外挂学习之路(2)--- 老生常谈“基地址”

最新推荐文章于 2025-07-04 10:36:48 发布
最新推荐文章于 2025-07-04 10:36:48 发布
阅读量8.7k 收藏 27
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 外挂学习
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/liujiayu2/article/details/54891860
本文通过《植物大战僵尸》游戏实例,详细介绍了如何使用Cheat Engine(CE)工具逐步查找游戏内存中阳光数值的基地址。从直接地址出发,通过多次搜索和筛选,最终确定了基地址的位置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

万恶的csdn编辑器,编写博客粘贴图片依然是那么麻烦!

以植物大战僵尸为例找阳光基地址

1.先用CE找到直接地址:0X13E155D8



2.查看谁接触了这个地址(一般不需要更改阳光值就可以找到相关代码)


我们看到出现两行代码,她们的偏移量都是0x5560,随便点击一个,出现以下汇编信息

EAX=0000004B
EBX=00000005
ECX=00000000
EDX=0B598FC0
ESI=13E10078
EDI=0B5D8E90
EBP=0018FA98
ESP=00189790
EIP=0048982B

指针基址可能是 =13E10078

0048981D - test al,al
0048981F - jne PlantsVsZombies.exe+89933
00489825 - mov eax,[esi+00005560]
0048982B - xor ecx,ecx
0048982D - test eax,eax

3.再用CE搜索这个地址0X13E10078,(多赛选几次,因为一般结果有很多个)

 出现搜索结果之后观看是否有绿颜色的地址,如果有则选择绿颜色的,没有就选择第一个,把这个地址拉倒下边,在上面右键查看谁接触了这个地址,如果一直查看不多谁放了这个地址的话,就换个地址


如果,看到了很多地方放了这个代码,那就随便选择一个地方双击,

EAX=02569E78
EBX=13EB6B88
ECX=00000000
EDX=0FDC0002
ESI=00000001
EDI=0018FA98
EBP=00189838
ESP=00189774
EIP=004537D7

指针基址可能是 =02569E78

004537CE - int 3 
004537CF - int 3 
004537D0 - cmp dword ptr [eax+00000768],00
004537D7 - jne PlantsVsZombies.exe+537DC
004537D9 - xor al,al

4.接着就重复上面的工作搜多地址02569E78(搜索时切记勾上HEX选项)


按照上面说好的规则,有绿色的选择绿色的,结果我们看到了:mov ecx,[PlantsVsZombies.exe+2A9EC0]

说明这就是个基地址。


5.基地址验证:



0X12c = 300


后注:

1.这种找基地址的结束方式有点特殊,一般都是以常量地址结束

2.有看到相关教程分析汇编代码意思和[]符号的左右,额,其实不用分析了


文件操作安全之-文件读取原理篇
村中少年的专栏
10-31 1317
从文件读取的定义,文件读取漏洞原理,文件读取漏洞的具体案例,例如Jenkins CVE-2018-1999002 和gitlab CVE-2016-9086文件解析漏洞,以及文件读取漏洞潜在的危害阐述文件读取漏洞中的安全问题。
AI大模型探索之路-实战篇9:探究Agent智能数据分析平台的架构与功能
寻道AI,探索AI无限可能!
05-28 1万+
随着数据量的激增和业务复杂性的提升,企业和组织对高效、精准的数据分析工具的需求日益增强。智能数据分析平台因此应运而生,它结合了最新的人工智能技术,尤其是大型语言模型,来解析用户的自然语言查询,并实现这些查询到数据库操作的转换。这种创新不仅提升了数据分析的效率和准确性,还极大地改善了用户体验。本文将详细介绍这一平台的架构设计、核心技术、以及实现方法。我们的目标是展示如何构建一个功能强大、用户友好且高度可靠的数据分析工具,它将支持交互式数据探索和智能分析,适用于各种业务场景。
c语言如何找到进程基址,从0开始学模拟挂()--找内存基址,包含原理 _ 脚本
weixin_30394975的博客
05-21 2476
PS:12楼的兄弟,不能回到选择人物画面,那你就换个地图试试,也可以请看下篇,找内存基址方法(),有人问怎么自动加血,我板凳帖子里不是有了,读取血内存地址的代码了吗?把那份代码,你用两次,第一次读取出来的数值作为最大血值,再用一次来读取,当前血量。然后你加个判断if 当前红then 喝药快捷键(有兴趣的同志可以自己用CALL)ENd if另外补充。。我一般很少写挂,除非是没挂的游戏(中国特色估计...
查找(Dll)基地址和指定函数地址的一种方法
08-12
根据输出表RVA和基址取输出表的FAT,FNT 再然后就是暴力男人狂搜FNT说指向的API名称,并和我们想要的API名称进行对比,找到后返回FAT找其地址
万字长文带你了解“游戏外挂”?(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-04 2544
而在IOS平台下,代码都在app的bin文件中,和Android中的so类似,只需要了解THUMB即可。其实核心点在于内存,在内存中是正在运行的指令以及缓存等数据,功能性外挂通常通过修改内存数据,改变其运行原理,达到其想要的效果,例如通常在游戏中会有个全局变量来记录当前移动速度,可以使用Cheat Engine、GG修改器等内存工具找到并改变这个值就可以实现加速的效果。一个rlgg,一个加验证的lua,一个改了个名的“直装”,就是所谓的“登峰造极”了,然后建个群,发些公告,圈个十块八块的网费。
基地址和偏移地址的概念
liaomin416100569的专栏
03-09 1万+
首先必须明白 cpu和内存的区别 cpu 中央处理器 内存是物理数据存放的地方 cpu不直接存放数据而是通过内存来存放数据 cpu和内存之间通过20条地址总线相连接,地址总线就是cpu通过地址找到对应的内存的物理数据的传递工具 计算机只能处理0,1 二进制数据 每一条线可以处理 0,1 两种类型数据 所以20根线的 总共能拥有 2^20=1048576个不相同的地址 也就是能搜索 10
基地址和偏移地址
u010783226的专栏
02-03 9331
首先必须明白 cpu和内存的区别 cpu 中央处理器 内存是物理数据存放的地方 cpu不直接存放数据而是通过内存来存放数据 cpu和内存之间通过20条地址总线相连接,地址总线就是cpu通过地址找到对应的内存的物理数据的传递工具 计算机只能处理0,1 二进制数据 每一条线可以处理 0,1 两种类型数据 所以20根线的 总共能拥有 2^20=1048576个不相同的地址 也就是能搜索 1048576个地址范围内的内存 那么 一个地址代表一个存储单元 一个存储单元能够存储 1byte数据 那么也就
什么是基地址.段地址???主要用处是什么?
全粘工程师
10-20 1万+
其实这个问题是从内存的寻址来说, 一般程序要找到内存所存储的数据或者下一个指令,都要通过段地址+偏移地址的形式来确定所需要的东西所在内存的位置,以便读取。 首先要说,这种模式工作在DOS 16位模式 也称为实模式,跟它相对应的是windows 32位的保护模式。。区别在于能寻找的空间大小不同。实模式只能寻找1M的空间,而保护模式能寻找4G。 再回来说,一个程序由数据段,代码段,堆栈段,附加段四个主要段组成。(即一个程序被运行后,所占据内存就是给这个四个段使用) 而你说的基地址其实就是每个段的起始...
内存地址、基地址、取址符
lcannal的博客
02-07 846
【代码】内存地址、基地址、取址符。
深度学习进阶之路 - 从迁移学习到强化学习
热门推荐
跟随技术的脚步-linolzhang的专栏
06-06 1万+
一. 深度学习及其适用范围        大数据造就了深度学习,通过大量的数据训练,我们能够轻易的发现数据的规律,从而实现基于监督学习的数据预测。                 没错,这里要强调的是基于监督学习的,也是迄今为止我在讲完深度学习基础所给出的知识范围。        基于卷积神经网络的深度学习(包括CNN、RNN),主要解决的领域是 图像、文本、语音,问题聚焦在 分类
老生常谈js动态添加事件--- 事件委托
10-21
2. 动态元素的事件处理:可以处理那些后来添加到DOM中,原先无法直接绑定事件的元素。 3. 简化代码:不需要为每个子元素单独绑定事件监听器,代码更简洁,易于维护。 使用jQuery的话,事件委托的实现可以非常简单。...
CF灰色基址防偷专用模块_(v1.0).ec
03-04
CF灰色基址防偷专用模块_(v1.0).ec CF灰色基址防偷专用模块_(v1.0).ec
基址五种方法OD+CE,以及单独找基址的方法。非常实用
05-24
CE找基址,非常详细,CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细
老生常谈js-react组件生命周期
10-19
2. 生命周期方法: - componentWillMount:在渲染前调用,无论是在客户端还是服务端。此方法已在新版React中被标记为不安全,建议使用constructor或static getDerivedStateFromProps替代。 - componentDidMount:...
关于基址的含义
墨门
01-12 2064
在网络安全的学习基址的作用是十分重要的 可谓是数据获取的重中之重 刚开始的时候 我一直不明白基址的含义 后来教学视频看多了之后 终于有了一些自己的理解 基址其实不是指的目标数据的地址  而指的是目标数据地址链中最顶层的仅与程序代码相关的不变的地址 所以我们现在可以归纳一下 基址的定义是:目标数据地址链中,位于最顶层的,仅与程序代码相关的,不变的地址量。
SS的基地址要等于DS的基地址
雪之舞
03-28 1541
SS的基地址要等于DS的基地址.举例说明为何要这样.这是一循环C代码:while(i!=100){    demo_function()    i++;}对应的汇编代码:lea   eax,dword ptr[ebp+10]inc   dword ptr [eax]cmp dword ptr[ebp+10],100je     end_loopcall   demo_functionjmp   l
STM32 对外设基地址,总线外设基地址和寄存器基地址的理解
small_is_powerful , small_is_beautiful
01-26 1万+
前言 本博文基于STM32F103ZET6和MDK以及V3.5.0库函数; 本博文从Cortex-M3内核的寻址空间映射一直聊到库函数是怎样配置具体的某一个寄存器; 如有不足之处,多多指教; Cortex-M3存储器映射 由于STM32系列芯片为32位处理器,所谓32位处理器,也即是地址总线有32根,可寻址空间为2^32=4GB;如下图 从图片上可以看出,ARM公司已经为芯片生产厂商们划分好...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值