热血江湖找怪物血数据-天理良心网

热血江湖找怪物血数据

　　经过一个多小时的热血研究，从目前获取的江湖信息入手分析，主要是找怪用CE搜索指针，最后用OD分析得到选中怪的物血血量是多少。一、数据通常来说只要找到一个怪的热血血地址，就可以知道这个地址是江湖怎么来的，因为怪地址不止一个，找怪每个怪都有一个独立的物血地址，所以应该是数据个数组。然后用CE先查找某一只特定怪的热血血量的地址，还有选中怪ID的江湖存放地址，这是找怪两个需要用到的。二、物血找怪的数据血地址，这个地址是动态的不是基址，关掉游戏再打开或者重启都会改变，所以操作时不要关掉游戏，要一次完成。如果中断了又得从头来过。找怪的血地址比较简单，可以用小号去打怪，看看怪大致血量是多少，然后搜索这个值的范围，比如血是50左右，那就可以输入40-60之间的数来搜索。会搜索出很多怪，然后打一下怪，看看怪减了多少血，再继续搜索这个减少了的值，几次操作就可以找到了。三、找选中怪的ID，这个比较复杂点，需要很多步。选中怪和不选中怪的值肯定是不相同的，可以根据这个特点去寻找。比如，一开始搜索未知的数值，然后选怪，再搜索已改变的值，然后打死怪，值又会改变，再搜索已改变的值。然后就需要点耐心，一直搜索未改变的数，因为你没选怪，自然就不会改变。直到没有数值改变，你再选中怪，再去搜索已改变的值。用这个思路就可以找到了。还有一种方法，因为已知未选怪时的值为65535即FF，如果用OD去跟的话，很容易就发现有很多地方会把寄存器的值与00FF对比，这是判断是否选怪的。先搜索65535，然后选中怪，再搜索已改变的数，再打死怪，搜索65535，重复操作就能找到。四、已经找到某个怪的血的地址和选中怪的ID的地址，现在用CE进行操作查找这个怪的血是怎么来的。选中怪的血的地址，扫描这个地址指针，设为2级指针搜索就可以了，然后会查找到五六个，一般第一个就是。为了准确可以过一会打几只怪，换地图转转再回来，在指针搜索中再搜索没有用到这个地址的指针，这样会只有一个或者两个，全部添加，如果发现地址是相同的就只保留一个就可以了。五、找到指针的地址后查看谁操作这个地址，在弹出来的对话框中选择指针存的是什么，会出来一堆，能过分析，最后找到MOVECX,[EAX*4+XXXXX]这样的代码，双击查看信息，EAX值就是怪的ID的16进制。然后来判断这个是否正确。六、因为一开始我们已经找到存放选中怪的ID存放地址，去点一下那只特定的怪，因为我们找到的血地址是这只怪的，分析的也是从这个地址分析的。你会发现，怪的ID的16进制，正好是EAX，那现在可以肯定，在怪血的地址是怪的ID*4+XXXX 七、用程序读一下这个值，然后再查看特定怪的血地址是谁写入这个地址，会找到EDI+33C，双击查看EDI，把这个16进制的值转换成10进制，会发现这个值与ID*4+XXXX地址读出来的值相差8。为了看是否正确，可以多找几只怪的地址，然后把怪的ID带到ID*4+XXXXX中去读，会发现都有有8的偏移。也可以用OD去跟一下，会发现有个EBP-08的代码，就是把EBP-08的值存进寄存器去计算。八、现在就可以得到准确的选中怪的血的地址了，基址＝怪ID*4+XXXXX，怪血地址＝基址-08+33C

热血江湖找怪物血数据

友情链接