CE基值问题

你若欢喜 · 发表于 2024-4-3 22:41

CE用指针扫描出来的基值

是 "GameAssembly.dll"+02693478

易语言里面

jc1 ＝取进程ID (“HOB.exe”)
jz1 ＝读内存整数型 (jc1, 十六到十 (“"GameAssembly.dll"+02693478”))
py1 ＝读内存整数型 (jc1, jz1 ＋十六到十 (“48”))

这样写无效、这个要怎么解。

nanaqilin · 发表于 2024-4-3 23:42

你的表达我也没太看明白，易语言我也不懂
但是步骤是这样的
第一步是进程ID，第二步获取GameAssembly.dll地址，第三步是获取基址加偏移地址中的内容
如果有更多的偏移路径的话，每一步要将偏移地址中的内容再当成基址去找，表达式是[[[base+offset1]+offset2]+offset3]...
这样一层一层的找下去，直到找到

你若欢喜 · 发表于 2024-4-4 00:06

nanaqilin 发表于 2024-4-3 23:42
你的表达我也没太看明白，易语言我也不懂
但是步骤是这样的
第一步是进程ID，第二步获取GameAssembly.dll ...

这是我扫出来的基址已经多次验证了。
主要是现在写到易语言不知道怎么写。

这样写读不到。

这样写也读不到，因为是截图，易语言里面没有写偏移

朢月xX · 发表于 2024-4-4 08:32

jc1 ＝取进程ID (“HOB.exe”)

JZ = 取模块地址（jc1,"GameAssembly.dll"）

jz1 ＝读内存整数型 (jc1, JZ+十六到十 (“02693478”))

py1 ＝读内存整数型 (jc1, jz1 ＋十六到十 (“48”))

你若欢喜 · 发表于 2024-4-4 12:43

朢月xX 发表于 2024-4-4 08:32
jc1 ＝取进程ID (“HOB.exe”)

JZ = 取模块地址（jc1,"GameAssembly.dll"）

好像不太对，这样写，读出来的数值全是0 。

朢月xX · 发表于 2024-4-4 17:58

你若欢喜发表于 2024-4-4 12:43
好像不太对，这样写，读出来的数值全是0 。

应该这样写的，你确定你的模块能不能读取64位进程的？？？？？

xiaoyula · 发表于 2024-4-4 22:47

你这是64位的程序你的保证你的模块是可以操作64位进程的

帐号		自动登录	找回密码
密码			注册[Register]

[经验求助] CE基值问题

个人中心