为啥植物大战僵尸无限阳光的阳光数显示不了

来源:蜘蛛抓取(WebSpider) 时间:2017-04-09 14:52 标签: 植物大战僵尸收集阳光
查看: 5682|回复: 8
CE查找植物大战僵尸年度版阳光基址的问题
阅读权限20
在线时间 小时
结帖率: (5/5)
本帖最后由 麽麽茶 于
14:25 编辑
QQ截图39.jpg (132.91 KB, 下载次数: 0)
14:07 上传
QQ截图17.jpg (142.76 KB, 下载次数: 0)
14:08 上传
QQ截图16.jpg (119.91 KB, 下载次数: 0)
14:08 上传
QQ截图07.jpg (293.34 KB, 下载次数: 0)
14:08 上传
QQ截图03.jpg (142.83 KB, 下载次数: 0)
14:08 上传
QQ截图09.jpg (174.64 KB, 下载次数: 0)
14:08 上传
QQ截图43.jpg (137.24 KB, 下载次数: 0)
14:17 上传
QQ截图29.jpg (153.6 KB, 下载次数: 0)
最后一步郁闷中。。。
14:18 上传
第一步张阳光地址正确,第二步找偏移1地址 错误,应该选择 "是什么访问了这个地址"
EDX=00FF8038
ESI=0BAFCDF8
EDI=0B94FC38
EBP=0012FAD8
EIP=0048982B
Probable base pointer =0BAFCDF8
0048981d - test al,al
0048981f - jne
- mov eax,[esi+]
0048982b - xor ecx,ecx
0048982d - test eax,eax
阅读权限10
在线时间 小时
第一步张阳光地址正确,第二步找偏移1地址 错误,应该选择 &是什么访问了这个地址&&&得出结果
EDX=00FF8038
ESI=0BAFCDF8
EDI=0B94FC38
EBP=0012FAD8
EIP=0048982B
Probable base pointer =0BAFCDF8
0048981d - test al,al
0048981f - jne
- mov eax,[esi+]
0048982b - xor ecx,ecx
0048982d - test eax,eax
然后再扫描 ESI的十六进制 0BAFCDF8
扫描出的动态地址中,并不是第一个就是偏移2,而是扫描出的值中找相同的第一个值,并且是不会变动的,
EAX=0BAFCDF8
ECX=00DA7B38
EDX=00F75014
ESI=00DAFEC0
EDI=00DA7B38
ESP=0012FC90
Probable base pointer =00DA7B38
- call eax
0045b6fb - mov ecx,[esi]
0045b6fd - mov eax,[ecx+]
- test eax,eax
这样就得出偏移2地址
然后十六进制扫描 ECX& &00DA7B38
扫描出的结果绿色标记的就是 你要的基址了
EAX=00DA7B38
EBX=FFFFFFFF
Probable base pointer =006A9EC0
- fstp dword ptr [esp]
004662cb - push eax
004662cc - mov eax,[006a9ec0]
- mov eax,[eax+]
- push eax
得出基址&&006a9ec0
找基址和偏移2 同找偏移1相同,都是 右键选择 &是什么访问了这个地址& 而不是 &是什么改写了这个地址&
我也是初学,有什么不对的地方请指出,希望可以帮到你.
阅读权限120
在线时间 小时
签到天数: 1 天结帖率: (1/1)
找到第一次的动态地址的时候。&&查找第二次十六进制的要新的扫描。。才能查询到。&&而且你也找错了。& &&&ebp&&和两个指令相同的 不选。
阅读权限120
在线时间 小时
签到天数: 1 天结帖率: (1/1)
找到第一个动态地址的时候, 点击的是找出是扫描访问了改地址, 而不是找出什么改写了改地址。 这样不错才怪了
阅读权限120
在线时间 小时
签到天数: 1 天结帖率: (1/1)
004B5665 - 8B 87 &&- mov eax,[edi+] &&
EDI=1A336718
- 8B BE &&- mov edi,[esi+] &&
ESI=010A8F70
0048BE41 - 8B 15 F8947700&&- mov edx,[] &&
[[]+868]+5578& &这就是你要找的阳光的基址+偏移
阅读权限120
在线时间 小时
签到天数: 2 天结帖率: (14/17)
,这是@Apple。的教程
阅读权限70
在线时间 小时
签到天数: 4 天结帖率: (20/23)
在搜到的地址里,小于004开头的都不用找,那是堆栈地址。最少都要比大的
上面的是错的,找试试
阅读权限20
在线时间 小时
结帖率: (5/5)
宇智波·流氓 发表于
004B5665 - 8B 87 &&- mov eax,[edi+]
能具体点吗???看了个大概明白了 我找到了 四个绿色的静态地址了!!但以后的就不会了又,最好能给点贴图出来 或者制作个视频出来啊!贴图,视频最好能越详细越好 越慢速越好!!
阅读权限10
在线时间 小时
结帖率: (0/1)
我也很想知道如果 快速 精准的找到基地址
精易论坛 - 有你更精彩 /1
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
揭阳精易科技有限公司申明:我公司所有的培训课程版权归精易所有,任何人以任何方式翻录、盗版、破解本站培训课程,我们必将通过法律途径解决!
公司简介:揭阳市揭东区精易科技有限公司致力于易语言教学培训/易语言学习交流社区的建设与软件开发,多年来为中小企业编写过许许多多各式软件,并把多年积累的开发经验逐步录制成视频课程供学员学习,让学员全面系统化学习易语言编程,少走弯路,减少对相关技术的研究与摸索时间,从而加快了学习进度!
防范网络诈骗,远离网络犯罪
违法和不良信息举报电话,企业QQ: ,邮箱:@
Powered by
粤公网安备 25

我要回帖

更多关于 植物大战僵尸收集阳光 的文章

 

随机推荐