阳光基址
大约 2 分钟game-plugin
阳光地址
pvz中文年度加强版完整版
直接地址
通过阳光的变动查找得到阳光的直接地址
Find out what accesses this address
在直接地址上搜索是什么访问了这个地址,会得到第一个偏移量,此时要记录下当前寄存器 edi 中的地址以及偏移量
搜索寄存器 edi 中的地址 17E68EA8,注意要搜索 hex 数据
搜索寄存器保存的地址得到大量内存地址后一般采用没有规律的地址
到目前为止为一个可重复的操作单元,即在找到的内存地址上 Find out what accesses this address 即重复本章节的操作直到找到基址(绿色地址)
重复操作找基址
接下来就是重复上个章节的操作了,在可能的两个内存地址上继续F5,又得到一个偏移量 868,下次查找地址 0285AEA8
查找上面 edi 中的地址 0285AEA8 找到了基址
应用基址
使用第一个基址,加上之前找到的两个偏移量,应用后得到从基址多次偏移后指向的直接地址
