CE寻找游戏基址

Posted 2020-09-02 不浮不躁

用植物大战僵尸示例

 

首先找到正确的地址

右键-->找出是什么改写了这个地址

然后回到游戏使数值变动

双击查看详细信息

记住”1B5CAE00“这个地址也就是edi地址，偏移也就是5578，然后搜索这个地址，记得勾选Hex。

 

之后在任意一个地址之中用鼠标右击，在弹出的选项中选择“是什么访问了该地址”，如果在弹出的新窗口里有许多正在访问该地址的代码，那么这个地址就是我们要找的特殊地址。

双击查看详细信息，一般为mov传递的代码。

 

 偏移也就是868，再次输入0271ABA0，点击“首次扫描”

 

一般看到绿色的就是固定地址，而这个地址就是我们要找的基址。

双击该基址加入TC表，然后在TC表里再次双击该基址

复制地址 PlantsVsZombies.exe+3794F8 ，点击“手动添加地址”→粘贴进去→分别输入868和5578偏移。

最终这就是阳光基址了。

 

总结下，找基址大多是看mov，进来排除ebp,esp之类的，一般找edi，eax，esi之类的代码。