CE寻找游戏基址

什么是游戏基址？

　　游戏基址是保持恒定的两部分内存地址的一部分并提供一个基准点，从这里可以计算一个字节数据的位置。基址伴随着一个加到基上的偏移值来确定信息准确的位置（绝对地址）。

 

全局基址 一级基址 二级基址 三级基址的关系：

　　第一步、计算机内存一般分为四级存储。(印象里好像是四级）。

　　第二步、在最底下的，往往是游戏的全局基址(决定用户界面以及一些细节等)和一些响应用户操作而对应实施的命令。

　　第三步、该是传递基址了。现在网游的基址往往是动态的。这个是因为底层的基址不会直接传递给上一级内存。它会加上一个偏移量，然后再传递。这个传递就是指针了。

　　第四步、当传递到第四层的时候，就会表现在游戏的用户界面。

 

"----->"表示"指针指向"

基址(存放的内容是一级基址起始地址)——>一级基址(存放的内容是二级基址的起始地址:假定为a)

[一级基址(a) + 偏移量]------>二级基址(存放的内容是三级基址的起始地址:假定为b);

[二级基址(b)+偏移量]-------->三级基址

三级基址-------->游戏界面

自己制作游戏修改器必须要找到一级基址

 

注意：对于单机游戏 ，游戏基址是不变的。对网络游戏， 更新时可能会变。（因此才会有游戏更新后，某外挂不可以使用。其本质可能是基址改变的。）

  另外，所谓的游戏的基址存在于虚拟内存中，比如基址为0x006A9EC0。

问题：基址无非就是一块内存，同时基址又不可以改变，如果计算机中该块内存被占用了，然后再安装基址为0x006A9EC0的游戏，此时会不会写入失败，造成无法安装呢？

解析：不会，基址0x006A9EC0是虚拟内存，会经过页面地址重地位，将虚拟地址转换成本机的物理地址，即不存在地址冲突问题。即使十个游戏的基址都是0x006A9EC0都不会存在冲突问题。

 

了解基址后，接下来看看如何寻找游戏基址。

工具：Cheat Engine （内存修改器）或Ollydbg。本实例用CE。。。。

例子：植物大战僵尸--英文原版

说明：利用阳光值，来一步一步深入寻找游戏基址。因为阳光值可以看到，可以改变。也可以通过金币等其他方式。

 

首先，打开游戏和CE工具，将游戏的进程加载进CE工具中。

 

将当前游戏的阳光值，填入搜索数值中，此时发现出现很多值。

注意：在CE工具中，绿色代表静态地址，红色代表上一次操作改变的地址，黑色代表动态地址但上一次操作没有改变。而要找的基址就是静态基址。

 

返回游戏，种植植物或摄取阳光，改变阳光值，再一次输入到搜索框中，点击“再次扫描”。此时发现只有一个值。（可能也会很多值，可以进行反复改）

 

那么问题来了，这个值到底是不是代表阳光的地址呢？

   将搜索到值双击或点旁边的红色箭头，将值加载到下方的框中，双击数值，将会出现下图，然后进行修改，再观察游戏的阳光值是否被改变。如何改变了，说明已找对了。（当然，在寻找到多个值的时候也可以进行其中的某些值修改，从而排除一些可能。）

 

 

右击该值，选中“找出是什么访问了这个地址”或是“找出是什么改写了这个地址”，注意：如果点击了“找出是什么改写了这个地址”，进去是空白的，此时要返回游戏，改变阳光值，才会出其他数值。因此当时游戏处于暂停状态，没有数据写入。

 

 

进去后，可能有多个值进行了访问或只有一个。记住，只找含有 “mov”的指令，同时从上到下找第一个（CE工具会推荐可能性最大的在前面）。

 

 

双击进去，看到如下的框。mov  eax,[esi+00005560]，

意思是将[esi+00005560]中代表的值移动到eax中，而十六进制的00005560就是偏移量，记录。esi的值可以在下方看到，但是下一个目标就是esi从哪里来？由哪个地址+多少偏移量等到的？

 

好了，离基址更近一步了。将esi的值复制到搜索值中（第一步），注意：记得将Hex打上勾勾，代表以十六进制进行搜索。点击“新的扫描”。

 

 

此时，是不是有点小崩溃？好多值，都是看不懂的。不急，记住：CE工具是好工具，一般将可能性最大的放在前面。可以先将第一个进行改变，试探。（一般都是在前5个）。同理，将前5个放入下方的框中。

 

然后，一个个依次右击该值，选中“找出是什么访问了这个地址”或是“找出是什么改写了这个地址”。注意：要时不时返回游戏玩一玩，更新下数据。当然，必要时要将游戏返回主菜单（即登陆窗口，但不要退出游戏，否则之前的地址都会改变，要重新弄）

 

如何判断是否找到的呢？

一定要找mov指令，同时观察第一个就可以了。

见下图。

注意没，mov eax,[ebp+14] ,其中将ebp+14得到eax,但是eax=00189288，如果eax就是之前找到的esi，那么是不是应该两者一致的呢？所以，第一个不是要找的。同理进行下一个。

 

下一个查找。。。。。。。

同样，点击第一个mov指令，此时惊不惊喜，意不意外？

mov esi , [edi+00000768],而esi=  16AB6F18，与之前的一样。对，就是它，偏移量为768，记录。在下方框中的其他多余值，可以删除。保留有用的。

 

查找下一个值。edi= 02179E80。

是不是很激动，找了那么久，终于看到绿色的值了（静态地址）

 

同理，将他们加入到下方的框中，进行一个个的排除。

 

看到了没？mov ecx,[pvz.exe+ 002A9EC0]，pvz.exe是不是进程，不是寄存器，找不下去了。说明002A9EC02就是基址？

    

那么问题又来了，在第二框看到mov ecx[006A9EC0]，但是点击进去却是002A9EC02，为什么？（本人不知道，试过很多次还是一样）

 

是不是有点难以置信，下面就来验证一下。。。（无论是否出现上面的情况，这验证都要进行，可以确保所找的基址准确性）

      验证就是利用所找到的基址，加上之前找到的偏移量，阳光地址=基址+偏移量，那么最终的地址一定是阳光地址，否则基址错误。

第一情况:基址： 002A9EC0  偏移量：768  5560

 

通过手动添加地址，可以看到基址： 002A9EC0根本不存在的，直接废除。

 

第二情况:基址： 006A9EC0  偏移量：768  5560

 

地址是存在，是可用的 。不像上面情况如此。。。

 

再点击确定，把它放到下方的框中，然后修改它的值，看看游戏中的阳光值有没有改变。。。。

看到了木有。。。。

验证成功了。通过修改其值可以直接改变阳光值。。同时也说明了真正的基址： 006A9EC0，偏移量：768，5560。。。。。。。。。。。

验证成功了。通过修改其值可以直接改变阳光值。。同时也说明了真正的基址： 006A9EC0，偏移量：768，5560。。。。。。。。。。。

验证成功了。通过修改其值可以直接改变阳光值。。同时也说明了真正的基址： 006A9EC0，偏移量：768，5560。。。。。。。。。。。

 

同理，也可以通过金币，冷却时间，植物等其他标志去寻找基址。方法一样。。。

 

最后，推荐一个视频，可以看到实操。。。。。。。

推荐视频：http://www.iqiyi.com/w_19rt636lht.html?fromvsogou=1