冰楓論壇

標題: H1Z1ESP 偏移地址更新方法CE [打印本頁]

作者: leo_on9 時間: 2018-4-1 10:58
標題: H1Z1ESP 偏移地址更新方法CE

遊戲剛剛更新先附上最新的地址

[偏移]
在CGame = 0x142AEF0E8
顯卡= 0x142AEEE38

現在來說更新方法
準備工具：CE（我用的是CE6.1）

1：運行遊戲
2：運行cheatengine-x86_64.exe（因為h1z1.exe是64位程序所以CE需要x64的版本或者其他x64調試器）點擊圖上的這個按鈕

2：選擇H1Z1.exe進程然後點擊打開

3：指針類型選擇字節數組

4：搜索內容裡面寫上48 89 43 68 48 8B 03 FF 90 B8 00 00 00 48 8B 43 28（CGame特徵碼）然後點擊搜索（First Scan）會搜到一個地址

5：選中搜到的地址右鍵 - 選擇第二個（或按Ctrl + D）

6：按Ctrl + D之後會彈出一個界面顯示的是搜索到的地址附近的彙編代碼然後雙擊圖下框框的那一句（搜索到的地址從上到下第5句）

7：雙擊之後彈出一個界面裡面的142AEF0E8就是CGame的地址

Graphics地址利用特徵碼更新也是如此搜到地址按Ctrl + D後（搜索到的地址從上到下第7句）
最後附上特徵文本

// CGame的特徵
48 89 43 68 48 8B 03 FF 90 B8 00 00 00 48 8B 43 28

mov [rbx + 68]，rax
mov rax，[rbx]
調用qword ptr [rax + 000000B8]
mov rax，[rbx + 28]
mov rcx，[142AEF0E8] ------- CGame
lea rdx，[rsp + 30]
mov [rsp + 30]，rax

//圖形特徵
89 5C 24 08 57 48 83 EC 20 48 8B D9 E8 ?? ?? ?? ?? 48 8B 03

mov [rsp + 08]，ebx
推rdi
sub rsp，20
mov rbx，rcx
調用curl_formget + 449560
mov rax，[rbx]
mov rdi，[142AEEE38] -------圖形

作者: 38899800 時間: 2018-4-1 12:33
ESP? 偏移地址是啥看不懂

作者: JianWei 時間: 2018-4-12 13:15
請問esp能分享嗎?? 拜託找很久了 line ID sun_day_w

作者: fff744741851 時間: 2018-10-11 10:39
这个是什么东西球教教

歡迎光臨冰楓論壇 (https://bingfong.com/)