免責(zé)聲明：內(nèi)容僅供學(xué)習(xí)參考，請合法利用知識，禁止進行違法犯罪活動！

本次游戲沒法給

內(nèi)容參考于：微塵網(wǎng)絡(luò)安全

本人寫的內(nèi)容純屬胡編亂造，全都是合成造假，僅僅只是為了娛樂，請不要盲目相信。

工具下載：

鏈接：https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取碼：6tw3

復(fù)制這段內(nèi)容后打開百度網(wǎng)盤手機App，操作更方便哦

上一個內(nèi)容：11.第二階段x86游戲?qū)崙?zhàn)2-找人物狀態(tài)

上一個內(nèi)容里寫了怎樣通過CE找人物狀態(tài)，上一個內(nèi)容找的地址游戲重啟電腦重啟之后就會變，然后本次要找它的基地址（基址）

然后有四個概念：基地址，偏移，靜態(tài)模塊地址，動態(tài)模塊地址，現(xiàn)在不細寫等用到了在寫，現(xiàn)在寫腦子里沒有畫面，等見到了再寫

然后首先通過上一個內(nèi)容把狀態(tài)的地址通過CE找到

下圖是人物狀態(tài)的地址

然后使用鼠標(biāo)右擊它選擇找出是什么訪問了這個地址

然后可以看到下圖計數(shù)變化非常頻繁，也就是說它們?nèi)齻€訪問人物狀態(tài)非常頻繁

然后下圖紅框位置可以看到執(zhí)行代碼時寄存器的值

然后這一行代碼是cmp dword ptr[rcx+1B8],02這個cmp起到比較的作用，然后這個 rcx+1B8被中括號括起來的也就是把rcx+1B8當(dāng)成了內(nèi)存地址并且把內(nèi)存地址的值取了出來，也就是rcx+1B8這個地址的值和2比較，然后跟著下圖紅框操作完，然后看藍框里的內(nèi)容，藍框里的內(nèi)容是jne 7FF7403E9D12，jne是不相等就跳轉(zhuǎn)到7FF7403E9D12位置執(zhí)行代碼，也就是rcx+1B8地址的值不等于2就跳轉(zhuǎn)到7FF7403E9D12位置執(zhí)行代碼

人物狀態(tài)等于2是走路的狀態(tài)，所以7FF7403E9D12位置應(yīng)該是走路相關(guān)的代碼，然后也就是說rcx+1B8位置存放的是人物狀態(tài)，所以接下來要找rcx的值，然后如下圖，rcx的值來自于rax+00000098這個地址的值，然后rax的值來自于7FF740A22AE0，這個7FF740A22AE0就是基地址（基址），這游戲中人物狀態(tài)很好找，但正常來說不會這么好找

現(xiàn)在的公式[[[0x7FF740A22AE0]+0x98]+0x1B8]的值就是人物狀態(tài)了，然后公式里有0x只要帶了0x就說明后面的數(shù)字要當(dāng)成十六進制的來看，所以用的時候要帶著0x，然后0x98和0x1B8這倆數(shù)就是偏移