用植物大战僵尸示例
首先找到正确的地址
右键-->找出是什么改写了这个地址
然后回到游戏使数值变动
双击查看详细信息
记住”1B5CAE00“这个地址也就是edi地址,偏移也就是5578,然后搜索这个地址,记得勾选Hex。
之后在任意一个地址之中用鼠标右击,在弹出的选项中选择“是什么访问了该地址”,如果在弹出的新窗口里有许多正在访问该地址的代码,那么这个地址就是我们要找的特殊地址。
双击查看详细信息,一般为mov传递的代码。
偏移也就是868,再次输入0271ABA0,点击“首次扫描”
一般看到绿色的就是固定地址,而这个地址就是我们要找的基址。
双击该基址加入TC表,然后在TC表里再次双击该基址
复制地址 PlantsVsZombies.exe+3794F8 ,点击“手动添加地址”→粘贴进去→分别输入868和5578偏移。
最终这就是阳光基址了。
总结下,找基址大多是看mov,进来排除ebp,esp之类的,一般找edi,eax,esi之类的代码。