TC官方合作论坛

 找回密码
 立即注册
查看: 122|回复: 1

[问题] 找基址

[复制链接]
发表于 2020-3-20 12:29:22 | 显示全部楼层 |阅读模式

马上加入TC

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
那位大神哥哥帮忙找一下  新思路传说的人物坐标 基址 和偏移我找到SroCore.dll+AA87C
不懂什么意思





回复

使用道具 举报

发表于 2020-3-20 17:52:36 来自手机 | 显示全部楼层
【内存】模块地址。基址=进程名+16进制数字

打开科学计算器,选择16进制,00400000 + XXXXX,就是基地址。
最后介绍下CE中的模块地址:双击基址您会发现,显示的竟然是 <Tutorial.exe> + 60C34 而不是00460c34 这是为什么呢?
其实 <Tutorial.exe> + 60C34 就等于 00460c34
游戏,是加载到内存条中运行的。
游戏只要加载,系统就会分配一个4G大的,虚拟的空间。
因为4G空间是虚拟的,理论上可以申请无限多个。而一些小游戏,实际占据的物理内存,只有几M,几十M。
一般来说,游戏在电脑中申请的虚拟空间,地址是从00400000开始的,进程名(在这里具体指<Tutorial.exe>)代表的就是 00400000 然后加上 60c34 自然就等于00460c34。
但是在某些情况下,游戏的起始地址并不是从00400000开始的,或者说每次启动申请的地址都不相同;那么就不能用 00460c34 来添加指针了。
最后,再强调一下CE中的模块地址:在第6关的后面有提到过CE的模块地址,我说过这是科学的添加方法。
这一关也同样适用,就是在代码注入的时候。基址
0045A063 变成了 Tutorial.exe + 5A063

注入的时候也应该是
小技巧:这种方法并不是百试百灵的,对于某些变态的游戏可能并不好使。
如何判断这种方法是否有效呢?

很简单:
在上面选中 显示模块地址 后,如果 0045A063 变成了 Tutorial.exe + 5A063 说明这种方法好使。
反之,如果 0045A063 还是 0045A063,显示没变化,则说明这种方法失效了。
至于为什么?大家继续学习CE编程,就会明白。
回复 支持 1 反对 0

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /2 下一条

关闭

小黑屋|TC官方合作论坛 (苏ICP备18045623号)

GMT+8, 2020-4-6 13:17 , Processed in 0.040025 second(s), 24 queries .

Powered by 海安简单软件服务部

© 2008-2019 版权所有 保留所有权利

快速回复 返回顶部 返回列表