|
|
楼主 |
发表于 2011-6-12 09:29:46
|
显示全部楼层
本帖最后由 银河漫步 于 2011-6-12 09:31 编辑 6 c3 Q9 k) n. x' G
1 K+ F' N, h+ H4 G7 L0 _& Q就好像CE的那种指针
: i# K: J2 _" Z) A一个数据的地址是变动的
; j: q, R# u1 ?& y7 m) q但是相对一个A地址的偏移量是不变的
: }9 F$ k( |" @5 |! u/ q; h/ r0 x3 b那么就需要定位这个A地址4 A( _- L4 Z4 {/ }* |
而指向A地址的总是一段代码( Q; F* J) a& r6 { \9 u; _. Z
JMP类的
6 B' e2 I6 T, G那么这个代码的地址B就是一个指针
9 ]; s. C3 c3 s+ P1 ?8 Q就和模拟器的基地址是一个道理- J% D, o9 H$ O7 ?
! A K2 o& A7 u/ n, Z
只是PC游戏通常不是一级指针" c; I4 g" i9 ]9 t; F" S0 A& n
是多级的
9 ^ w8 Q$ ?) ]: V, O( D也就是代码地址B也不是固定的7 b( h! c1 a7 @% Q
那么就需要寻址到指向这个代码地址B的的上一级JMP类代码地址C K* {9 l6 V( y
如此循环
* v# J- u5 M. b; N" u W& `# ?一直找到一个固定的JMP类代码为止) N6 I. g0 w5 G
" _# c9 C8 W3 U. ?1 q# s1 r }
目前我遇到过的最BT的游戏也就4级指针3 c! T, @, R/ x( M% y' b6 L8 G z1 k
再多级的暂时还没看到过 |
|
IP卡
狗仔卡
显身卡
发表于 2011-6-11 16:43:26
