新手经验C找基址与各种方法,欢迎老鸟指点(原创).doc

《新手经验C找基址与各种方法,欢迎老鸟指点(原创).doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、先说下查找方法，基本就是确定值查找模糊查找还有些值查找不出来的话先别急，因为那些值存放方法不知道，所以可能会查找起来比较麻烦b)B?
F 不知道存放方法的值可以先分析OD数据，OD分析数据中会得到很多数据，比如有些游戏存放坐标不是数据型，而是把数据改后存为文本型，-i0~]* 找到寻路CALL后或需要用到坐标数据的CALL时就可以获得需要查找的值了。这些下面再说O8h
%3& 先说下模糊查找，会模糊查找，确定值查找也就会了，不过确定值查找需要选择查找的数值类型:Zlwp6 r"P

2、dlV- 模糊查找我用选择怪物数据为例#"@

3、f 下面

4、画红圈的地方注意看ibj87K 1.确定没有怪物和人物，NPC选中"N`[riq{ 0y
D9SJn 选中16进制，这样比较容易看数据。W"k"IvTW} 数值填写0，然后点击首次扫描17%Mw@+ k$blEa4 查找出来1大堆h2G$@8t}I 2.]s<[D$<, 选中只怪物（注意:攻击的话别杀死怪物后再点扫描）NPmym_6J 扫描类型选择大于，再次点击再次扫描k>;`FFQU> d3qKL!~ 搜索出来来少了很多，不过还是太多了`dq,>HdW 3.Hj^1or3R] 杀死怪物，然后扫描类型选择（精确数值）<

5、:+x+4ru 点击再次扫描@>,^":`# 4.看下扫描结果，应该还是很多，然后重复2-3的步骤01t1Z}!y 一直到看地址少于10个&."iFe NcBIg:Vc glO^yZs YvaK0p0Z f,U.7E 这里剩下3个值，0d3c1c9c和0d3c1ca0里存放的有1个是怪物ID地址偏移，1个存放怪物名称。0d3c1ca4里存放的是当前选中怪物血百分比=W(Q34 G/)O@Ugp 其实这个游戏CALL里面调用的选择怪物，攻击怪物都是调用这3个地址，如果不想做怪物过滤的话就没必要去查找怪物ID，怪物名称了。
3

6、#3n!( 总结回来很多不重要的功能可以不做就不做了。不过很多游戏怪物过滤是很重要的。呼呼LBw1g<& Wf+cDpK 下面说如何找出游戏基址3#LlDC_WC qqjwJ!@P 直接拿上面地址找
"7*{L: 我拿0d3c1ca4来做例子q`Go`
v 双击0d3c1ca4=*oJEy" 1KU!tL [;0KV_ NDN7[7E iDpSj!x/_ 再蓝色条部位随便哪处鼠标右键z0d.J1VW 弹出下图=O~_Q- z}.e]

7、b^H .j?W>F 蓝色部分点击鼠标左键，CE5.5没有这个

8、选项，我用的是5.4=7?4eYHC 弹出下图zrvF]

9、1UP qv-8)MSr ___~Ddq 91/Q
9xY ."g`3tVK 刚进这个图片的时候可能是空白的，因为没有动作调用这个地址，那么你选只怪物或已经选择了，那么换只会攻击那只怪物9p]QM)M （这里需要注意，第1个moveax,[esi+ecx*4-4]可能开出来就会出现这种地址，这种地址表示数组地址，而在第1个就跳出来dz

10、or9& 应该不会是我们要找的偏移地址里面ecx一般=0可以点进去看下查看里面ecx的值是不是=0如果不是，那么这个就是我们要x5pdS: 找的

11、偏移值。游戏一般存放怪物数据是用数组存放的顺便说下数组，怪物和物品一般都是数组方式存放的。比如[+^1.N moveax,[esi+ecx*4+4]或movebx,[esi+eax*4]这种情况。点进去后eax的值不是0，而是16进制的一个数，那么这个就是怪`>o{P/HN 物数组，如果把EAX改掉，那么显示的就可能是另外一只怪物血。我刚研究CE基址的时候碰见这种问题弄了很久才弄清楚，Zptp7WQ 这种资料也不多，所以这里说下。不过不要去考虑movebx,[esi+eax*4]这里面的eax的值是不是会变，这里的值是一定会变的
~g91Pr 

12、，怪物有很多个，我们需要知道的是eax的起始值和最终值，，然后用循环读取里面的数据。比如怪物数组有100个，存放是:6jbt: 从200开始，那么最终值是200+100的16进制。具体这个200要怎么来，需要自己会编程后把里面有关数据读出来，然后看里gb1V~ 面数据变化看出来，这只是我这初学者的方法，老手有方法请指教下）l$KA)xbI g&L!1<,p 下面有mov[esi+39c],ebx和moveax,[esi+39c]这2个地址。ic:zsuEm mov[esi+39c],ebx意思就是esi+39c的地址=ebx也就是将ebx

13、里存放的值