打开游戏
查看内存区域
查看游戏当前使用的内存区域
下面这一段是游戏当前使用的内存区域,选择一片可以读写的内存区域
跳转到这片内存
查看是否有空余内存可以使用
使用空闲内存
我们选择0075DFD0开始的内存
显示反汇编
找到使阳光减少的反汇编代码
注入代码
此时,edi+00005560的值就会临时保存在0075DFD0
验证人造指针
手动添加地址
激活脚本,并手动添加0075DFD0这个人造地址,阳光值是正确的
地址成功保存数据
选择动态申请的内存
激活测试
手动添加地址
阳光数值正确
使用只读内存地址
加入内存可写指令
fullaccess(addr, size)