|
这关是第6关的加强版,CE 5.6.1教程中的4级指针比5.4的要简单些。
多级指针就像玩解谜游戏一样,谜团不只一个,盒子中还有盒子。这里面是4级指针,游戏中也有比如8级指针,12级指针等等,思路都是一样的。
查找一级指针:
找到血量地址 01E13B3C (动态地址),然后右键 =>
查找写入
然后点击改变 数值按钮
出现代码的详细信息。
这个该怎么看呢?EBX = 01E13B24
EBX + 18 = 01E13B3C 就是血量的地址,也就是说。想找到血量的地址就要找到EBX(01E13B24 ),注意看了图中一行字:
要查找地址的指针的可能值是 01E13B24
如果您觉得分析太麻烦,就按CE的建议来,这里面要提醒各位注意 可能 这个词,也就是说不一定全对。
第6关也提到过偏移的概念。这里面的一级偏移是
18
查找二级指针:
下面找EBX,勾上HEX(16进制),输入 01E13B24 新扫描。
然后把新地址 01E136D4 添加到地址栏,在地址上右键=>选择
查找访问的地址。
一定要注意:这里面和上面的操作不同,第一次是查找写入的地址,这次选择的是查找访问的地址。
如果没有出现代码信息。我们就到 Tutorial 中点击一下
改变数值
按钮
这里分析和上面一样的,直接看CE的建议就好了。二级偏移是
0
查找三级指针:
再搜索 01E136D4 得到 01E12414
在地址01E12414上 右键=>选择 查找访问的地址
如果没有出现代码信息。我们就到 Tutorial 中点击一下
改变数值
按钮
三级偏移是
14
查找四级指针:
重复操作(和前面一样,该找什么CE会告诉你的)
4级偏移是
c
再查找 1e12f64 得到一个绿色地址,这就是最终结果了。
一定要记住:在CE中显示绿色的地址是基址,黑色的是动态地址。如果有多个绿色地址,一般情况下我们选择第一个。
最后添加指针
点击手动添加地址
如下操作
输入基址和偏移:
这样输入才完全对(第6关和第7关有提到模块地址的概念):
然后把数值改成5000,点击前面的锁定,再点击 Tutorial 改变指针按钮,这关就可以过了。
多级指针要注意的地方:
1、1级指针是 查找写入,其余全是 查找访问。
2、绿色的地址是基址,黑色是动态地址。
3、添加指针时注意用模块地址。
指针是由基址在偏移组成的,所以在教程中我们只要找到4个偏移和1个基址就可以了。
| 
发表于 2011-10-31 11:35:03
分享
收藏
我怎么有这个 而且我点下去后就显示失败了 为什么啊 求解.谢谢
