|
|
楼主 |
发表于 2011-6-12 09:29:46
|
显示全部楼层
本帖最后由 银河漫步 于 2011-6-12 09:31 编辑
6 D* O: ^; f" A5 ~, w2 R) H" T1 q
就好像CE的那种指针
3 ^2 U. B" j7 V一个数据的地址是变动的4 S: Y0 H( ]. ^' X- h
但是相对一个A地址的偏移量是不变的
! C9 z( t* t" @% a" @那么就需要定位这个A地址+ m) ~/ M) L& `; \) o# [9 [
而指向A地址的总是一段代码4 Q/ p5 ~# Q* H" N
JMP类的0 p) p. P; K+ F( }
那么这个代码的地址B就是一个指针
( }: s2 u# p( s6 |就和模拟器的基地址是一个道理
1 o$ J+ F' W* l' H+ e2 p1 S# X' K0 {! ]
只是PC游戏通常不是一级指针
' D) b: t7 z4 w4 ?/ e是多级的9 R8 o3 y$ e8 h; y
也就是代码地址B也不是固定的: z, X3 m/ {) I3 t: j
那么就需要寻址到指向这个代码地址B的的上一级JMP类代码地址C9 v) o) J4 V& B+ ~$ G
如此循环1 p/ Z' H) m# I9 i
一直找到一个固定的JMP类代码为止$ X3 @4 ]& l4 Y" O) I
/ B, z; |5 T, U- u+ P5 `. q: v
目前我遇到过的最BT的游戏也就4级指针
1 m5 P3 ~3 u l3 Y6 j, g7 Q( u% P再多级的暂时还没看到过 |
|
IP卡
狗仔卡
显身卡
发表于 2011-6-11 16:43:26
