1.搜索生命值
2.将找到的地址加入列表
3.在地址上点右键“找出什么读写这个地址”,然后“change Value”
4.得出:mov [eax+18],esi :: eax=009ca668
搜索 009ca668 得出 009ca5ec
解释:在 009ca5ec 中存放了 009ca668 这个地址 程序运行时 再 mov eax, 009ca5ec
因为 eax 是寄存器 所以要得到 eax 的值必须得到传值给它的地址。等下我们就必须找出又
是谁把值给的 009ca5ec
现在先来记录一下我们刚刚找出的一级基址 009ca5ec 和一级指针 P->009ca680。一级偏移
为 18.
5. Add address manually ==> Point => Pointer: 009ca5ec, Offset:18 => OK =>P->009ca680
解释:创建[eax+18]指针 P 即 P 指向地址 009ca680 P 指向的地址的值(即 009ca680 的值)
就是血的值
现在开始通过 009ca5ec 找出存放它的二级指针
6. 在列表项 P->009ca680 上点右键 => Find out what accresses this pointer => Change Value
解释:找出正在读该指针的进程。(我们给一个指针赋值的例子: int ***p=5,在赋值的过
程中 P 的值是不会变的 但是需要读取 P 的值才能知道整型存放的地址在什么地方 所以我们
使用 Find out what accresses this pointer 找出谁在读这个地址)
7. mov eax, [eax] eax: 009ca668 ==> 搜索 009ca668 ==> 009ca5ec ==> 009ca5c4
解释:通过改变血 我们得到以上指令 同 4 的解释 我们知道 eax: 009ca668
(注意令第一个 eax 为 eax1: 009ca668:, eax2: 009ca5ec mov eax2,009ca5c4)
通过搜索 009ca5ec 得到 009ca5c4。我们得知 009ca5c4 存放了 009ca5ec
从而得到了二级基址,那为什么我们不用一级基址 009ca5c4 直接搜索二级基址 009ca5ec
等下我们看了第 10 步就会明白了,提示我们还要考虑偏移量的问题。
所以我们得出了二级基址 009ca5c4 和二级指针 P->009ca680。二级偏移地址为 0
8. 编辑列表项 P->009ca680,添加指针项,Pointer: 009ca5c4, Offset:0 => OK
现在开始通过 009ca5c4 找出存放它的三级指针
9. 在列表项 P->009ca680 上点右键 => Find out what accresses this pointer => Change Value
10. mov eax, [eax+14] => eax: 009ca5ec => 009ca5c4 => 计算:009ca5c4-14=009ca5b0 => 搜
索 009ca5b0 => 009ca544
解释:(注意令第一个 eax 为 eax1: 009 ca5ec:, eax2: 009ca5b0 mov eax2, 009ca544)
要想知道 7 中留下的问题吗?其实就是在[eax2+14]中,009ca5c4 中的值是[eax2+14],所以
要得到 eax2 的值必须减去 14。
我们就得出了三级基址 009ca544 和三级指针 P->009ca680。三级偏移是 14
11. 编辑列表项 P->009ca680,添加指针项,Pointer: 009ca544, Offset:14 => OK
12. 在列表项 P->009ca680 上点右键 => Find out what accresses this pointer => Change Value
13. mov eax, [eax+0c] =>eax: 009ca5b0 => 009ca544 => 计算:009ca5b0-c=009ca538 => 搜索
009ca538 => 0045cc18(绿色显示)
解释:这步骤的解释就和 10 中完全一样了 要解释的就是 0045cc18(绿色显示) 绿色显示就
是说这个地址是静态的(就是不会改变的地址) 英文意思就是 congratulations
14. 编辑列表项 P->009ca680,添加指针项,Pointer: 0045cc18, Offset:c => OK
最后,将数值改为 5000,本步教学终于算是完成了。
15.最后 血=[[[[[[[四级基址(就是绿色的)+四级偏移]]+三级偏移]]+二级偏移]]+一级偏移]
评论0