基址找法…

我想當初會出現穿牆啦無限跳之類的東西
包括我自己在製作的外掛
都是靠所謂的基址
遊戲中基址要怎麼找?
這一直是我很想要知道的事情
所幸真的有高手願意教學了
有興趣的會員可以去]外掛聯合國討論區] » 《外掛研發學院》» 《外掛研發教學》
找一篇 (學寫外掛課程二)
http://bbs.wgun.net/thread-175978-1-1.html
閱讀權限要50喔…之前好像有找到可是那時候積分不夠,後來也就忘記了
事實上有點複雜，而且那位高手大大在某些部份的解說我也不太懂
不過還是很具有參考價值
http://www.cnblogs.com/sky-purple/archive/2008/03/18/1112152.html
網上找到應該比較詳細的圖解
********************************************************************
根據我自己的理解，我解釋一下所謂的基址。
任何運行中的程式，包括遊戲在內，所有的計算資料都放在記憶體內。
可以想像記憶體是一個超級大的火車站置物箱。
有的資料是固定放在某個位置的，這種屬於固定式，就是下次再開啟程式還是放在這邊。
另外一種是不固定放在特定位置，這種屬於變動式，就是只要換個地圖或者下次開啟，就又換位置了。
很可惜的是網路遊戲大部分都是屬於變動式的，但是這種變動是有規律可尋的。
我今天資料放在這裡，明天要放在那裡，如果隨便放我自己都找不到，所以會有一套計算的方始。
由一個固定的位置為基準點，這個點就是基址，我們用修改器搜尋是無法直接找到的。
我們能找到的只是他由基址經過計算然後得出的位置，這就是我們搜尋到的位置。
當然算式我們也是不知道的啦…但是可以利用CE來找到 ，算是其實很簡單，
1.基址放的是偏移量1
2.然後A這個位置+偏移量1=偏移量位置2的位置，這時候在這個位置可以得到偏移量2
3.然後在Ｂ這個位置+偏移量2=偏移量位置3的位置，這時候在這個位置可以得到偏移量3
4.遊戲中放置血量數字的位置就由基址和偏移量決定
5.血量位置＝偏移量3+C
廢話說道這裡就打住吧。
用比較形象的例子來說明好了，歐菲爾在玩解迷遊戲，要把血量包包放到某個編號的櫃子裡，
他首上有幾個線索：基址的位置和ａｂｃ3個櫃子裡的編號（這3個櫃子裡的編號每次玩都會不一樣）
首先他到了基址的櫃子得到了一個數字「1」，偏移量1
然後到ａ櫃得到Ａ，到Ａ+1號的櫃子得到一個數字「3」，偏移量2
在跑到ｂ櫃得到Ｂ，到Ｂ+3號的櫃子得到一個數字「5」，偏移量3
在跑到ｃ櫃得到Ｃ，到Ｃ+5號的櫃子就是放血量包包的地方啦。

但是每次在玩這個遊戲ABC都會隨機給予，所以每次放包包的地方都不一樣，這樣小歐就不行作弊，
不可以每次都直接跑到第一次放血量包包的地方。
但是我們的狀況正好相反，我們沒有基址和ＡＢＣ跟偏移量，我們只有放包包的位置，和超厲害的ＣＥ。
於是我們監視著血量包包的位置，看他是怎麼放進來的，
當然血量改變一次，可憐的歐菲爾就要跑一次，而且很笨的必須每次都照上面的方法跑，
於是第一次我們利用CE的功能[查什麼在寫入該位置Find out what writes to this addrees]
結果發現到原來包包是從C傳過來的，而且C的櫃子編號跟血量包包的位置差了5格，
同樣的我在監視Ｃ櫃子，血量改變後又發現原來是從Ｂ位置傳過來的，
正好Ｂ櫃子編號跟Ｃ櫃子編號差3格，同樣繼續重複監視…
血量又改變一次，結果發現是從Ａ櫃子傳遞過來的，A櫃子跟B櫃子差了1格，
在監視Ａ櫃子就發現他是從基址櫃跑出來的。
由於ＡＢＣ每次給的都不一樣，但是我們知道基址是固定的，偏移量也是固定的，
只要在算式中帶入改變的ＡＢＣ就可以算出血量包包櫃子的編號。
這樣每次我們要修改血量就可以直接放到算出來櫃子裡。
只是要用什麼方法監視呢，首先我們找到了血量包包的位置，用ＣＥ的[查什麼在寫入該位置]
得到了算式Ｃ+5，要注意的是Ｃ是一個編號（數字），我們要找的就是提供Ｃ這個編號的櫃子，
於是我們搜尋Ｃ，發現有3個可疑的櫃子裡面都有Ｃ這個數字，
我們先盯緊這3個櫃子，然後重開一次遊戲，這時候ＡＢＣ都不一樣了，
然後重新找血量包包的位置，然後在損血讓ＣＥ抓到式誰在寫入東西到血量包包的櫃子，
當然會找到另外一個Ｃ＃+5，（為了避免混亂就把這個新的Ｃ稱之為Ｃ＃）
在剛剛我們盯緊的3個櫃子中發現有一個櫃子有Ｃ＃，這樣就可以肯定這個櫃子是ｃ櫃，
我們知道當得到偏移量3之後，必須要去開啟ｃ櫃拿Ｃ數字，在用Ｃ+偏移量3（5）找到血量包包櫃子，
所以我們對ｃ櫃用ＣＥ功能[查什麼在讀取該位址]，會發現很多位址都在讀取，選第一個，
得到算式Ｂ+偏移量2（3），然後我們搜尋Ｂ，發現有14個（參考使用CE找基址（圖解）），
假設第一個為ｂ櫃（綠色），用ＣＥ功能[查什麼在讀取該位址]，會發現很多位址都在讀取，還是選第一個，
得到算式Ａ+偏移量1（1），搜尋Ａ看看有哪些櫃子有包含Ａ（疑似a櫃），搜尋結果為12個，我們選第一個（綠色），
基本上這就是基址了，如果不確定就在用ＣＥ功能[查什麼在讀取該位址]，如果這是基址就會出現：

紅色框框的0250698ｃ跟上面紅色的字mov [0250698ｃ],eax一樣，沒有偏移了，這就是基址啦，
如果不是基址就會出現：

有發現嘛下面的是03c31b7c就是esi，上面的紅色字mov [esi+7c] 0000000
其中esi就是03c31b7c也就是A或B或C，7C就是偏移量。


打的好累yociexp195.gif，邊打邊發現懂是懂了，但要把內容說出來還真的不容易，
我光這篇就打了3個小時，邊打還要邊思考要怎樣把他簡單化，具象化，如果還不懂我真的會很傷心yociexp80.gif

[ 本帖最後由 歐菲爾 於 2008-7-19 20:57 編輯 ]

YCT66B
YCT47B
YCT42B
YCT65B
YCT51B
YCT46B
YCT41B

-v-雖然不太懂,但我會努力的了,謝謝大大

寫的滿好的..對查基址新手很有幫助

喔喔 真是受益良多阿
感謝大大無私分享YCT47B

@0@..好正的說...不過會不會很易被抓?!

@0@..好正的說...不過會不會很易被抓?!

@0@..好正的說...不過會不會很易被抓?!

@0@..好正的說...不過會不會很易被抓?!

謝謝大大教學，雖然已經知道了。YCT49B