从新发一帖子,会附带待定位程序本体及若干问题
此贴采纳标准:
[color=]1,第一个解决全部问题的
2,5天内能确实解决问题最多的大佬帖子予以采纳。
探究的程序是半瓶神仙醋新作《大侠立志传》,在定位内存地址后点击是什么访问了这个地址如图所示(搜索的是最大MP值,目前地址为:12AD5E1B8,值为我当前的蓝量
):
对于我的难点有如下几个问题:
问题1:是有两个寄存器在共同标注着这个地址,而这两个寄存器无论如何相加都不会得到最终的目的地址(目标地址最后一位是8),最近的也相差8个地址位。
问题2:这段操作码,经过我本人下断测试是很多数据都走这一段,导致rax,rcx一直在变,所以想简单的用自建变量存保存这两个值做人造指针不现实,因为你不确定这个地址最终停在那个地址段,(实测最终停在的地方是随机的,应该是和线程结束快慢有关)也没办法对这个位置进行粗暴的赋值修改。
问题3:关于两个寄存器的基质查找,一个的我还会两个的就很懵,主要懵的地方在于这两个寄存器同步改变,首先如问题1,怎么算都没确切的指向目标地址:
[color=]12AD5E1B8。其次就是2个基质就算找到了应该用什么方法存和如何用再指回目标地址:
[color=]12AD5E1B8
[color=](最好直接给相应代码,我再研究能更方便点,给各位大佬磕头)。
这里给大家发下原程序,方便大佬们尝试 (很小,400多M,解压即用):
[color=]链接:https://pan.baidu.com/s/1MqCnyV7Q5dzbDDfSwk7K7A
[color=]提取码:iyf9
问题4:像这种类似的用两个寄存器+常量偏移到的地址,除了玩命追基质有没有什么更简便的方法来定位。
问题5:刚学CE,基础不牢,希望大佬们指条路,作为新手,对编程及电脑知识有一定基本知识的前提下(本人计算机专业-学渣),在实效性最好的前提下,我该从哪学起才是最高效的途径。比如:lua脚本,X86汇编基础,OD及X64DBG。(如可提供优质完整教程地址的话,加分什么的都可商量,再次给大佬们磕头)
