這是對官方教程的操作過程一次記錄
首先見官方教程:
開始干活。首先我們先用cheat engine查找教程給出的數值2101,並找出修改了數值所在內存地址的代碼,還有寄存器值:
可以看到rsi中保存的地址加上偏移量0x18就是保存數值的地址。這時候我們再去查找rsi中所保存的地址是從哪來的。在cheat engine中十六進制查找rsi的值和訪問該值的匯編代碼,如下:
根據教程的說法,這指針有四級,所以我知道,這仍然不是真正的地址。所以繼續查找rsi中的值,以及訪問該值的匯編代碼,如下:
這里cheat engine給出的值有誤。這里它給出的地址值是1002e18指向的代碼執行后rsi的值。實際上我們要查找的是這句代碼沒有執行之前的值。這里可以通過在代碼處下斷點來找rsi的值。也可以直接搜索cheat engine搜出來012a4b30的地址值012bcf18。因為值都是一樣的。好,繼續查找:
這里同樣搜索cheat engine給出的值。
直到這里,我們找到了基址。基址就是100306b00。
手動添加地址。並添加上每級指針的偏移量。
大功告成。