人物属性

1.找一个可以操控变化的属性来找 比如血量.坐标或者五铢(绑定金币),这里我们用五铢找

五铢只要打一个怪就会加一点

2.我们直接搜变化即可搜到 五铢地址=0AD64EAC

3.我们CE给地址下访问

4.这里我们最后找第一条访问 因为他是被改变的 或者你CE给地址下写入

5.然后我们把地址放到XDBG里去找

6.我们来到这里下断 然后去打死一个小怪

7.下断后ECX=0AD5C0FC 我们要找的是ECX来源

8.CTRL+F9 返回到上图 mov ecx,esi 所以我们继续找ESI的来源

9.往上翻,发现前面的代码被混淆了,先不管它,我们在(CTRL+F9)返回一层

10.返回上一层后,这里是第二次返回

11.我们在这里重新下段,按F7进入或者直接回车

12.我们进去之后,发现没有混淆了,有个ESI,我们打个怪下段看看

13.果然是他 ESI=0AD5C0FC

14.[EAX+98]+8DB0,我们继续找EAX ,EAX来源上一层CALL

15.打怪断下

16.Eax最后是被[ECX+14]复制的

17. ECX这里就简单了直接来源上层的 [21D8630]基址

18.好了,到这里我们得到了一个偏移表达式:[[[21D8630]+14]+98]+8DB0

验证数据准确性

1.[[[21D8630]+14]+98]+8DB0

2.没错了,就是它!!

3.到现在我们就确定了:[[[21D8630]+14]+98] 这一层就是人物属性对象

利用人物对象寻找其他属性

1.我们可以在这层找到其他数据

2.用内存遍历工具或者用CE比如:搜血量

3.五铢地址=0AD64EAC 发现有个地址和他没多远

4.那么就是他了 计算一下就找到了血量的偏移!

5.好了,到这里就结束了,感觉还是挺简单的,感谢大家支持迪大学院