游戏基址查找思路

最新推荐文章于 2025-04-25 14:26:48 发布
原创 最新推荐文章于 2025-04-25 14:26:48 发布 · 1w 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

前言:这里选取植物大战僵尸作为案例,原因是这是一个典型的 3 级地址偏移的游戏案例,以下博文均以 3 级偏移为思考对象

思路
  1. 我们知道,用 CE 修改游戏数据的时候,我们 CE 获取到的当前某个数据的内存存储地址在我们重新打开游戏后就会失效。这里原因就是因为每次游戏重新开启后,数据在内存中存储的具体位置都发生了变化,故而我们无法使用某一次 CE 获取到的地址来重复修改游戏数据。
  2. 那么是不是说每次打开游戏后,游戏数据的存储位置的选择都是虚无缥缈的,无迹可寻的呢,每次都需要重新获取地址呢?并不是的这样的。当前内存地址变化的原因是由于计算机的本身存储的机制造成,并非开发者故意而为,这里是有规律可循的。
  3. 这里就要引入 基址 ,即一个数据无论游戏重启多少次,它在内存中的地址都是以基址为基础,加上偏移量最终计算处理的,因此,只要知道基址和偏移量,就能准确的找到游戏运行后某个数据的地址,并且只要基址不变,就一定生效。
正向思考
  1. 那么这里的算法是如何的?这里以单机游戏 " 植物大战僵尸 " 中太阳地址为例,我们先从正向的角度思考。
    1. 太阳基址指向二级基址地址
    2. 二级基址地址 + 二级偏移地址 = 三级基址地址
    3. 三级基址地址 + 三级偏移地址 = 当前内存太阳数据存放的地址
    4. 更改当前内存太阳数据存放的地址,就实现了对游戏中太阳数量的修改
  2. 图片示例
    在这里插入图片描述
    其中,17B3B430 确实是本次运行游戏中太阳数量存储的地址
    而且,第二行中 02569C98 + 768 是用 [ ] 括起来的,这意味着我们要取这地址中的值,也就是 17B35ED0
逆向思考

  1. 但是在 CE 的实际操作中,我们往往是逆向过来的,即我们会得到一个最终存储太阳数量的地址,比如上例中的:17B3B430,而我们的目标是找到 2A9F78。那么如何找呢?

  2. 我做了图片辅助理解这个过程
    在这里插入图片描述

  3. 以上图为例,我们解释逆向思路:

    1. 我们的目的是找到上图中的基址
    2. 现在我们通过 CE 知道了存储阳光数量的当前地址,也就是图中的 150
    3. 然后我们可以得到这个地址的偏移量 30 ,得到了 120 ,也就是我们的未偏移的三级基址
    4. 我们找到存储这个三级基址的地址,最终找到了 60,但是 60 仍然是二级地址偏移过后的地址
    5. 我们用 60 减去 10 就得到了未偏移前的二级基址 50
    6. 最终,我们找到存储这个二级基址的地址,即我们的基址,在 CE 中表现为这个地址的颜色是绿色的

  4. 以上,就是我们针对于 3 级基址的逆向查找的逻辑的思路

CheatEngine基础进阶篇
网易搬砖头
02-21 7万+
我们在上一篇文章里说了CE的安装,汉化以及最基础最基础的值扫描和修改方法,当然很多游戏不能通过这些简单的手段就能达到修改值的效果,因此我们还需要掌握以下几个重要的知识点: 指针寻址 上一步阐述了如何使用"代码查找"功能对付化位置的数据地址,但这种方法往往不能达到预期的效果,所以我们需要学习如何利用指针。
c语言如何找到进程基址,从0开始学模拟挂(一)--找内存基址,包含原理 _ 脚本
weixin_30394975的博客
05-21 2461
PS:12楼的兄弟,不能回到选择人物画面,那你就换个地图试试,也可以请看下篇,找内存基址方法(二),有人问怎么自动加血,我板凳帖子里不是有了,读取血内存地址的代码了吗?把那份代码,你用两次,第一次读取出来的数值作为最大血值,再用一次来读取,当前血量。然后你加个判断if 当前红then 喝药快捷键(有兴趣的同志可以自己用CALL)ENd if另外补充。。我一般很少写挂,除非是没挂的游戏(中国特色估计...
查找游戏基址
03-10
本文档 详细介绍怎么查找游戏基址 让您一目了然
二十.C++网络安全学院之基地址和动态地址
任鸟飞2217777779的博客
12-13 4279
地址 每一次程序启动,内存都会重新分配,我们在CE中扫描的地址大多会发生改,但也有一些是不会随着游戏重启而化的,这里面就有一部分是基地址. 基地址是相对静态的,我们所说的基地址,只是说这个地址不会,他指向的内容的意义通常也是不的,但是指向的数值大多会随着程序重启而化. 内存的角度和程序的角度看基地址地址在程序中的本质是全局量 如果我们在CE中取扫描一个数值,可以发现有一部分结果是绿色的 这些绿色的地址,往往就是基地址,他们是不会随着程序重启而
Cheat Engine游戏内存修改完整教程
最新发布
weixin_42465332的博客
04-25 2481
Cheat Engine,简称CE,是一个强大的游戏修改工具,它在游戏社区中有着广泛的使用基础。作为一款内存编辑器,CE能够为用户提供深入系统底层的功能,比如内存扫描、地址列表管理、数据类型处理、内存值修改、Lua脚本编写与应用,以及内存注入等高级功能。CE的主要特色在于它的易用性和强大的扩展性,它不仅提供了图形化界面,让初学者也能快速上手,同时也支持自定义脚本,使得高级用户可以实现更为复杂和精细的操作。CE的应用不仅限于游戏领域。
关于 游戏基址
我的IT之旅
03-22 763
编译的时候编译器决定的值就是不的。反汇编出来看起来像硬编码的东西就是基址了   其实CE找的内存地址 也只是系统提供给程序这段内存内的一个相对内存地址   这里所说的内存地址并非在物理内存上的实际地址。事实上,我们所见到的大多数内存操作插件是通过调用Windows 的 WriteProcessMemory 系列来实现的(该系列API需要调用者提供希望进行内存操作的进程的句柄)。而这里所...
【杂项】 Cheat Engine抓游戏基址
wanderer的博客
11-12 8866
记录我用Cheat Engine修改游戏抓基址的经历
CE查找游戏基址
qq_41490873的博客
03-29 6431
第一步搜索出阳光值得动态基址 当前阳光值是50,在数值里填上50 点击新的扫描 开始搜索 等到阳光值改后再次搜索,双击搜索出来的值,添加入下面的列表中。 选中这一行,右键点击 选择 找出是什么访问了这个地址 或者 找出是什么改写了这个地址 在这一步两种操作都可以, 说明阳光的值是存在[esi+0x5560]的内存里面,esi=13B886D0 也就是成了这样[[0x13B...
CE寻找游戏基址
weixin_30471561的博客
11-05 3873
什么是游戏基址?   游戏基址是保持恒定的两部分内存地址的一部分并提供一个基准点,从这里可以计算一个字节数据的位置。基址伴随着一个加到基上的偏移值来确定信息准确的位置(绝对地址)。 全局基址 一级基址 二级基址 三级基址的关系:   第一步、计算机内存一般分为四级存储。(印象里好像是四级)。   第二步、在最底下的,往往是游戏的全局基址(决定用户界面以及一些细节等)和一些响应用户操作...
使用CE查找游戏地址
热门推荐
不负韶华梦为马
07-05 1万+
7、根据代码计算得到, 18是十六进制换算成十进制就是24,这一步后我们得到了18 = [33183480+158] , 33183480这个内存地址就是我们需要下一步需要查找地址。9、这时又会得到这么多数据,从中选取有用的数据,一样的加入到结果栏,右键"Find out what accesses this address" ,6、这时会增加很多汇编代码,找到任意一条,代码双击打开(注意不要查找mov xxx, xxx, xxx是一样的代码,因为这样的代码无法在ce分析)16、计算得到表达式。
Win32汇编学习笔记11.游戏辅助的实现
彭于晏长沙分晏
01-13 1106
您会发现显示的竟然是 Tutorial.exe+60C34 而不是 00460c34 这是为什么呢?其实 Tutorial.exe+60C34 就等于 00460c34一般来说游戏在电脑中申请的地址是从00400000开始的,Tutorial.exe代表的就是 00400000 然后加上 60c34 自然就等于 00460c34。但是在某些情况下游戏的起始地址并不是从00400000开始的,或者说每次启动申请的地址都不相同;
java获取内存基址_安卓逆向|菜鸟的FRIDA学习笔记:内存读写
weixin_39662142的博客
03-02 1478
假设你的手机已经root,并已开启frida服务,电脑端已安装好Python,frida,IDA,GDA。样本地址:链接:https://pan.baidu.com/s/1y3kIXcBv25QqKjAVzq39CQ提取码:wzqa打开软件,界面是这样的:随便输入"123456",提示"验证码校验失败",将APK拖入GDA,查找该字符串,定位到这里:逻辑很简单,如果执行的是if语句,只校验成...
游戏基址的原理及用CE进行简单寻找
09-29
注:对初学者,基址的一些简单概念入门挺好的,就记下来了。游戏基址的原理及用CE进行简单寻找
游戏找CALL和基址图文教程+源码
06-08
游戏内存找CALL和基址图文教程+源码,非常适合找CALL和基址学习入门,本人感觉受益匪浅。绝对不骗人,采用游戏找CALL练习实例one做演示。骗人者回复后送分。。。
从0开始学模拟挂(二)找血内存基址方法
05-07
继续深入探讨另一种利用CE实现的有效的内存基址判定手段,图文详尽,不怕新手,就怕不动手!
魔域新端辅助 寻路call 的查找调用
woaini74110的博客
01-23 896
00CE679A | 8B10 | mov edx,dword ptr ds:[eax] | eax=03471BD0 找eax来源。00CE67A7 | FF52 04 | call dword ptr ds:[edx+0x4] | 寻路?调用游戏中的寻路功能 寻路状态CE搜索1 非寻路状态搜索0 然后找到两条绿色的基址 然后寻路修改为0。
FPS之游戏基址(二)
qq13197107741的博客
05-09 1808
基址(内存地址) 1.动态基址 退出游戏后,数据会发生化 2.静态基址(也就是我们常说基地址) 退出游戏后,数据不
104.游戏安全项目-基址的技术原理-基址的本质
计算机王的博客
09-19 1131
游戏逆向 游戏安全 游戏攻防 c++ 反游戏外挂 保姆级攻略 Windows
游戏外挂技术:编程实现内存检索(检索内存中指定数据)
涂作权的博客
07-28 1万+
1.目标,通过程序检索植物大战僵尸雪的值,并将雪的值修改(这个时候得使用dll的方式才能够实现): 2.打开MemSearch工具。截图如下: 上面(0x20337520)是通过MemSearch累计查找到的地址值 3.新建项目,项目截图如下: 内存检索代码: #include #include #include   /***********
CE查找夜鸦人物移动速度实例
03-12
<think>好的,用户想查找关于游戏《夜鸦》中使用Cheat Engine修改角色移动速度的实例或教程。我需要先回忆一下Cheat Engine的基本操作步骤,并结合游戏修改的通用方法。 首先,用户提到的游戏可能和CS1.6类似,通过CE扫描内存来定位量。移动速度可能存储在某个内存地址中,可能需要多次扫描化的值来找到正确地址。比如,用户移动角色时,速度值化,CE可以通过不断扫描化的值来缩小范围。 接下来,我需要参考提供的引用内容。引用[3]提到使用CE定位生命值,这里可以类比到移动速度。步骤可能包括首次扫描未知值,然后移动角色,再次扫描改后的值,逐步过滤。此外,可能需要查找访问或修改该地址的代码,以锁定或修改数值。 需要注意的是,不同游戏的反作弊机制可能不同,修改在线游戏可能有风险。但用户可能是在单机模式下或允许修改的环境中使用。另外,移动速度可能是浮点数或整数,需要选择正确的扫描类型。 用户可能需要具体的步骤指导,比如如何设置扫描类型,如何利用指针扫描来应对动态地址化。同时,生成相关问题时要考虑用户可能的后续疑问,比如如何防止检测、如何找到基址偏移等。 最后,确保回答符合系统指令:使用正确的中文,数学公式格式正确,引用标识自然添加。例如,引用[3]中的例子可以作为参考,指导用户如何操作。</think>### 游戏《夜鸦》角色移动速度修改的CE实现思路 根据Cheat Engine(CE)在《CS1.6》等游戏中的典型应用案例[^3],修改角色移动速度的通用步骤如下: 1. **准备工作** - 安装Cheat Engine 7.5及以上版本(支持现代游戏的反作弊绕过功能)[^2] - 启动游戏并进入可控制角色的场景 2. **定位关键数据** - 首次扫描选择`未知初始值`数据类型(通常移动速度为浮点数选`Float`,整数选`4 Bytes`) - 在游戏中改移动状态(如加速/减速),使用`动的数值`进行多次过滤扫描 $$ \text{内存地址} = \text{基址} + \text{偏移量} $$ - 通过改角色装备或使用加速道具辅助定位精确地址 3. **动态地址处理** - 使用指针扫描功能应对地址动态化 - 查找访问该地址的汇编指令,分析其寄存器调用关系[^3] 4. **修改与锁定** - 将找到的地址添加到下方列表 - 右键选择`锁定数值`保持加速状态 - 使用汇编注入实现永久修改(需关闭游戏反作弊系统) ```lua [ENABLE] aobscanmodule(SPEED_AOB,GameAssembly.dll,89 86 B8 00 00 00) // 特征码示例 alloc(newmem,$1000) label(code) newmem: code: mov [esi+000000B8],#100 // 修改移动速度参数 jmp return SPEED_AOB: jmp newmem return: [DISABLE] ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值