劲舞读取方向键找法
左=4 右=6 上=8 下=2基本CE搜索两下就得到地址 右击查找什么访问了这个地址
006A376E - 8B 54 24 20- mov edx,
006A3772 - 03 C6- add eax,esi
006A3774 - 8A 5C 81 04- mov bl, <<
006A3778 - 8B 44 24 34- mov eax,
006A377C - 52 - push edx
EAX=00000000
EBX=00000204
ECX=3F78D290
搜到第一个键是ECX+偏移4
搜ECX的值 得到1-2个地址
两个地址都右击查找什么访问了这个地址
会找到一堆地址 ,大部分地址都是某寄存器的值+偏移39C得出来的
006F6E97 - 89 4C 24 14- mov ,ecx
006F6E9B - C7 44 24 18 05000000 - mov ,00000005
006F6EA3 - 8B 80 9C030000- mov eax, <<
006F6EA9 - 33 F6- xor esi,esi
006F6EAB - 39 34 08 - cmp ,esi
EAX=3F78D290
EBX=024800FC
ECX=00000000
EDX=00030BB0
ESI=00000005
EDI=00000028
ESP=0012E028
EBP=3F674280
EIP=006F6EA9
再搜EAX的值 得到几个地址
随便找个右击查找什么访问了这个地址
会看到是EBX的值+偏移14得出来的
0071B6F6 - E8 D540FAFF - call Audition.exe+2BF7D0
0071B6FB - D9 44 24 54- fld dword ptr
0071B6FF - 8B 43 14- mov eax, <<
0071B702 - D9 93 64050000- fst dword ptr
0071B708 - BF C8000000 - mov edi,000000C8
EAX=3FBC0048
EBX=3FCBBF08
ECX=00000002
EDX=00000001
ESI=0001EC55
EDI=00000000
ESP=0012E2FC
EBP=0012EB24
EIP=0071B702
再搜EBX的地址, 会得到一个绿色的基地址,我找到的是018FBFDC,基地址是这个游戏版本都不会变的地址
总结就是读取基地址的值,然后加上偏移14,得到偏移地址1,再读取偏移地址1的值,然后加上偏移39C,得到偏移地址2,读取偏移地址2的值+4就是键一的值,+8就是键二的值,如此类推。。。注意的是偏移值一般每隔几个版本会换一次,这里主要是说找法
键1 [[+14]+39C]+4
键2 [[+14]+39C]+8
键3 [[+14]+39C]+C
简洁明了哈哈哈 你也玩劲舞么 感谢楼主分享
页:
[1]