|
|
楼主 |
发表于 2011-6-12 09:29:46
|
显示全部楼层
本帖最后由 银河漫步 于 2011-6-12 09:31 编辑 ; @8 R( H' l! O! X
9 c+ X5 }. |( A. E& w5 ^- I就好像CE的那种指针
+ u% s% u& M: s( i5 ?一个数据的地址是变动的
0 M- M( Z/ \) \8 P1 Y U9 v但是相对一个A地址的偏移量是不变的
$ P% v; b2 k& w那么就需要定位这个A地址$ l/ R, H1 h, V( E# U
而指向A地址的总是一段代码0 u) Y2 m7 s1 o# ~
JMP类的
; O9 }$ V" L# J/ F1 C& Y那么这个代码的地址B就是一个指针
9 t C1 l& o7 H4 S! E* s就和模拟器的基地址是一个道理0 A$ P3 u0 |6 C6 T4 R" a3 S, v
6 C5 K; t8 \7 Q1 Q3 L2 e只是PC游戏通常不是一级指针
9 T; w% e! o: y+ _6 L, y4 H Y是多级的
! \. i( P& y, p: Z2 o. E也就是代码地址B也不是固定的
" @. O% m. s2 W3 w: _# E# v那么就需要寻址到指向这个代码地址B的的上一级JMP类代码地址C
1 w6 B% E7 d$ [; q& E& @如此循环
5 u, w; E( ^% G+ J. e8 N) \8 u一直找到一个固定的JMP类代码为止
- U) J' J* W% B x$ t5 M
; ]) s4 v; U3 v8 ~+ P4 H, ]+ `7 e目前我遇到过的最BT的游戏也就4级指针& ]2 q/ L% v4 w# k& y/ Q2 @5 A [
再多级的暂时还没看到过 |
|
IP卡
狗仔卡
显身卡
发表于 2011-6-11 16:43:26
