|
|
楼主 |
发表于 2011-6-12 09:29:46
|
显示全部楼层
本帖最后由 银河漫步 于 2011-6-12 09:31 编辑 ) j6 z) p5 Z# {. e G }
7 T$ ?: W2 o) Q4 y& T' G x就好像CE的那种指针' v8 W; ~& q3 M! S/ u
一个数据的地址是变动的
1 e# _- X. u% x% Z. l, d; l, C6 j/ Z但是相对一个A地址的偏移量是不变的
9 }! F I4 j# C" |" D1 b3 g" a/ T* U那么就需要定位这个A地址
b1 A, D7 I. X而指向A地址的总是一段代码9 R3 h: M4 S* R
JMP类的
/ B. @* T! m1 @1 C- Z& @那么这个代码的地址B就是一个指针
2 h* z0 |5 Y. Q% w1 T- D- e* |就和模拟器的基地址是一个道理
9 Y; a* K0 N7 x4 \
" r* ~4 j! @& |; {2 x E只是PC游戏通常不是一级指针1 W8 ~4 Y; A9 \8 O" @
是多级的1 Z9 ]) `7 m8 a
也就是代码地址B也不是固定的
3 J0 I4 I4 O& {( P9 x那么就需要寻址到指向这个代码地址B的的上一级JMP类代码地址C
0 _& e+ ?9 D6 d如此循环
4 n& I0 U( K+ \一直找到一个固定的JMP类代码为止& |6 w, V6 f% I
; O5 M: d5 Z+ o) K0 t, ?. h# r9 V目前我遇到过的最BT的游戏也就4级指针
$ L% h0 o, W/ _9 x再多级的暂时还没看到过 |
|
IP卡
狗仔卡
显身卡
发表于 2011-6-11 16:43:26
