|
|
本帖最后由 项羽 于 2020-2-22 23:02 编辑
我找人物血值的基址,找到动态地址以后先后找到了这两个。
EAX=00000108
EBX=02FC73F0
ECX=02FC73F0
EDX=010B9A10
ESI=02FC73F0
EDI=00366B03
EBP=0388F024
ESP=0388F01C
EIP=010B9A16
指针基址可能是 =02FC73F0
010B9A0E - int 3
010B9A0F - int 3
010B9A10 - mov eax,[ecx+00005050]
010B9A16 - ret
010B9A17 - int 3
然后是第二个
EAX=3F8EA958
EBX=00000001
ECX=02FC73F0
EDX=0000001C
ESI=0000000A
EDI=02F23328
EBP=0388F918
ESP=0388F8E4
EIP=010DE2F5
指针基址可能是 =3F8EA958
010DE2E9 - mov eax,[edi+00061038]
010DE2EF - fld qword ptr [edi+48]
010DE2F2 - mov ecx,[eax+esi*4]
010DE2F5 - fnstcw [ebp-02]
010DE2F8 - movzx eax,word ptr [ebp-02]
这里的esi*4我就不明白了,和教程上不一样。关键是esi的值还不固定 有时候是A 有时候是9或者8等等,我下来该怎么办?继续找eax吗?还是怎么办?
|
|
|手机版|挂茶馆易语言论坛
( 蜀ICP备15031375号|
川公网安备51030402000199号 )
发表于 2020-2-22 22:56:52
发表于 2020-2-23 19:00:44
发表于 2020-3-6 21:05:12