寻找内存基址

1.我相信植物大战僵尸，很多人都玩过，接下来我来给大家展示怎样定位基址，先运行游戏软件，可以看到阳光值会发生变化，打开CE，在CE中打开游戏。


2.在CE中搜索阳光值100，可以看到很多结果，继续修改阳光值，点击next scan搜索，只出现了一个值，选中该值点击向下的红色箭头移到下面的列表中。



3.选中该值，点击enter键，可修改阳光值，在右键->发现写入该地址，改变阳光值，找到访问阳光值的汇编代码。


4.用OD附加该游戏，找到访问阳光值的汇编代码，下断，f9运行，发现edi的值为1D536940,该值为某结构体的起始地址，阳光值为其中的一个字段。

5.在栈中，从高地址往低地址寻找，找到第一次出现1D536940的地方，返回到上下两个函数地址并下断

6.F9运行，运行到005706FF call edx，发现栈中没有结构体地址，单步到调用函数，发现了修改edi的地方，下断，f9。


7.单步，发现esi为023F3398，在CE中搜索，发现绿色字体的为基址，取第一个为基址。

寻找游戏检测变量基址

1.在运行游戏时，发现没次点击外面的其它软件就会暂停，那么一定会有那个地方有检测代码并且返回0或1值。

2.打开CE，点击setings->Hotkeys->Next Scan-Exact value，把HotKey设置成alt+f1。

3.搜索1值，点击几次next scan，结果数减少，输入0，运行游戏，alt+f1几次，再暂停，再alt+f1几次，发现结果少到14次

4.把这14个结果移到下面，并且把value依次修改成0和1，直到找到准确值。