吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 807|回复: 6
收起左侧

[经验求助] CE基值问题

[复制链接]
你若欢喜 发表于 2024-4-3 22:41
25吾爱币
CE用指针扫描出来的基值

是   "GameAssembly.dll"+02693478

易语言里面

jc1 = 取进程ID (“HOB.exe”)
jz1 = 读内存整数型 (jc1, 十六到十 (“"GameAssembly.dll"+02693478”))
py1 = 读内存整数型 (jc1, jz1 + 十六到十 (“48”))

这样写无效、这个要怎么解。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

nanaqilin 发表于 2024-4-3 23:42
你的表达我也没太看明白,易语言我也不懂
但是步骤是这样的
第一步是进程ID,第二步获取GameAssembly.dll地址,第三步是获取基址加偏移地址中的内容
如果有更多的偏移路径的话,每一步要将偏移地址中的内容再当成基址去找,表达式是[[[base+offset1]+offset2]+offset3]...
这样一层一层的找下去,直到找到
 楼主| 你若欢喜 发表于 2024-4-4 00:06
nanaqilin 发表于 2024-4-3 23:42
你的表达我也没太看明白,易语言我也不懂
但是步骤是这样的
第一步是进程ID,第二步获取GameAssembly.dll ...


这是我扫出来的基址已经多次验证了。
主要是现在写到易语言不知道怎么写。

这样写读不到。

这样写也读不到,因为是截图,易语言里面没有写偏移
朢月xX 发表于 2024-4-4 08:32
jc1 = 取进程ID (“HOB.exe”)

JZ = 取模块地址(jc1,"GameAssembly.dll")

jz1 = 读内存整数型 (jc1, JZ+十六到十 (“02693478”))

py1 = 读内存整数型 (jc1, jz1 + 十六到十 (“48”))
 楼主| 你若欢喜 发表于 2024-4-4 12:43
朢月xX 发表于 2024-4-4 08:32
jc1 = 取进程ID (“HOB.exe”)

JZ = 取模块地址(jc1,"GameAssembly.dll")

好像不太对,这样写,读出来的数值全是0 。
朢月xX 发表于 2024-4-4 17:58
你若欢喜 发表于 2024-4-4 12:43
好像不太对,这样写,读出来的数值全是0 。

应该这样写的,你确定你的模块能不能读取64位进程的?????
xiaoyula 发表于 2024-4-4 22:47
你这是64位的程序 你的保证你的模块是可以操作64位进程的
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-14 07:45

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表