关于反汇编出来的基址偏移地址还有内存地址的问题 由于程序是一段完整的代码,偏移地址指的是每条指令相对程序首地址的偏移量,简单来说假如程序只有两条指令,在反汇编打开的时候第一条就是0第二条就是1。因为这是在程序文件中,肯定是按从零开始排的,这就是所谓的偏移地址。当程序载入内存后,第一条所在的地址就是基地址,而每条指令的物理地址都是基地址加偏移地址,最简单的第二条的地址就是第一条的加1.就是这个道理。
怎么查找一个游戏的内存基址? 用CE找基址其实是很简单的。我来举个例子吧。假如找血的基址呢。
用CE查找内存基址的问题 这明显是dll里的一个基址。简单说就是dll里的一个全局变量。但是要注意的一点是,dll里的模块基址可能会变的,这就导致了你说的情况。这里,你可以计算出这个变量到模块基址的偏移,这个值是不会变的,再用它加这次打开游戏时coreclient.dll的模块基址,就可以得到具体的地址。写程序的话,你直接可以用Win32API得到模块加载时的基址。另外说一句,看看汇编和OD吧。这么玩是玩不转的,局限性太大。
