第三步、该是传递基址了。

现在⽹游的基址往往是动态的。

这个是因为底层的基址不会直接传递给上⼀级内存。

它会加上⼀个偏移量，然后再传递。

这个传递就是指针了。

第四步、当传递到第四层的时候，就会表现在游戏的⽤户界⾯。

在本例中使⽤的是：间接寻址指令的地址字段不是操作数的真实地址，⽽是操作数的有效地址所在的存储单元的地址。

即操作数地址的地址。

"----->"表⽰"指针指向"基址(存放的内容是⼀级基址起始地址)——>⼀级基址(存放的内容是⼆级基址的起始地址:假定为a)[⼀级基址(a) + 偏移量]------>⼆级基址(存放的内容是三级基址的起始地址:假定为b);[⼆级基址(b)+偏移量]-------->三级基址三级基址-------->游戏界⾯⾃⼰制作游戏修改器必须要找到⼀级基址注意：对于单机游戏，游戏基址是不变的。

对⽹络游戏，更新时可能会变。

（因此才会有游戏更新后，某外挂不可以使⽤。

其本质可能是基址改变的。

）另外，所谓的游戏的基址存在于虚拟内存中，⽐如基址为0x006A9EC0。

问题：基址⽆⾮就是⼀块内存，同时基址⼜不可以改变，如果计算机中该块内存被占⽤了，然后再安装基址为0x006A9EC0的游戏，此时会不会写⼊失败，造成⽆法安装呢？解析：不会，基址0x006A9EC0是虚拟内存，会经过页⾯地址重地位，将虚拟地址转换成本机的物理地址，即不存在地址冲突问题。

本帖最后由玖哲于 2011-3-12 16:00 编辑先进入游戏打开驱动工具上面三张图教你如何成功打开驱动接下来我们打开OD 看见没可以附加DNF了但是呢附加之后会出现下面这种问题如图什么都没有别急我们按下M2会出现下面这幅图好了可以真正附加DNF幷显示代码了接下来就教大家用特征码找基址首先CTRL+G跳转到00400000 如图第一我们找人物基址CTRL+S特征码mov eax,dword ptr ds:[esi] push 0x1Fmov ecx,esi点查找这里的011CF364即为人物基址第二我们找技能参数CTRL+S特征码PUSH EDIPUSH EDIMOV EAX,DWORD PTR DS:[ESI]PUSH ECX这里的01083DF8 和01083DFC即为技能参数后面的2E0没截过来‘2E0是技能偏移第三我们找加密参数CTRL+S特征码push 3Fpush edi这里的01392DA4和013DA0为加密参数第四我们搜索公告基址和商店基址CTRL+S特征码push 0push 0push 1F 这里的01178BC4为商店基址00ADDC20为公告基址第五我们搜索仓库基址CTRL+S特征码push eaxpush 0x2D这里的009BD760为仓库基址push ebxpush -0x1push ebxpush ebxpush ebxpush 0xC 为喇叭公告的字节码。

方法同上召唤基址攻击对象怪物基址怪物数量用到工具小烦搜索器这几个我说下方法就不发图片了时间来不及首先说下攻击对象找法首先读取人物基址得到一个长整数进图让怪打不要打怪然后搜索读取到的长整数就会出来怪物基址了怪物基址找法进图打怪搜索读取到的长整数怪物基址就可以出来了怪物数量找法进图不打怪只数怪比如怪有8只8X4+4=36 你就搜索整数型36一次可能搜索不到接下来打死一只怪7X4+4=32 再次搜索整数型32 依次类推找到为止召唤基址找法首先读取攻击对象得到一个长整数可能读取不到进图打怪把所有的怪打光再读取这下绝对可以接下来召唤出一只等级低点的怪物（为什么呢，后面可以验证一下召唤基址是否找对了）搜索刚才读取到的长整数就可以得到召唤基址了接下来就可以验证了进入下一图让怪把你刚才召唤的怪物打死变为0的那个绝对就是召唤基址了如果有帮到你就加点分吧不强求伸手党从此不再受气了那些自以为是看不起伸手党的我表示强烈的鄙视关于偏移的找法只要大家找到一个四位偏移和一个三位偏移这个游戏无论怎么更新你都可以无忧了鞋子偏移找法用到方向偏移工具这里我就用文字描述了在人物文本框里输入人物基址模糊不等于0搜索穿上鞋子首次扫描直到出现2XXX脱下鞋子精确搜索0 就可以找到鞋子偏移称号偏移首次扫描用模糊不等0搜索再次扫描用变化的值搜索称号取下戴上循环搜索几次就可以得到称号偏移武器偏移也是同样的道理就不多说了三位偏移加个双偏移进去方法一样5916b399972762446e068cc1.jpg(70.61 KB)e5c9b9fb1b30436e4f4aeac1.jpg(43.34 KB)。

基址的原理及⽤CE进⾏寻找⼈游戏基址的原理及⽤CE进⾏简单寻找2011-11-13 16:51注：对初学者，基址的⼀些简单概念⼊门挺好的，就记下来了⾸先，要想写挂，必须要知道游戏中的数据是多少，我们才能决定有什么操作。

所以本节课要解决的内容是---游戏⼀些简单的数据(红和蓝)。

对于⽹游⽽⾔，⽤的肯定是动态内存。

所以现在我们先把原理讲清楚，讲时候我尽量避免少⽤术语，⽤通俗的语⾔为⼤家解释。

有的⼈⼀直不理解为什么每次⾎的内存位置是变的，但是既然是变的，为什么我们⼜能通过固定的程序找到呢？这⾥我⽤以下图表⽰，并且⽤⼀些通俗话解释因此要找游戏的⾎量，关键是把路线图中红⾊的三个不变的数字找到，也就是基址1的地址（下⾯就简称基址1了），偏移量1，偏移量2。

然后根据以下公式得到⾎量基址2=基址1内放的数字+偏移量1⾎内存地址=基址2内放的数字+偏移量2HP值=⾎内存地址内放的数字从上⾯看到，每次游戏之所以⾎内存地址会变，关键是因为，每次启动游戏时候，基址1内的数字是不同的。

下⾯我们就以前两天刚公测的游戏《昆仑OL》为例，找⼀找⾎的动态内存地址。

1、⾸先打开CE，在设置⾥⾯尽量使⽤内核模式调试器2、点击左上⾓的电脑图标3、选中游戏进程，按确定4、可以看到⼈物的⾎量是220，所以输⼊220，点⾸次搜索。

其他⽤默认5、以下是搜索结果，可以看到结果很多6、出门让怪砍，使你掉⾎，然后CE在扫描内型下拉框⾥选择减少的数值7、搜索完发现结果很多。

8、没事我们多搜索⼏次，直到出现⽐较少的数字为⽌，看现在就⼀个地址了9、双击找到的地址，把他加⼊下⾯的⽅框内10、修改描述为1.内存地址（表⽰第⼀次游戏内找到的内存地址），右击地址，选择“查找写⼊该地址的代码”11、以下是结果，并且双击找到的结果的⼆级基址内的数值，我们就是需要他。

把这个数字记下啦。

通过它寻找⼆级基址的位置13、点新的搜索，然后输⼊刚刚找到的⼆级基址内的数值，并且勾上前⾯的16进制（因为这个数据是16进制），再点击⾸次搜索（找找看哪个地址内的数值，满⾜上⾯这个数字），得到，如下两个结果，然后双击这两个结果，把他们加⼊下⾯的⽅框内。

ce查找：搜索当前血量218OD查找：OD附加，先点运行让它跑起来。

CTRL+G，00456448.来到00456448血地地址是ESI+25C，搜索左面[]中ESI地值，不要搜索右面EDX。

向上查找ESI。

ESI是从ECX来地，在这里按F2下断。

看看对不对，要是对血值发生变化会被自动断下。

成功断下后在命令：后面添加 dd ecx+25c（因为血是ESI+25C，ESI是从ECX 来地所以ESI+25C=ECX+25C）。

回车。

来到当前血量。

DA十六进制换成十进制是218.证明ECX是对地，继续找ECX地值。

向上查找。

两段代码之间会出现NOP。

在高级语言中这两段代码叫做函数。

NOP将2个函数分开，一般在OD中函数以PUSH开始RETN结束。

因为在本段代码没有找到ECX，在向上找就是其他函数代码了，那样找起来会很麻烦，所以来到本段代码头部，看看还没有CALL.点击004563A0（代码头部）发现有个CALL，右键前往这个CALL。

如果这里没有CALL,在CALL这个位置下端，运行OD，让血值发生变化自己断下，看看返回值，然后记录下来在排除查找！前往这个CALL，来到！向上查找。

来到EAX发现是个跳转，所以要往回跳。

右键点击跳回！跳到00454B71。

一直向上来到头部没找到ECX，发现EAX这里有个调用，不过没有CALL，所以在这里下断，运行，到游戏里动一下让它自动断下。

取消断点，要不在这个断点又被断下了，看到了返回到……这个调用。

在第一个返回到，点右键，点在反汇编窗口中跟随。

然后运行OD。

让游戏动一下。

没被断下，继续向上查找ECX，发现ECX是地值是从EAX来地。

向上找EAX，没找到，发现函数代码中部有个CALL。

进入这个CALL看看。

命令：DD [EAX+24]+25C 在 [EAX+24] 这行代码下端。

在命令行按回车。

发现当前血是对地，取消断点在让OD运行起来。

向上 dd [[ecx+8]+24]+25c 在这行下断，在命令行回车。

[免费人物]潘多拉搜11海豹突击队搜10救世主搜9刀锋搜8灵狐者搜7夜玫瑰搜6飞虎队搜5猎狐者搜4赛斯搜搜3奥摩搜搜2斯袄特搜1[挑战零秒加弹]加完子弹搜索2 然后在没加子弹时搜索0 写2[挑战零秒关门]关门时候搜索2 然后在没关门时候搜索0 写2[无限遁地]站着的时候搜1610612803 蹲着的时候搜1610612802 写-1[幽灵显鬼]幽灵房搜1 其他搜0 写0[狙击准星]开镜搜1 关镜搜0 写-1[全屏准星]狙击准星得出地址后转化为十进制减去4 写0[早出三秒]死了后不能动搜0，活着可以走动搜1 写1[人物自杀]活着搜0 死了搜1 写[僵尸不退]生化搜5 个人竞技搜4 团队搜3 写4[切换背包]没开背包搜1 打开搜0 写0[锁定准星]1.拿狙搜1063675494 开镜搜0 写22.搜索4字节刀搜索29 警察**搜索16 匪徒的**搜索17 写-1[免疫闪光]没被闪搜0 被闪了搜1 写0[无限飞天]在梯子上搜1 下梯子搜0 写1[无限钻地]搜索201326658[无后坐力]1.刀搜索0 M16 搜索4006871 USP 搜索3984588 GLOCK-18 搜索4027842 写12.搜索1025758992 写1[单击点射]**3发子弹搜索1，单发搜索0 刀搜索0 写0[修改模式]1.救世主模式搜索8，歼灭模式搜索3，幽灵模式搜索2，团队搜索03.刀战搜索1 **战搜索2 狙击战搜索3[修改模式]刀战搜索1 **战搜索2 狙击战搜索3[去除准星]死亡搜索1，复活搜索后0 写1[去除天空]生化实验室搜索68 生化金字塔搜索70 死亡隧道搜索196 生化沙漠搜索195 守望之城搜索67 运输船搜索195 椰岛之颠搜索197 13号地区搜索196 生化港口搜索196 黑色城镇搜索69 刀站搜索197 写1000[瞬间转换]1.搜索1011878402.x坐标出生搜未知左移搜减少右移搜增加y坐标出生搜未知后移搜减少前移搜增加z坐标在梯子中间搜未知往上爬搜增加往下搜减少[修改模式]救世主模式搜索8，歼灭模式搜索3，幽灵模式搜索2，团队搜索0[二倍飞天]游戏中搜索201326658 退出游戏到房间搜0 写-1[零秒换弹]换子弹后搜索2 退出游戏到房间搜0 写0[刷无线电]可以发无线电搜索2 出现红字搜索0 写2[内存透视]团队按insert两下出来人物名称后搜索1 生化搜0 写1[无视墙体]对着新手练习里的墙搜索1113587712 写3231711232[无限子弹]搜索子弹数量写9999999 自慰[自动喊话]搜索按F5/F6/F7/F8自动喊话的内容（在CF的设置里）写入文本数据然后模拟按键[武器地址]主武器搜0 副武器搜1 刀搜2 雷搜3 写0锁定枪，可以遍历出秒杀飞刀等功能[无限CF点]搜索目前CF点数值随便买个东西搜买完东西后的数值写99999999 自慰[无限GP点]搜索目前GP点数值随便买个东西搜买完东西后的数值写99999999 自慰[无限HP血]HP为100时，搜100，然后让同伴给自己开一枪（千万别打死，特别注意）然后剩下多少HP再打入这个数值再次搜索把范围越弄越小再用急救包加30血（确保自己加血前HP低于70 不能加满否则搜不到）然后再搜加血后的HP 写999999999[幽灵隐身]幽灵模式隐身搜索0 不隐身搜索1 写0[枪放大镜]能放大的枪搜1，不能搜0 写1[隐身无敌]房间搜0 游戏中搜1 写0[无限暴走]生化开暴走搜1 暴走时间过后搜0 写1[免费会员]会员号进游戏反复搜1 非会员反复搜0 写1[地图透视]进图后搜索508 写509开写508关[武器代码]MA410101COLT19110201M7000301MP50401AK-471001MP72801Steyr AUG A11101AWM1201PSG-11301K1 1501K2 2201XM10141401P901601M601701AWM1201PSG-11301XM10141401P901601UZI2101DRAGUNOV2301 2601SG5522401M162501AK742701FAMAS2901XM83001Micro-GALJL3201Anaconda3301SCAR Heavy3401SPAS-123601M4A1-B3801MP5-B3901AK-47-B4001Steyr AUG A1-B4101AWM-B4201Desert Eagle-B4301SG552-B4401G36K3101 4601AWM-a4701SCAR-Heavy4801xm8-b4901AK-74-B5101FAMAS-B5201QBZ955301QBZ95-B5401AK-47-A5501Desert Eagle-A 5601SG552-A5701雷蛇冲锋枪5801QBZ95-A6101 6104N946601MP5-A6701喷子6801新狙击6901M4A1-S6004Steyr AUG A1-A 6201 6204 PSG-16301 6304黄金沙鹰6401 6404 7701 RPK机关枪6501 6504 XM1014-A6801 6804黄金XM8-A7001 7004M4会员7101瞄准镜M47201黑金枪7301军用铁锹7401黄金AK-477801 5901 196 黄金M4A1 249粉红M4 666粉红狙击667玫瑰斧头762斧头3501M4A1-A (7天4501消音(180天)4504M90501USP**1801P228**1901 DesertEagle** 2001GLOCK-18**3701手雷0701闪光0801烟雾0901蓝色烟雾弹7901烟雾弹8001福字手雷7501 红色烟雾弹7601。

游戏基址的原理及用CE进行简单寻找概要游戏基址（Base Address）是指游戏进程在内存中的起始地址。

不同的游戏基址具有不同的内存偏移，通过寻找游戏基址，可以确定特定变量或对象在内存中的地址。

在使用CE（Cheat Engine）进行简单寻找时，可以利用基址链来定位所需的内存位置。

在计算机中，内存是用来存储程序运行时所需的数据和指令的地方。

每个进程都有独立的内存空间，包括代码段、数据段和堆栈段等。

游戏也是一种程序，其在内存中存储了许多有关游戏状态、玩家属性等的数据。

为了能够修改游戏的一些参数或属性，如无敌模式、无限金钱等，需要确定这些数据在内存中的位置。

游戏基址的寻找通常分为静态和动态两种方法。

静态方法是指通过分析游戏的二进制代码，定位其中的特征数据进行寻找。

这种方法比较繁琐，需要一定的逆向工程知识和经验。

而动态方法则是利用CE等工具，在游戏运行时进行寻找。

使用CE进行寻找时，首先需要启动游戏和CE，并将游戏进程添加到CE的进程列表中。

然后，在CE的主界面中选择"Open"，打开要进行寻找的游戏进程。

接下来，可以通过几种方法来寻找游戏基址。

1. 指定初始值：如果我们已经知道一些变量的初始值，在CE的主界面中选择"First Scan"，并在输入框中输入这个值。

点击"New Scan"按钮进行扫描。

CE会在游戏的内存中与这个初始值匹配的地址。

此时，尽量不要进行其他的游戏操作，以减少内存的变化。

扫描完成后，在结果列表中会显示匹配的地址。

2.改变变量值：在找到一些匹配的地址后，可以进行一些游戏操作，改变这个变量的值。

然后，根据变化的值进行新一轮的扫描。

通过多次扫描，可以逐渐缩小范围，找到更精确的基址。

3. 通过指针链：指针是一种变量，它存储了另一个变量的地址。

在游戏中，有些属性或变量的地址是通过一个或多个指针进行间接引用的。

可以先确定这个变量的地址，然后通过"Find out what writes/reads to this address"功能来找到指向这个地址的指针。

附加OD查找DNF基址⼤全教程⼩远教⼤家附加OD 查找DNF基址⼤全教程⼩远技术站：/doc/c86645f39e31433239689319.html /⾸先打开DNF游戏进⼊到仓库，再打开驱动加载⼯具！启动成后，打开OD看图操作：点过后出现像下⾯的图点后填上00400000下⾯教⼤家找基址继续上⾯的操作按键盘上的Ctrl+Spush 0push 0push 0push 0push 0mov ecx,esi输⼊：商店基址特征码push 0push 0push 0push 1F上⾯第⼆⾏输⼊：怪物数量特征码push edx push -0x1push 0x156push 0xA下⾯第三⾏输⼊：地图基址特征码push eax push ecxpush 0x0上⾯第⼀⾏pop ediand cl,0xEFpop esi上⾯第九⾏输⼊：仓库基址特征码pop edi mov esp,ebppop ebpretn 0x8cmp eax,0x1上⾯第四⾏输⼊：仓库基址特征码push -0x1 push -0x1push edxpush eaxmov ecx,esi装备参数1 上⾯第16⾏装备参数2 上⾯第12⾏装备CALL上⾯第14⾏输⼊：加密参数特征码mov dword ptr ds:[eax],edx mov eax,esipop esimov dword ptr fs:[0],ecxmov esp,ebppop ebp加密参数1 上⾯第7⾏加密参数2 上⾯第4⾏输⼊：喇叭公告特征码push ebxpush -0x1push ebxpush ebxpush ebxpush 0xC下⾯第三⾏输⼊：评分基址特征码push eaxpush 0x5push 0x1往上数第⼀⾏输⼊：技能参数特征码PUSH EDIPUSH EDIMOV EAX,DWORD PTR DS:[ESI]PUSH ECX技能参数1: 上⾯第⼆⾏技能参数2：上⾯第⼀⾏输⼊：⼀级城镇参数、x轴、y轴、z轴特征码push edi push 0xFE⼀级城镇参数：上⾯第⼀⾏X轴参数：下⾯第⼀⾏push 0x1Dmov ecx,esiy轴参数：上⾯第⼆⾏z轴参数：上⾯第⼀⾏输⼊：过滤x、y、z特征码mov ebx,eaxsub ebx,ecxmov ecx,ediimul ebx,ebx,0x3E8过滤x 上⾯第⼀⾏mov cl,byte ptr ss:[esp+0x15]push edxpush esi过滤y 上⾯第⼀⾏过滤z 下⾯第⼀⾏输⼊：对话Call特征码push 0x12 inc eaxpush ecx下⾯第⼀⾏输⼊：物品Call特征码pop edipop esipop ebpretn 0x4test al,al下⾯第⼆⾏教程就到这⾥！。

一,纯肉眼跟踪法先用CE搜索一下是谁在改写当前的血量00456448 |. 8996 5C020000 MOV DWORD PTR DS:[ESI+25C],EDXDd esi+25c向上找到头004563A5 |. 8BF1 MOV ESI,ECX//ecx+25cDd ecx+25c在头部F2下断，看返回地址0057B924 . 8BC8 MOV ECX,EAXDd eax+25c0057B903 |. 8B40 24 MOV EAX,DWORD PTR DS:[EAX+24]Dd [eax+24]+25c0057B900 /$ 8B41 08 MOV EAX,DWORD PTR DS:[ECX+8]Dd [[ecx+8]+24]+25c在上面的头部下断,005747AF |. /EB 0D |JMP SHORT elementc.005747BE //返回在这里005747A1 |. 8B4C85 1C |MOV ECX,DWORD PTR SS:[EBP+EAX*4+1C] Dd [[[EBP+EAX*4+1C]+8]+24]+25c……假设EAX=0Dd [[[EBP+1C]+8]+24]+25c找到头部0057473C |. 8B68 08 MOV EBP,DWORD PTR DS:[EAX+8]Dd [[[[eax+8]+1C]+8]+24]+25c00574736 |. 8BD9 MOV EBX,ECXDd [[[[[ecx+4]+8]+1C]+8]+24]+25c004395D2 |> \8B4D 5C MOV ECX,DWORD PTR SS:[EBP+5C]Dd [[[[[[ebp+5c]+4]+8]+1C]+8]+24]+25c找到头部004394A4 |. 8BE9 MOV EBP,ECXDd [[[[[[ecx+5c]+4]+8]+1C]+8]+24]+25c向上找00438B82 |. 8BCD MOV ECX,EBP ; |Dd [[[[[[EBP+5c]+4]+8]+1C]+8]+24]+25c往上找……很长，在头部00438145 |. 8BE9 MOV EBP,ECXDd [[[[[[ecx+5c]+4]+8]+1C]+8]+24]+25c返到上一级0042C8AC |. 8B4D 1C MOV ECX,DWORD PTR SS:[EBP+1C]Dd [[[[[[[ebp+1c]+5c]+4]+8]+1C]+8]+24]+25c走到头部0042C7BB |. 8BE9 MOV EBP,ECXDd [[[[[[[ecx+1c]+5c]+4]+8]+1C]+8]+24]+25c最后在0042C6B9 |. 8BCF |MOV ECX,EDIDd [[[[[[[edi+1c]+5c]+4]+8]+1C]+8]+24]+25c看了一下EDI的值,是009811A0这个就是基址,Dd [[[[[[[009811A0+1c]+5c]+4]+8]+1C]+8]+24]+25c根据XHY30同学们找的基址来对比dd [[[[[009811A0+1c]+8]+1c]+8]+24]+25c二,CE/OD配合查找法1,先在CE里搜索到血值下断HW 081423FC00456448 |. 8996 5C020000 MOV DWORD PTR DS:[ESI+25C],EDX ; 写入血值Dd esi+25c004563A5 |. 8BF1 MOV ESI,ECXDd ecx+25c找到头部下断向上找0057B924 . 8BC8 MOV ECX,EAX ;Dd eax+25c因为再向上找会找到数组和循环，所以老师在这里用CE里搜索ECX的值在这里记录EAX的值,然后用CE查找随便找一个值搜索一下然后HR下断，09D58FF4 马上被断了下来004745F0 /$ 8B49 1C MOV ECX,DWORD PTR DS:[ECX+1C] 004745F3 |. 33C0 XOR EAX,EAXdd ecx+25cdd [ecx+1c]+25c然后找到ECX的值,用CE来搜索，这次只找到三个值，老师随便选了第二个HR 09BE436C00462B23 . 8B86 1C090000 MOV EAX,DWORD PTR DS:[ESI+91C] 00462B29 . 8B78 14 MOV EDI,DWORD PTR DS:[EAX+14]dd [[eax+14]+1c]+25cdd [[[esi+91c]+14]+1c]+25c00462AA9 . 8BF1 MOV ESI,ECXdd [[[ecx+91c]+14]+1c]+25c找到头部下断，返到上级CALL004395D2 |> \8B4D 5C MOV ECX,DWORD PTR SS:[EBP+5C]Dd [[[[[[ebp+5c]+4]+8]+1C]+8]+24]+25c00439537 |. 84C0 TEST AL,AL老师在这里下断00439534 |. 8B4D 24 MOV ECX,DWORD PTR SS:[EBP+24]dd [[[[ebp+24]+91c]+14]+1c]+25c找到头部004394A4 |. 8BE9 MOV EBP,ECXdd [[[[ECX+24]+91c]+14]+1c]+25c再返回上级00438B82 |. 8BCD MOV ECX,EBPdd [[[[EBP+24]+91c]+14]+1c]+25c找到函数头部发现EBP也是上级的ECX0042C8AC |. 8B4D 1C MOV ECX,DWORD PTR SS:[EBP+1C]dd [[[[[EBP+1C]+24]+91c]+14]+1c]+25c找到函数头部……很长……00438145 |. 8BE9 MOV EBP,ECXDd [[[[[[ecx+5c]+4]+8]+1C]+8]+24]+25c返回上级0042C7BB |. 8BE9 MOV EBP,ECXdd [[[[[ECX+1C]+24]+91c]+14]+1c]+25c0042C8AC |. 8B4D 1C MOV ECX,DWORD PTR SS:[EBP+1C] Dd [[[[[[[ebp+1c]+5c]+4]+8]+1C]+8]+24]+25c找到头部0042C7BB |. 8BE9 MOV EBP,ECXDd [[[[[[[ecx+1c]+5c]+4]+8]+1C]+8]+24]+25c0042C794 |> \8BCF MOV ECX,EDIDd [[[[[[[EDI+1c]+5c]+4]+8]+1C]+8]+24]+25c0042C6E2 |. 8BF9 MOV EDI,ECX找到头部dd [[[[[ECX+1C]+24]+91c]+14]+1c]+25c也是上级的ECX00443F6A |> \B9 A0119800 |MOV ECX,elementc.009811A0dd [[[[[009811A0+1C]+24]+91c]+14]+1c]+25c三,HR断点法(感谢COOE同学)还是先用CE查找出血值写入地址，用OD附加00456448 |. 8996 5C020000 MOV DWORD PTR DS:[ESI+25C],EDX Dd esi+25c查找ESI值的来源，HR 0857CE4800439534 |. 8B4D 24 MOV ECX,DWORD PTR SS:[EBP+24]dd [[ebp+24]+25C]查找EBP来源，HR 03230D80，但是断不下来03230D80向上找到头部004394A4 |. 8BE9 MOV EBP,ECXdd [[ECX+24]+25C]再返回上级00438B82 |. 8BCD MOV ECX,EBPdd [[EBP+24]+25C]找到函数头部发现EBP也是上级的ECXdd [[ECX+24]+25C]0042C8AC |. 8B4D 1C MOV ECX,DWORD PTR SS:[EBP+1C] dd [[[EBP+1C]+24]+25C]找到头部0042C7BB |. 8BE9 MOV EBP,ECXdd [[[ECX+1C]+24]+25C]0042C794 |> \8BCF MOV ECX,EDIdd [[[EDI+1C]+24]+25C]0042C6E2 |. 8BF9 MOV EDI,ECX找到头部dd [[[ECX+1C]+24]+25C]也是上级的ECX00443F6A |> \B9 A0119800 |MOV ECX,elementc.009811A0dd [[[009811A0+1C]+24]+25C]四，直接内存访问法(感谢lfscomic)首先是用CE查找到血值地址,然后看一下是谁在访问这个地址,或者是在OD里下HR+当前血值地址也就是说我们这次不是搜索谁在写入它，而只搜索谁在访问它发现是004E705B MOV EDX,DWORD PTR DS:[ESI+25C]dd [[[009811A0+1C]+24]+25C]五,纯CE查找基址搜索ESI的16进制值07C0DE98搜索16进制EBP的值03230D80搜索EBP的16进制值009811A0最终得出结论附,武林外传基址特征码基址特征码一PUSH EDXCALL DWORD PTR DS:[8A21FC] CALL EDIPUSH EAXCALL ESI基址特征码二MOV ESI,EAXMOV EAX,DWORD PTR DS:[ESI+278] MOV ECX,DWORD PTR DS:[ESI+250] MOV EDX,DWORD PTR DS:[ESI+25C]。

小远教大家附加OD 查找DNF基址大全教程小远技术站：/首先打开DNF游戏进入到仓库，再打开驱动加载工具！启动成后，打开OD看图操作：点过后出现像下面的图点后填上00400000下面教大家找基址继续上面的操作按键盘上的Ctrl+Spush 0push 0push 0push 0push 0mov ecx,esi输入：商店基址特征码push 0push 0push 0push 1F上面第二行输入：怪物数量特征码push edxpush -0x1push 0x156push 0xA下面第三行输入：地图基址特征码push eaxpush ecxpush 0x0上面第一行pop ediand cl,0xEFpop esi上面第九行输入：仓库基址特征码pop edimov esp,ebppop ebpretn 0x8cmp eax,0x1上面第四行输入：仓库基址特征码push -0x1push -0x1push edxpush eaxmov ecx,esi装备参数1 上面第16行装备参数2 上面第12行装备CALL上面第14行输入：加密参数特征码mov dword ptr ds:[eax],edxmov eax,esipop esimov dword ptr fs:[0],ecxmov esp,ebppop ebp加密参数1 上面第7行加密参数2 上面第4行输入：喇叭公告特征码push ebxpush -0x1push ebxpush ebxpush ebxpush 0xC下面第三行输入：评分基址特征码push eaxpush 0x5push 0x1往上数第一行输入：技能参数特征码PUSH EDIPUSH EDIMOV EAX,DWORD PTR DS:[ESI]PUSH ECX技能参数1: 上面第二行技能参数2：上面第一行输入：一级城镇参数、x轴、y轴、z轴特征码push edipush 0xFE一级城镇参数：上面第一行X轴参数：下面第一行push 0x1Dmov ecx,esiy轴参数：上面第二行z轴参数：上面第一行输入：过滤x、y、z特征码mov ebx,eaxsub ebx,ecxmov ecx,ediimul ebx,ebx,0x3E8过滤x 上面第一行mov cl,byte ptr ss:[esp+0x15]push edxpush esi过滤y 上面第一行过滤z 下面第一行输入：对话Call特征码push 0x12inc eaxpush ecx下面第一行输入：物品Call特征码pop edipop esipop ebpretn 0x4test al,al下面第二行教程就到这里！。

用OD搜基址,首先我们要会附加DNF进程，很多人说附加不了DNF进程在这里我就详细的说下附加的方法1.登录游戏，这个没啥说的了2.打开OD附加DNF进程，这时候大家会发现找不到DNF进程。

没关系3.打开驱动工具，passtx2文件拖拽或者浏览然后点安装，然后点启动4.这时候你在重新附加DNF进程你就会发现可以找到DNF进程啦。

5.虽然附加成功了，但是你会发现OD的窗口还是黑色的，这样你会很烦恼把，没关系你点击OD右上角的按钮你会发现如图：这样你就成功一半啦！接下来进入搜索的步骤！搜索方法：首先我们要跳转一下按CTRL+G键输入00400000人物基址：按CTRL+S键输入特征码→mov eax,dword ptr ds:[esi]push 0x1Fmov ecx,esicall dword ptr ds:[eax+0x1a8]加密解密：按CTRL+S键输入特征码→push 3F公告地址、商店地址:按CTRL+S键输入特征码→push 4AA9技能地址:按CTRL+S键输入特征码→PUSH EDIPUSH EDIMOV EAX,DWORD PTR DS:[ESI] PUSH ECXMOV ECX,DWORD PTR SS:[EBP-14] PUSH EDXPUSH EDI动作CALL:按CTRL+S键输入特征码→mov eax,dword ptr ds:[edi]push ebxpush ebxpush ebxpush ebxpush ebxmov ecx,edi物品CALL:按CTRL+S键输入特征码→mov ecx,dword ptr ds:[edx+edi*4] mov eax,dword ptr ds:[ecx]call dword ptr ds:[eax+18]mov cl,byte ptr ds:[esi+34]帐号基址的方法我在这里在说下,用到小烦搜索工具登录游戏打开工具选择只搜基址输入登录游戏QQ的张帐号直接点搜索可以啦,如图:。

游戏基址的原理及用CE进行简单寻找2011-11-13 16:51注：对初学者，基址的一些简单概念入门挺好的，就记下来了首先，要想写挂，必须要知道游戏中的数据是多少，我们才能决定有什么操作。

所以本节课要解决的内容是---游戏一些简单的数据(红和蓝)。

对于网游而言，用的肯定是动态内存。

所以现在我们先把原理讲清楚，讲时候我尽量避免少用术语，用通俗的语言为大家解释。

有的人一直不理解为什么每次血的内存位置是变的，但是既然是变的，为什么我们又能通过固定的程序找到呢？这里我用以下图表示，并且用一些通俗话解释因此要找游戏的血量，关键是把路线图中红色的三个不变的数字找到，也就是基址1的地址（下面就简称基址1了），偏移量1，偏移量2。

然后根据以下公式得到血量基址2=基址1内放的数字+偏移量1血内存地址=基址2内放的数字+偏移量2HP值=血内存地址内放的数字从上面看到，每次游戏之所以血内存地址会变，关键是因为，每次启动游戏时候，基址1内的数字是不同的。

下面我们就以前两天刚公测的游戏《昆仑OL》为例，找一找血的动态内存地址。

1、首先打开CE，在设置里面尽量使用内核模式调试器2、点击左上角的电脑图标3、选中游戏进程，按确定4、可以看到人物的血量是220，所以输入220，点首次搜索。

其他用默认5、以下是搜索结果，可以看到结果很多6、出门让怪砍，使你掉血，然后CE在扫描内型下拉框里选择减少的数值7、搜索完发现结果很多。

8、没事我们多搜索几次，直到出现比较少的数字为止，看现在就一个地址了9、双击找到的地址，把他加入下面的方框内10、修改描述为1.内存地址（表示第一次游戏内找到的内存地址），右击地址，选择“查找写入该地址的代码”11、以下是结果，并且双击找到的结果12、然后出现如下图片，红色内行写着 ecx+000001e0,这里ecx 代表二级基址内放的数值，1e0 代表偏移量2。

方框内是CE帮我们计算好的二级基址内的数值，我们就是需要他。

找内存基址的方法一、找内存基址的重要性。

1.1 内存基址就像是游戏或者程序中的宝藏地图的起点。

如果把整个内存看作是一个巨大的迷宫，内存基址就是那个能让我们开始探索的入口。

对于游戏修改者或者软件逆向工程师来说，找到内存基址就等于拿到了打开神秘大门的钥匙。

没有它，就像是在黑暗中摸索，完全不知道从哪里下手。

这是一个非常关键的第一步，就像盖房子打地基一样重要。

1.2 比如说在一些热门游戏里，玩家想要修改角色的属性，像生命值、攻击力之类的。

如果找不到内存基址，那一切都是空谈。

这就好比你想在大海里捞针，却不知道针在哪片海域。

找到内存基址，就像是给你一个定位仪，能让你准确地找到那根针。

2.1 静态分析。

这就像是福尔摩斯探案一样，要从现有的线索入手。

查看程序的可执行文件，从里面寻找可能的线索。

这个过程有点像在故纸堆里找宝贝。

有时候，会发现一些固定的偏移量或者常量，这就像是在黑暗中看到的一丝曙光。

但是这个方法也不是那么容易的，就像走在布满荆棘的小路上，需要你有足够的耐心和细心。

2.2 动态分析。

这时候就像是跟踪一个狡猾的小偷一样。

要使用调试工具，在程序运行的时候观察内存的变化。

当程序执行某个操作，比如说角色升级的时候，内存中的数据肯定会发生变化。

我们就盯着这些变化，顺藤摸瓜。

这个过程就像猫捉老鼠，要时刻保持警惕。

但是这个方法也有它的难处，就像大海捞针，因为内存中的数据变化非常复杂，一不小心就会跟丢线索。

2.3 参考前人经验。

这是一个比较取巧的方法，就像站在巨人的肩膀上。

很多游戏或者软件都有一些前辈已经做过相关的研究。

我们可以在网上搜索相关的论坛或者社区，看看有没有人分享过类似的经验。

不过这也不是万能的，毕竟每个程序都有它自己的特点，就像世界上没有两片完全相同的树叶一样。

三、找内存基址的注意事项。

3.1 要小心版权问题。

在寻找内存基址的过程中，千万不要触犯法律的红线。

如果是用于非法的目的，比如制作外挂来破坏游戏的公平性，那可就是自讨苦吃了。

14年5月13日DNF最新基址3S评分，“1F4EC94”，偏移 80 ，值随便改 (值就是评分) “00A3D950”物品无消耗改2071996020“00AB1DBE”模拟BOSS死亡改17270035还原18056463 租武器：00A1A03E人物+装备+1298=100 无敌人物基址偏移266 -80 隐身怪物消失：00AA6EB7人偶地址：0271e860.常量人物基址, “1FCA548”更新1.常量加密基址, “200D0E8”更新2.常量解密基址, “200D0A8”更新3.常量评分基址, “1F4EC94”,,更新4.常量商店基址, “1F54158”更新5.常量卖修基址, “202E8FC”更新6.常量城镇参数, “1FFFD74”更新7.常量鼠标基址, “1FF95AC”更新8.常量怪物数量, “21BB0F4”更新9.常量地图基址, “1F53864”更新10.常量禁闭基址, “1F541A4”更新11.常量 BOSS地址, “1F32300”更新12.常量鼠标技能, “1F3BAF4”更新13.常量 X轴参数, “145FD40”更新14.常量 Y轴参数, “145EF00”更新15.常量 Z轴参数, “FE00DB4”更新16.常量冰心公告, “C430C0”更新17.常量冰心公告Vm, “C430C6”更新18 .常量仓库基址, “11633FF”更新19.常量石头基址, “1F540C0”更新20 .常量加密CALL, “14C3ED0”更新21 .常量加密参数1, “1CEE408”更新22 .常量加密参数2, “1CEE608”更新23 .常量解密CALL, “14C1EF0”更新24 .常量过图CALL, “A52FE0”更新25.常量拾取CALL, “A3AF70”更新26 .常量召唤CALL, “14C1B00”更新27 .常量模拟CALL, “B1B150”更新28 .常量通关CALL, “1369AC0”更新29 .常量动作偏移, “374”更新30.常量技能参数1, “1F7964C”更新31 .常量技能参数2, “1F79648”更新32.常量冰冻一, “A0874D”更新34.常量冰冻二, “A08753”更新35.常量冰冻三, “A08988”更新36.常量冰冻四, “A0898E”更新37.常量调用检测1, “25C1F88”更新38 .常量调用检测2, “25C1D8D”更新39 .常量调用检测3, “25C178A”更新40 .常量检测调用, “C4C4E0”更新41.常量怪物死亡检测, “B33B09”更新42 .常量喇叭公告, “C41DF0”更新43.常量 BOSS检测, “1440A3C”更新44 .常量伤害检测1, “17A1AE9”更新45 .常量伤害检测2, “17A1AED”更新46 .常量计时器地址, “9DA827”更新47.常量计时器地址1, “5F37A7”更新48.常量计时器地址2, “A906B7”更新59.常量顺图VM1, “A52FE0”更新50.常量顺图VM2, “A5329D”更新51.常量顺图VM3, “AD0C2D”更新52.常量顺图VM4, “BABF34”更新53.常量顺图VM5, “A535D4”更新54.常量顺图VM6, “B5A1B0”更新55.常量动态CRC1, “4241E68”更新56.常量动态CRC2, “42428DC”更新57.常量动态CRC3, “4241C2C”更新58.常量静态CRC1, “274858C”更新59.常量静态CRC2, “274E2F4”更新60.常量静态CRC3, “274E324”更新61.常量静态CRC4, “274E2D4”更新62.常量静态CRC5, “274E314”更新63.常量静态CRC6, “274E2E4”更新64.常量物品无消耗, “A3D950”更新65.常量技能无CD, “B0BC88”更新66.常量技能无CD_VM, “B0BD2D”更新67 .常量模拟BOSS_死亡, “AB1DBE”更新68 .常量模拟BOSS_VM, “AB1DC6”更新69 .常量模拟BOSS_HOOK, “AB1DAE”更新70 .常量 Hook倍攻1, “B2061D”更新71.常量 Hook倍攻2, “B20623”更新72.常量石头HOOK, “ADE4A3”更新73.常量技能秒杀, “B17FEA”更新74.常量物品无CD, “980FE7”更新75.常量怪消失1, “B40FBE”更新76.常量怪消失2, “B40FF2”更新77.常量怪消失3, “B3FB1D”更新78.常量钻石硬币, “6934B5F5”更新79.常量黑砖基址, “”更新80.常量全局伤害HOOK, “4C6B70”更新81 .常量无限能量, “9EEE07”更新82.常量全屏基址, “AB47DB”更新83.常量秒杀HOOK, “AAE433”更新84.常量裂波斩, “FBF1A3”更新85.常量冰冻弹, “DA5291”更新86.常量十字斩, “FBFA45”更新87.常量魔法HOOK, “BD9FE7”更新88.常量刀刀秒VM1, “17CCE7E”更新89.常量刀刀秒地址, “17CCE88”更新90.常量落雷1, “107C791”更新91.常量落雷2, “107C826”更新92.常量落雷3, “107C87C”更新93.常量大崩, “FBFEF9”更新94.常量抓头, “FC2381”更新95.常量邪光斩, “FCBF08”更新96.常量爆炎弹, “DA563B”更新97.常量崩山击, “FC059B”更新98.常量线程_定时器1, “4090E70”更新99 .常量线程_定时器2, “40829E0”更新100 .常量线程_定时器3, “40A542C”更新101 .常量线程_定时器4, “”更新102.常量线程_ebp, “”更新103.常量线程_ebp1, “155AA50”更新104 .常量线程_ebp2, “40840D0”更新105 .常量线程_push, “410BBB0”更新106.常量 CRC计数器, “42428F0”更新107 .常量 CALL计数器, “4241E68”更新108 .常量线程_mov, “410EA00”更新109 .常量线程_mov1, “”更新110.常量线程_017, “178E29C”更新111 .常量线程_call, “40F4640”更新112.常量伤害_检测1, “ADA54A”更新113 .常量伤害_检测2, “B25028”更新114 .常量伤害_检测3, “AB2F98”更新115 .常量线程_ebp3, “4095C80”更新116 .常量线程_ebp4, “40840D0”更新117 .常量线程_ebp5, “40A91C0”更新118 .常量线程_jmp, “”更新119.常量线程_jmp1, “409A910”更新120 .常量线程_jmp2, “”更新121.常量怪物死亡检测1, “”更新122.常量上挑, “FBC151”更新123.常量短剑剑气, “FBBD93”更新124.常量巨剑剑气, “FBBA9D”更新125.常量落凤锤, “CF3C4D”更新126.常量抛沙, “E5EC14”更新127.常量女念气波, “FCDD12”更新128.常量女念气环绕, “EB46C6”更新129 .常量女念气罩, “4C9269”更新130.常量男金刚碎, “E6589B”更新131.常量银弹, “DB10BF”更新132.常量波动斩, “4B0FAD”更新133.常量跃空斩, “4B0942”更新134.常量幻剑术, “4AEF0C”更新135.常量虎袭, “F76B5D”更新136.常量缔造火球, “8DE862”更新137.常量雪人, “1213D80”更新138.常量线程_定时器5, “40A542C”更新139 .常量线程_定时器6, “40C9680”更新140 .常量技能无CD_还原, “B0BD22”更新141 .常量技能无CD_CMP, “B0BCA5”更新142.常量武器偏移, “323C”,,无需更新.常量称号偏移, “3240”,,无需更新.常量上衣偏移, “3244”,,无需更新.常量头肩偏移, “3248”,,无需更新.常量下装偏移, “324C”,,无需更新.常量鞋子偏移, “3250”,,无需更新.常量腰带偏移, “3254”,,无需更新.常量项链偏移, “3258”,,无需更新.常量手镯偏移, “325C”,,无需更新.常量戒指偏移, “3260”,,无需更新.常量辅助偏移, “3264”,,无需更新.常量魔法石偏移, “3268”,,无需更新.常量光环装扮, “3234”,,无需更新.常量皮肤装扮, “3230”,,无需更新.常量头部装扮, “3214”,,无需更新.常量上装装扮, “321C”,,无需更新.常量下装装扮, “3220”,,无需更新.常量脸部装扮, “3218”,,无需更新.常量腰部装扮, “322C”,,无需更新.常量帽子装扮, “3210”,,无需更新.常量鞋子装扮, “3224”,,无需更新.常量胸部装扮, “3228”,,无需更新.常量当前X坐标偏移, “190”,,无需更新.常量当前y坐标偏移, “194”,,无需更新.常量当前Z坐标偏移, “198”,,无需更新.常量怪物首地址, “B0”,,无需更新.常量怪物尾地址, “B4”,,无需更新.常量怪物类型位, “8C”,,无需更新.常量物品栏1, “C”,,无需更新.常量物品栏2, “10”,,无需更新.常量物品栏3, “14”,,无需更新.常量物品栏4, “18”,,无需更新.常量物品栏5, “1C”,,无需更新.常量物品栏6, “20”,,无需更新.常量技能A, “0”,,无需更新.常量技能S, “4”,,无需更新.常量技能D, “8”,,无需更新.常量技能F, “C”,,无需更新.常量技能G, “10”,,无需更新.常量技能H, “14”,,无需更新.常量技能Q, “318”,,无需更新.常量技能W, “31C”,,无需更新.常量技能E, “320”,,无需更新.常量技能R, “324”,,无需更新.常量技能T, “328”,,无需更新.常量技能Y, “32C”,,无需更新.常量超级技能,“3F8”,,无需更新.常量阵营偏移,“6EC”,,无需更新.常量不死偏移,“3288”,,无需更新.常量人偶偏移,“3E4”,,无需更新.常量怪物偏移,“378”,,无需更新.常量当前血偏移,“2DBC”,,无需更新.常量回血偏移,“1E58”,,无需更新.常量当前蓝偏移,“2DC8”,,无需更新.常量角色等级,“1C1C”,,无需更新.常量强化装备,“10A0”,,无需更新.常量角色力量,“241C”,,无需更新.常量 MP最大值,“508”,,无需更新.常量 HP最大值,“4FC”,,无需更新.常量装备回避率,“97C”,,无需更新.常量装备跳跃力,“9FC”,,无需更新.常量装备耐久,“490”,,无需更新.常量装备力量,“528”,,无需更新.常量装备体力,“534”,,无需更新.常量装备智力,“540”,,无需更新.常量装备精神,“588”,,无需更新.常量装备硬直,“A24”,,无需更新.常量装备抗魔,“C90”,,无需更新.常量物理防御,“76C”,,无需更新.常量魔法防御,“784”,,无需更新.常量物理攻击,“728”,,无需更新.常量魔法攻击,“740”,,无需更新.常量移动速度,“9E8”,,无需更新.常量攻击速度,“A0C”,,无需更新.常量释放速度,“A18”,,无需更新.常量角色物理攻击,“1F44”,,无需更新.常量角色魔法攻击,“1F74”,,无需更新.常量无视防御物理攻击,“788”,,无需更新.常量无视防御魔法攻击,“7D8”,,无需更新.常量火属性强化,“C8C”,,无需更新.常量暗属性强化,“CA4”,,无需更新.常量光属性强化,“CB0”,,无需更新.常量物品call,“660”,,无需更新.常量技能等级偏移,“618” ,,无需更新.常量技能偏移,“3AC” ,,无需更新.常量 DNF_红色,“ff0000ff” ,,无需更新.常量 DNF_绿色,“ff00ff00” ,,无需更新.常量 DNF_蓝色,“ffff0000” ,,无需更新.常量 DNF_品红,“ffff00ff” ,,无需更新.常量 DNF_黄色,“ff00ffff” ,,无需更新.常量 DNF_橙色,“ff008fff” ,,无需更新.常量 DNF_紫色,“ffFF0080” ,,无需更新.常量 DNF_淡蓝色,“ffffaf00” ,,无需更新.常量 DNF_淡绿色,“ff8fff00” ,,无需更新.常量 DNF_淡红色,“ff8f00ff” ,,无需更新.常量 DNF_深绿色,“FF00FF00” ,,无需更新.常量 DNF_纯白色,“FFFFFFF0” ,,无需更新.常量 DNF_深红色,“F00F00FF” ,,无需更新.常量 DNF_浅灰色,“DDDDDDDD” ,,无需更新.常量 DNF_浅绿色,“FF00FDDD” ,,无需更新.常量 DNF_咖啡色,“DFDEFFFF” ,,无需更新.常量时间基址, "“20A020”", ,无需更新.常量空白地址, "“00400DA0”", ,无需更新.常量脚下物品偏移,“5438”,,无需更新飞镖数组搜索 70 C6 00 00 00 00 00 00石头数组搜索 AE C5 00 00 00 00 00 00爆弹数组搜索 B4 C3 00 00 00 00 00 00回旋镖数组搜索 7C C4 00 00 00 00 00 00沙烁数组搜索 A8 C5 00 00 00 00 00 00飞盘数组搜索 E0 C4 00 00 00 00 00 00飞盘2 数组搜索 E1 C4 00 00 00 00 00 00军用回旋镖数组搜索 7D C4 00 00 00 00 00 00天空树果实数组搜索 94 C5 00 00 00 00 00 00裂空镖数组搜索 71 C6 00 00 00 00 00 0070药 46 00 00 00 e8 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00180药 b4 00 00 00 e8 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00410药 9a 01 00 00 e8 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00410药： 9A 01 00 00 E8 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00710药： C6 02 00 00 E8 03 00 00 00 00 00 00 01 00 00 00 00 00 00 001080药： 38 04 00 00 E8 03 00 00 00 00 00 00 01 00 00 00 00 00 00 001520药： F0 05 00 00 E8 03 00 00 00 00 00 00 01 00 00 00 00 00 00 002900药 54 0B 00 00 E8 03 00 00 00 00 00 00 01 00 00 00 00 00 00 004500药： 94 11 00 00 E8 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00冷藏羊肉 A4 06 00 00 88 13 00 00 00 00 00 00 01 02 D0 33 00 96 0F 37干酪 AA 05 00 00 E8 03 00 00 00 00 00 00 01 00 00 00 00 0000 0065MP药 41 00 00 00 e8 03 00 00 00 00 00 00龙舌兰酒 94 02 00 00 e8 03 00 00 00 00 00 00黄金圣餐 a8 02 00 00 e8 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00眼睛特征码 60 76 00 00 28 00 00 00 00 00 00 00 00 00 0000 01 00 00 00 2800 00 00 01 00 00 00 14.雷云76 75 00 00 c8 00 00 00 64 00 00 00 01 00 00 00。

[DNF]小烦内存搜索工具,找（人物,商店基址）,（技能,加密参数）,教程[DNF]小烦内存搜索工具找（人物，商店基址），（技能，加密参数）教程没破TP驱动真不方便，因为本人技术有限，暂时还没研究出来，下面说说用小烦内存搜索工具搜索的方法吧！本人也喜欢研究小烦的搜索器！目前只能找到这些数据，CALL地址好象没法搜索到正确的！第1，搜索技能参数①先随便搜索一个技能代码的基址（如下图显示）：1.jpg 2010-10-24 15:08:35 上传下载附件 (66.29 KB)③点击内存编辑器的汇编指令，往下翻就能找到技能参数（如下图显示）：2.jpg 2010-10-24 15:09:51 上传下载附件 (61.09 KB)0000030C : 8B15F0DA0201 MOV edx,dword ptr ds:[0102DAF0] 00000312 : A1F4DA0201 MOV eax,dword ptr ds:[0102DAF4] 00000317 : 8B3E MOV edi,dword ptr ds:[esi] 00000319 : 6A00 PUSH 00 0000031B : 6A00 PUSH 00 0000031D : 52 PUSH edx 0000031E : 50 PUSH eax 0000031F : 6A00 PUSH 00 00000321 : 6A04 PUSH 04 00000323 : 6A52 PUSH 52 00000325 : 6A00 PUSH 00 00000327 : 6A55 PUSH 55 00000329 : 6A00 PUSH 00 0000032B : 68F870E500 PUSH 00E570F8 00000330 : 8BCE MOV ecx,esi 00000332 : FF97DC020000 CALL dword ptr ds:[edi+000002DC] 00000338 : 8B4DD8 MOV ecx,dword ptr ss:[ebp+D8] 0000033B : 50 PUSH eax 0000033C : 51 PUSH ecx 0000033D : 683C4E0000 PUSH 00004E3C 00000342 : 8BCE MOV ecx,esi 00000344 : FF97D4020000 CALL dword ptr ds:[edi+000002D4]第2，找商店基址①搜索字节集{104,169,74,0,0}（OD的特征码PUSH 4AA9转换的）如下图：3.jpg 2010-10-24 15:11:44 上传下载附件 (61.27 KB)②右键点击搜索出来的基址选择内存编辑器（如下图显示）：4.jpg 2010-10-24 15:11:54 上传下载附件 (58.9 KB)③点击内存编辑器的汇编指令往下翻，商店基址出来了（如下图显示）：5.jpg 2010-10-24 15:12:08 上传下载附件 (74.27 KB)0000024E : 8B0D78E11001 MOV ecx,dword ptr ds:[0110E178] 00000254 : 8B7150 MOV esi,dword ptr ds:[ecx+50] 00000257 : 6A00 PUSH 00 00000259 : 6A00 PUSH 00 0000025B : 6A1F PUSH 1F 0000025D : 68E6C89BFF PUSH FF9BC8E6 00000262 : 68A94A0000 PUSH 00004AA9 00000267 : E8DC787400 CALL 00747B48 0000026C : 83C404 ADD esp,04 0000026F : 50 PUSH eax 00000270 : 8BCE MOV ecx,esi 00000272 : E8D14C6700 CALL 00674F48第3找人物基址①搜索字节集{139,6,106,31,139,206,255,144,156,1,0,0}（OD 特征码转换的）如下图显示：6.jpg 2010-10-24 15:14:13 上传下载附件 (45.55 KB)②右键点击搜索出来的基址选择内存编辑器（如下图显示）：7.jpg 2010-10-24 15:14:24 上传下载附件 (45.7 KB)③点击内存编辑器的汇编指令往下翻，人物基址出来了（如下图显示）：8.jpg 2010-10-24 15:14:36 上传下载附件 (74.28 KB)000000BC : A14C211601 MOV eax,dword ptr ds:[0116214C] 000000C1 : 85C0 TEST eax,eax 000000C3 : 0F84C6000000 JZ 0000018F 000000C9 : 6A00 PUSH 00 000000CB : 6818290301 PUSH 01032918 000000D0 : 6800290301 PUSH 01032900000000D5 : 6A00 PUSH 00 000000D7 : 56 PUSH esi 000000D8 : E813818100 CALL 008181F0第4，搜索加密参数①搜索字节集{86,87,139,249,139,7}（OD特征码转换的）如下图显示：9.jpg 2010-10-24 15:16:11 上传下载附件 (58.57 KB)②右键点击搜索出来的基址（004开头的）选择内存编辑器（如下图显示）：10.jpg 2010-10-24 15:16:16 上传下载附件 (60.93 KB)③点击内存编辑器的汇编指令往下翻，加密参数出来了（如下图显示）：11.jpg 2010-10-24 15:16:26 上传下载附件 (77.2 KB)000000CA : 8B0DA8453201 MOV ecx,dword ptr ds:[013245A8] 000000D0 : 8B5144 MOV edx,dword ptr ds:[ecx+44] 000000D3 : 8B4604 MOV eax,dword ptr ds:[esi+04] 000000D6 : 8B0DAC453201 MOV ecx,dword ptr ds:[013245AC] 000000DC : 8D0482 LEA eax,dword ptr ds:[edx+eax*4] 000000DF : 8B10 MOV edx,dword ptr ds:[eax] 000000E1 : 33D0 XOR edx,eax 000000E3 : 33D1 XOR edx,ecx 000000E5 : 4A DEC edx 000000E6 : 33D0 XOR edx,eax000000E8 : 33D1 XOR edx,ecx 000000EA : 8910 MOV dword ptr ds:[eax],edx。