|
|
楼主 |
发表于 2011-6-12 09:29:46
|
显示全部楼层
本帖最后由 银河漫步 于 2011-6-12 09:31 编辑
V M B6 E$ ~6 r' l: H9 _
8 `& T' h, ]2 U! N' q就好像CE的那种指针
2 V* _. m2 M7 n+ E7 ~$ v/ O1 E一个数据的地址是变动的
& o0 d1 z4 F& N, q2 u8 k7 Z但是相对一个A地址的偏移量是不变的
; g* y* k9 S5 V n那么就需要定位这个A地址" h3 t! Z/ n. l, J
而指向A地址的总是一段代码
/ g" A1 c: M nJMP类的2 [5 Y& H: e1 H
那么这个代码的地址B就是一个指针& k4 ^9 ]3 t& @; |9 B$ G
就和模拟器的基地址是一个道理
+ P2 T9 |! ^2 J2 h9 F! S# H" e% P: @7 ]
只是PC游戏通常不是一级指针
; v* R8 k- f0 W+ e* X是多级的
; G+ E% e: {- s1 [/ ?6 v也就是代码地址B也不是固定的% t" _- H% w3 P7 h ^; x1 |3 c
那么就需要寻址到指向这个代码地址B的的上一级JMP类代码地址C3 M+ e$ W: |: H2 w3 [3 x5 [
如此循环
% {/ N* ^$ \" O) e. r) ^' Y1 y6 o一直找到一个固定的JMP类代码为止
& r- I0 u. I$ k( V) D3 Q
6 [! v" Y: N, A8 ^( N目前我遇到过的最BT的游戏也就4级指针
( O) x9 z) n- V5 s再多级的暂时还没看到过 |
|
IP卡
狗仔卡
显身卡
发表于 2011-6-11 16:43:26
