免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

本次游戏没法给

内容参考于：微尘网络安全

上一个内容：4.x86游戏实战-人物状态标志位

上一个内容通过CE未知的初始值、未变动的数值、变动的数值筛选找到了人物的状态标志

现在就有一个问题，游戏重启之后，地址就会发生变化，变化了代码也要同步改，这就很麻烦，它有没有一个固定的地址？答案是有的，我们写的java、c/c++等语言，到最后都会变成汇编语言，编译好的汇编代码不管游戏重启还是操作系统重启，它都不会变，然后既然游戏它重启、操作系统重启都可以正常找到人物状态标志这个值，这说明这个值（内存地址）它肯定有一个固定的位置存放着，如果没有固定的位置存放那么游戏它也不知道怎么找，知道这一点之后，那怎么找这个固定的值？请看下方VCR

首先打开CE

点击下图红框，附加游戏

然后再次通过 未知的初始值、未变动的数值、变动的数值筛选找人物的状态标志，找到之后鼠标右击选择是什么访问了这个地址

然后就会有4个

然后可以看出都是一个数字加14C，

然后选中一个点反汇编

可以看到下图红框位置，mov eax,[00A107BC]，这个意思是把A107BC是一个内存地址，[]的意思是把内存地址里放的值拿出来，mov 是赋值的意思，合起来就是把A107BC位置里放的值放到eax寄存器中

然后下图红框位置，mov eax,[eax+60]，这个60是十六进制的60，肉眼可以看到的数字在没有特出设定下默认所有工具里都是用十六进制显示，然后eax+60，这意思就是[A107BC]+60，也就是从 A107BC地址里存放的值加60，加完60之后它又会是一个内存地址，然后通过[]eax+60这个内存地址中的值取出来放到eax中

然后下图红框位置cmp dword ptr[eax+14C],02，这意思是，ptr是地址的意思，dword是4字节数字的意思，dword ptr[eax+14c]的意思是eax+14c是一个内存地址，dword ptr的作用就是把内存地址的值转成4字节数字，也就是从eax+14c开始往后读4个字节，eax的值是通过上方mov得到的，eax转成具体的数字[[A107BC]+60]+14c，然后到这还没有解释cmp，这个cmp是汇编指令（汇编代码），可以百度cmp指令这个关键词去搜（汇编代码+指令 这样的关键字组合去搜），这个cmp是比较的意思，然后cmp dword ptr[eax+14C],02中的这个02，就是比较[[[A107BC]+60]+14c] 是大于2还是小于2还是等于2，具体是大于还是小于取决去cmp下一行的代码是什么（cmp只是单纯比较，它会把等于、大于、小于全都给比较了，比较完会记录下来，然后没别的操作了，具体怎么用后面在说，现在就这样理解）

然后上方得到一个[[[A107BC]+60]+14c] 这个，然后最开始说汇编代码编译完是不会变化的，然后刚开始有一个mov eax,[A107BC]，这一句就是编译完的代码，它是不会变的，这里就有一个概念，这个概念叫做基址（基地址），A107BC就是基址，所以正确做法是通过基址+xx数字来得到我们想要的数据，这个xx数字有一个称呼，叫做偏移

然后回到CE，点击手动添加地址

勾选上指针

然后把 A107BC放进去

然后点添加偏移

然后如下图，下图的地址不管是游戏重启还是操作系统重启它都可以用，它都不会发生变化

然后写的时候，数字前面最好加上0x，0x后面的数字会被当做十六进制数字，有些工具会默认以十六进制的方式读，所以不加0x也可以，但是有的工具不加0x它就会当成十进制读，所以最好加上0x

它的esi的值就无法那么轻松的看到，这种的要用动态调式工具，CE顶多搜索点内存里的数据，动态调式后面会写

---