精华内容
下载资源
问答
  • CE+OD找基址详解

    2014-12-07 23:33:23
    CE+OD找基址详解 你懂的 带图文 很详细
  • CE找基址,非常详细,CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细
  • 通过OD死码写出游戏程序基址.游戏更新找基址是不是很麻烦,自己写个找基址程序呗,不要每星期都得手忙脚乱。
  • DNF一键找基址

    2014-01-06 19:18:34
    用于DNF找基址,一键查找多种基址源码,易语言编译即可使用
  • 小远一键找基址加写法模块小远一键找基址加写法模块
  • OD 内存工具 破解工具 基址查询 偏移查询
  • OD查看游戏野怪的基址,直接用现在的网游进行教学,通俗易懂,非常好的OD教学视频
  • 基址必备工具CE和OD

    2015-09-14 20:50:30
    这两个工具分别是CE6.4中文版和OD,免安装。两个都没做免杀,我正常使用的。因OD的原因,被检测病毒是正常的,如果不放心,可以用虚拟机来使用。
  • 如何找基址,原理是什么

    万次阅读 多人点赞 2018-01-14 16:07:20
    CE (cheat engine)修改数值来作弊是一种很大众化的游戏作弊方式了。 尤其是CE设计的很人性化,几乎不需要任何专业知识就能用。 但是有一个问题就是,每次开游戏或者有什么...有很多教人怎么找基址的教程,基本上都

    CE (cheat engine)修改数值来作弊是一种很大众化的游戏作弊方式了。

    尤其是CE设计的很人性化,几乎不需要任何专业知识就能用。

    但是有一个问题就是,每次开游戏或者有什么变化,就要重新找内存地址。

    小时候没学过编程,但是经常在网上逛,看别人怎么作弊。经常有人提到“基址”这个词。它就是用来解决上面那个问题的关键。如何找基址是写作弊器的核心部分。

    有很多教人怎么找基址的教程,基本上都是一步一步,很详细的教怎么做,但是都没有讲为什么。

    (废话。。受众都是小时候的我那样的,不懂编程,就想着作弊爽一把的人,讲了原理也看不懂,直接讲怎么做就行了)


    现在我是正儿八经程序员了,再回过头看如何找基址,大概知道原理是什么了。


    一般来说,先要找到一个内存地址,比如说你通过不断增大减小金钱,用CE搜,搜出来了代表金钱的内存地址。这个地址我们称之为 目标地址 (我瞎起的名字)。 目标地址是会变化的,每次重开游戏,甚至换个角色,换个地图,都有可能变。

    所以它的可用性不强。我们需要的是一个稳定的访问方式,这个东西就是基址。

    让我们从写游戏的程序员角度来思考,程序里面需要一个地方放金钱。

    假设这个游戏是C/C++写的。(一般来说都是这样的,就算不是,一般来说其他语言的底层细节和C是类似的)

    最简单的情况:

    比如说一个非常简单的小游戏,可能它的金钱直接就是个全局变量。因为这是一个C/C++写的游戏,全局变量的位置应该是固定的。当一个程序被加载后,其映像地址被确定,比如说现在的windows,可执行文件的加载地址一般是 (囧,忘了)。 然后该全局变量就在相对于这个映像地址的某个偏移处,这个偏移是固定的。这种情况,我们在CE搜到的直接就是不变的地址了。


    如果是另一种情况:

    假设这个游戏有一堆全局变量,写游戏的程序员看着这一堆全局变量很发愁。他决定把代码重构一下。把所有的全局变量整合到一个结构体里面,比如说原来是 血,蓝,金钱 都直接裸体放在全局。现在搞了一个struct,把血,蓝,金钱,都弄到结构体里面,当成员。然后全局放一个这个struct的实例。这样的话,因为这个实例是全局的,它的地址不变,然后金钱在struct内的偏移不变,所以目标地址还是可以直接当基址用。


    但是如果更进一步:

    假如这个struct太大了,程序员决定把它动态分配,也就是说现在全局放了一个指针,指针指向了一片动态分配出来的内存,放着这个struct。现在我们可以知道,指针是全局的,它的地址不变,但是它的内容是变化的(因为是动态分配的),所以我们搜到的目标地址就是变化的了。但是如果我们每次都先找到指针(指针是全局的,它的地址固定),再找指针指向的位置,得到struct,然后金钱在相对于这个struct的固定偏移处,这样一个迂回的方式,就可以保证每次都取到正确金钱地址了。


    基本上其他的都是上面这种指针式的扩展了:

    比如说某游戏采用了 一关一关的 数据结构。每关都会重新搞一块儿内存,但是金钱在这块内存的固定偏移处。这样的话,我们需要找到一个东西指向 关卡 ,然后再加一个固定的偏移。

    再组合一下,可能金钱不在这个关卡结构的固定偏移处,可能关卡内部一个指针,指向一个角色,然后金钱在这个角色的固定偏移处。这就是两重指针。

    当然也可能更复杂。但是总是可以找到一个方式来寻找到目标地址。

    可以这样想,游戏本身肯定需要一个方式来访问金钱。这个方式就是  指针 和 固定地址、固定偏移 的组合。

    并且这个方式是固定的。既然如此,我们就可以用同样的方式来访问金钱。

    (一个相关的问题。以前想过,如果游戏本身加入了随机因素,那么访问方式就不是固定的了。会不会导致我们找不到基址。想了想应该不会。所谓随机,如何随机呢。举个例子,某游戏,在开启时产生一个随机数,然后在一个数组的该随机数偏移处存放金钱。这样我们可以找到存放这个随机数的基址,然后找到存放数组位置的基址,组合起来其实还是 指针和固定地址、固定偏移的组合。只不过这个固定地址(也就是这个随机数)的获得,也需要搞一遍基址。)


    原理就是这样。

    对照网上的教程,给出一些小时候不明白的地方的解释。

    一般来说CE找到目标地址以后,教程里会用CE找,访问此地址的代码。然后找出来一堆。从里面以某种方式选中一项,查看其反汇编。举个例子,假如说金钱放在0x00000018, 然后我们找到的相关反汇编是这样的

    mov eax,[0x00001234]

    mov ebx, [eax+4]     这条执行完毕后ebx=0x00000010

    add [ebx+8],9    金钱增加9

    这里我们就可以看到目标地址0x00000018是怎么来的。 首先访问 0x00001234,得到一个数值,把这个数值+4,当成一个地址,访问这个地址得到一个数值,这个数值是0x00000010。 后面我们发现,把它加8得到目标地址,把目标地址的内容加9,也就是金钱增加9. 

    可以这样想(这是一个猜测),0x00001234是一个全局指针的地址(注意,这个地址是固定的),这个指针指向关卡的数据结构,访问0x1234得到这个指针的内容,也就是关卡的首地址。关卡首地址+4处存放了一个指针。这个指针指向了一个角色的数据结构。访问这个指针得到其内容,也就是角色的首地址。再角色内部+8处存放着金钱。


    这样我们就知道 基址是  [[0x00001234]+4]+8 ,这个基址的内容就是金钱,这个基址本身就是金钱的地址。


    当然这里是我编的例子,一般来说反汇编出来不会这么紧凑的写着所有关键代码。很有可能我们只能看到

    add [ebx+8], 9     ebx=0x00000010

    然后周围都是无关代码。

    这时候教程做法是在CE里再搜 0x00000010。

    为什么要这样呢,我们的目的是找 这个 0x00000010是怎么来的。

    这时候我们会在CE里看到很多地方都存放有0x00000010,以某种方式找到其中一项,查看谁访问了它,再找反汇编。

    这时候我们有可能看到

    mov ebx, [eax+4]     这条执行完毕后ebx=0x00000010, eax=0x00004321

    这就是0x00000010怎么来的。是访问 eax +4 得来的, eax=0x00004321,然后再看0x00004321怎么来的。

    先搜,再看谁访问,我们又找到了

    mov eax,[0x00001234] eax=0x00004321

    这就是0x00004321怎么来的,是访问 0x00001234得来的。这个0x00001234哪来的?。。它就是个固定值

    所以这样我们就找到了基址。

    但是这样有一个很大的缺点。如果像我编的那个很紧凑的例子一样,我们一次性看到了所有相关代码,那自然好。可是如果不是这样(基本上都是这样)。我们就要看某些值是从哪来的。但是关键点就在于,我们是用CE搜的相关值,用CE查的相关代码,谁也不知道是不是驴头不对马嘴,有可能找到的不是同一套访问方式的中间代码和中间值。 这是很有几率的。不过一般来说大量值和中间代码都是类似的,比如说寄存器从eax换成了ecx,但是访问方式还是不变。这就是这个不严谨方式几乎总是能成功的一大部分原因。

    (后记:多用了几次以后发现,OD查反汇编虽然理论上来说是最准的,但太费事了,万一某一条线 路上跟丢了简直崩盘,还会时不时用一个不知道哪里赋值的寄存器的值,真累。。有时候还是直接CE强搜比较方便。)


    另外一个要提醒的是,有的复杂情况可能中间的+4 +8偏移不是固定值,而是 +ecx 这种变量。然后还要查这个ecx哪来的。


    知道了上面这种方式的原理和缺点,就可以知道,上面这种方式完全没必要。最好还是找到目标地址后,看谁访问了,然后直接转到反汇编,看整个上下文,这样保证总是对的。比如说用CE查到目标地址,然后用OD开开,下访问断点,然后看访问的这个东西,如何访问的,就能直接找到一整套的访问方式。


    然后就是看反汇编了。找到底如何访问的。

    这些内容就没必要说了,看各人功力了


    另外,之前我们找到的基址是[[0x00001234]+4]+8,我们的猜测是 0x00001234指向关卡,关卡+4是角色,角色+8是金钱

    那我们就可以去试一试,看一看,说不定角色+12是血,+16是蓝呢?

    说不定关卡+8是关卡名呢?

    另外说一句,一般字符串是C字符串。也就是说是一个指针,指向一个char型数组,以0结尾,查看的时候要注意。

    展开全文
  • CE找基址及偏移教程 外挂必学

    千次阅读 2012-06-24 20:55:18
    这就需要偏移了,现在教大家偏移和基址  1.当然是开游戏,有CE载入它的进程(看图)      2.搜你要搜的值,一般用默认的那个(整数,4字节)  比如搜金钱,就输入金钱数,一开始会有很多个,这时要改变下金钱的数...
    CE是什么相信大家都应该知道了 
    
    一般来说,大家都应该知道怎么找到一个值的地址,然后去修改它,但是有些地址退出游戏后就变了 
    这就需要偏移了,现在教大家找偏移和基址 
    1.当然是开游戏,有CE载入它的进程(看图) 
      
     
    2.搜你要搜的值,一般用默认的那个(整数,4字节) 
    比如搜金钱,就输入金钱数,一开始会有很多个,这时要改变下金钱的数(捡钱扔钱随你) 
    然后再次搜金钱的数,循环数次后剩下1个或几个,双击它,看图,现在我的钱是5 

     

    3.看图先 
      
     
    点击后得到这个(如图) 
      
     
    然后进入游戏改变一下金钱的数(扔钱捡钱随便你),之后得到如下图 
      
     
    双击后得到 
      
     
    4.根据刚才记下的esi,搜索下esi(如图) 
      
     
    5.这步很麻烦,我直接用说的了 
      
     
    然后双击被点下来的那个 
      
     
    接下来 
      
     
    这时候要小退一下,记住`是小退,进来后看看那个地址的值是不是跟金钱一样,改变一下金钱的数,看会不会跟着改变,如果会,就代表找对了 
      
     

       

    郁闷,游戏突然掉了,我重来,不过是从上面那一步开始,到这里也算差不多完了 
      
     

       


    6.接下来要重复上面讲到的其中一步,就是双击后看到偏移是504的那一步,得到如图 
      
     

    这个是完美国际122版的,也就是说,完美国际122的基址就是0092782C 
    二级基址=基址+20 
    金钱的地址则=二级基址+504        不好意思``上次写的是一级基址=基址+20  其实基址就是一级基址了`误导了大家  基址+20应该是二级基址才对 

    到这里就完了 

    注意上面的操作最好在小号里面操作啊  大号被封了 就悲剧了哦

    展开全文
  • **源码里的特征码是以前的,但是很...简单点说,OD打开不同版本的DUMP 看到几个基址附近的不动数据 就可以当作特征码了 然后算下离基址的字节,相加或者相减就可以定位了 代码如下: 实现效果: 最后,...

    **源码里的特征码是以前的,但是很多特征码还都能用!送给需要基址的童鞋们***

    --- 本源码需要调用EXUI界面库 --

     

    使用方式:

    1.开LOL,然后开程序搜就行

    2.如何定位特征码

    简单点说,OD打开不同版本的DUMP 看到几个基址附近的不动数据 就可以当作特征码了

    然后算下离基址的字节,相加或者相减就可以定位了

    代码如下:

     

    实现效果:

     

    最后,如果你想学C++可以加入学习群:825414254获取素材资料以及开发工具和听课权限!(此群仅供粉丝学习叫交流,不是学C++的同学非诚勿扰哦!)

    展开全文
  • 今天主要讲一下,微信个人数据的基址,用到的软件有vs2017,OD(主要用来调试程序,程序内部call的),CE(用来辅助我们call的,数据修改数据),DLL注入工具、内存修改工具 这两个我们后边自己实现。...

    今天主要讲一下,找微信个人数据的基址,用到的软件有vs2017,OD(主要用来调试程序,找程序内部call的),CE(用来辅助我们找call的,找数据修改数据),DLL注入工具、内存修改工具 这两个我们后边自己实现。
    先打开微信,然后在任务管理器里面找到微信进程名字,然后打开OD,搜索这个进程名字,附加微信,

    在这里插入图片描述
    附加之后,点击运行,运行之后,这个微信才能操作它。然后打开CE,搜一下自己的微信号,然后左边有黑色和绿色的结果,黑色的是动态地址,绿色的就是基址,动态地址就是在微信从新启动后,这个地址就会完全变了,基址是不会变的,就是一个模块加上一个偏移地址。
    找到这个基址之后,可以在OD里面,最下面输入命令:dc 后面跟上刚才的地址,然后就看到这个地址对应的你的微信号了。然后再找一下这个头像的基址,他这个头像的基址可能是个指针,这个指针怎么理解呢,就是地址里面又装了一个地址,就是指针。
    根据这些方法,可以找到每个字段的基址,比如头像,昵称,微信号等,记录下来,以备下次用。
    在这里插入图片描述

    展开全文
  • (这是边跟代码边记录下来的,也没有整理,可能有些不对的地方请见谅,比如在末尾...,但结果是预期的结果。...再在OD中跟踪这个地址的数据的传递来源,一直找到一个固定的内存地址,根据传递路径得到X坐标的计算公...
  • 类型:修改器(游戏工具)大小:370KB语言:中文 评分:6.2标签:立即下载魔兽争霸3用CE修改金钱基址使用CE修改器修改游戏并且制作修改器已经成为很多单机玩家的游戏方式小编今天在邮箱里看到一位西西的忠实网友的...
  • 前言:三年前,我就一直在这个游戏的基址,大约一年前,找到过一次,并成功的写出了修改资源的辅助工具,但游戏中的人口上限问题一直没能解决,四处发贴求助,广海也发过。hehe  最近用OD找到了人口上限的地址,...
  • 使用CE天龙八部基址(图解)毛头小伙制作   这几天很无聊,刚学会用CE找基址,就拿天龙试下,还真行。在网上很难找到天龙的外挂程序,谁有写好的易代码给偶一个,在这里先谢了。 下面开始了,不明白的地方可以...
  • 魔鬼作坊OD

    2015-06-22 22:15:44
    有了魔鬼作坊OD妈妈再也不用担心我不到游戏基址了.
  • OD CE数据总结(上)

    千次阅读 2018-11-12 21:20:17
    1、ce搜未知数据,选择一个怪,搜变动,换一个,再搜变动,最后找到最像的查看访问地址代码,记下后,od附加跳转下段,返回上一层,用注入软件测试一下。 2、找到后,记下call上下代码和call内部代码,遗迹ce搜到的...
  • OD 郁金香版

    2014-12-13 20:53:00
    大名鼎鼎的OD,游戏辅助,基址,偏移,数据分析的专用工具,没有他是不行的。
  • 基址重定位

    2020-02-06 19:21:46
    基址重定位概念 当向程序的虚拟内存加载PE文件时,文件会被加载到ImageBase所指向的地址。 对EXE文件来说,EXE文件会首先加载到内存,每个文件总是使用独立的虚拟地址空间,这就意味着EXE文件不用考虑基址重定位问题...
  • CE反汇编硬追基址

    千次阅读 2021-02-02 11:59:23
    看了很多有关植物大战僵尸的教程,比较少看到用汇编来找基址的,大多是用"出是什么访问了这个地址"来的 但是这种方法存在弊端,一是可能存在多个指针,二是不一定搜的到 今天给大家带来CE反汇编硬追pvz的僵尸...
  • OD全教程游戏破解

    2012-08-21 10:19:52
    软件破解,反汇编语言。OD教程 好似用OD获取游戏的基址,反汇编语言的入门
  • 现在游戏基址如何获得?还是用ce与od吗?还是有其他更好的方法,
  • linux od

    2012-10-05 14:30:00
     其实只有两部分,一部分是左边的基址-A 显示的格式有o c d 等等,第二部分就是-t 数据显示的类型也有o c d多种进制  基本的了解之后就是去man od这个是最官方的,最好的  eg.od -j 1 -N 10...
  • 通过游戏外挂,学习逆向技术之快速寻找植物大战僵尸阳光基址.以及动态基址跟静态基址的区别 一丶静态基址. 动态基址. 基址的区别 通过上一讲超级马里奥的游戏外挂技术制作.我们学习到了静态基址.以及观看内存区域...
  • 搜索植物大战僵尸太阳基址教程 教程 想学做挂,从这个开始

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,251
精华内容 900
关键字:

od找基址