特征码搜索基址cc源代码（如何查找基址特征码）

本篇文章给大家谈谈特征码搜索基址cc源代码，以及如何查找基址特征码对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、急！！！用CE找基址搜索不到来源，求大神解释！！！
• 2、易语言怎么写通过游戏地址特征码，自动寻地址
• 3、DNF自定义基址和评分基址搜索方法
• 4、dnf11章人物基址怎么找 召唤基址怎么找 ？？？ 我的QQ 1097959570
• 5、炫舞基址怎么查找？
• 6、特征码是什么？怎么用的？？

急！！！用CE找基址搜索不到来源，求大神解释！！！

找不到就注入

通过搜索特征码找到mov eax,[edi+24] ，再用反汇编引擎inline hook

或用虚拟机追出edi值

易语言怎么写通过游戏地址特征码，自动寻地址

子程序 内存搜索, 整数型, , 某些情况，需提升权限(返回结果数目,失败返回0)

.参数 进程ID, 整数型, , 进程ID

.参数 搜索内容, 字节集, , 欲搜索的内容 其他类型-需自行转换为字节集类型

.参数 结果数组, 整数型, 参考 数组, 用来保存搜索的结果

.局部变量 长度, 整数型

.局部变量 操作句柄, 整数型

.局部变量 内存地址, 整数型

.局部变量 内存块信息, MEMORY_BASIC_INFORMATION

.局部变量 数据缓冲区, 字节集

.局部变量 读取结果, 整数型

.局部变量 找到地址, 整数型

清除数组 (结果数组)

长度 ＝ 取字节集长度 (搜索内容)

操作句柄 ＝ _打开进程 (2035711, 0, 进程ID) ' 取得操作句柄

.判断循环首 (VirtualQueryEx (操作句柄, 内存地址, 内存块信息, 28) ≠ 0) ' 取得内存块信息

.如果真 (内存块信息.Protect ≠ 16 且 内存块信息.Protect ≠ 1 且 内存块信息.Protect ≠ 512) ' 判断保护状态

数据缓冲区 ＝ 取空白字节集 (内存块信息.RegionSize)

读取结果 ＝ _内存读字节集 (操作句柄, 内存地址, 数据缓冲区, 内存块信息.RegionSize, 0)

.判断循环首 (读取结果 ＞ 0)

找到地址 ＝ 寻找字节集 (数据缓冲区, 搜索内容, 找到地址) ' 查找是否有要搜索的数据

.如果 (找到地址 ＝ -1) ' 跳出 进行下次循环

跳出循环 ()

.否则

加入成员 (结果数组, 到数值 (内存地址 ＋ 找到地址 － 1))

.如果结束

找到地址 ＝ 找到地址 ＋ 长度

.判断循环尾 ()

.如果真结束

内存地址 ＝ 内存地址 ＋ 内存块信息.RegionSize ' 搜索下一内存块

处理事件 ()

.判断循环尾 ()

_关闭对象 (操作句柄)

返回 (取数组成员数 (结果数组))

通过 超级模块的源码 取出来的

.版本 2

.子程序 搜索基址

.局部变量 结果数目, 整数型

.局部变量 搜索结果, 整数型, , "0"

.局部变量 基址, 整数型

' 结果数目 ＝ 内存搜索 (进程标识, { 139, 1, 139, 80, 12, 83, 106, 1 }, 搜索结果)

' 基址 [1] ＝ 搜索结果 [1] － 十六到十 (“89”)

结果数目 ＝ 内存搜索 (进程标识, { 87, 86, 80, 139, 249, 50, 219 }, 搜索结果)

.如果真 (结果数目 ≠ 0)

基址 ＝ 搜索结果 [结果数目] ＋ 十六到十 (“220”)

属性基址 ＝ 读内存整数型 (进程标识, 基址)

火力基址 ＝ 读内存整数型 (进程标识, 基址 － 十六到十 (“100”))

输出调试文本 (十到十六 (火力基址) ＋ #换行符 ＋ 十到十六 (属性基址))

DNF自定义基址和评分基址搜索方法

人物基址 01213B0C

QQ基址 011BA4C4

角色基址 011A4D30

召唤基址 016865D8

仓库基址 009D2920

物品栏偏移=3860

商店基址 011BD304

动作CALL 2B4

物品CALL 4CC

公告基址 00BF0F60

公告地址 00AFE2D0

喇叭公告 00AFF980

攻击对象 01686E0C

技能参数1 010BEF68

技能参数2 010BEF6C

技能栏偏=37DC

加密参数1 013D6A98

加密参数2 013D6A9C

装备参数1 0127C158

装备参数2 0127C15C

装备CALL 00446830

地图基址 010ADDF8

评分基址 011B7990

怪物数量 01215C88

头部参数 0129BFD8

x轴参数 00BFEFD0

Y轴参数 00BFEE80

z轴参数 00BFF150

过图CALL 004A2B10

对话CALL 011BD2FC

APC 公告 00403820

喊话CALL 00AFFD90

模拟CALL 00514FD0

人物等级=10CC

最大血量=10D4

最大蓝=10E4

当前血偏移=1BCC

当前蓝偏移=1BD4

恢复HP=12D4

MP恢复=12E4

虚弱=33E8

不死=1F0C

卖修偏移1CB8

属性偏移:

人物等级=10CC

力量=10F4

体力=1104

智力=1114

精神=1124

火属性抗性=1134

冰属性抗性=113C

暗属性抗性=1144

光属性抗性=114C

火属性抗性=1120

火属性强化=1174

冰属性强化=117C

暗属性强化=1184

光属性强化=118C

负重=12C4

移动速度=12F4

攻击速度=1304

释放速度=1314

硬直=1324

僵直=1334

物理攻击=1374

物理防御=1384

魔法攻击=1394

魔防防御=13A4

物理攻击无视防御=13B4

物理防御追加伤害=13BC

物理防御负数0=13C4

无视防御魔法伤害=13CC

魔法防御追加加减少=13D4

魔法防御负数0=13DC

物理暴击=13E4

魔法暴击=13EC

命中=140C

物理攻击=13F8

物理防御 百分比=1434

魔法攻击=1408

魔法防御 百分比=1444

城镇物理攻击=19AC

城镇物理防御=19B4

城镇魔法攻击=19BC

城镇魔法防御=19C4

城镇移动速度=19D4

这是第十三章最新基址

dnf11章人物基址怎么找 召唤基址怎么找 ？？？ 我的QQ 1097959570

去看看就知道怎么找了 先进入游戏

打开驱动工具

下载 (78.3 KB)

昨天 23:35 下载 (120.74 KB)

昨天 23:35

上面三张图教你如何成功打开驱动

接下来我们打开OD 看见没 可以附加DNF了

下载 (151.19 KB)

昨天 23:37

但是呢附加之后会出现下面这种问题 如图

下载 (144.87 KB)

昨天 23:38

什么都没有 别急 我们按下

下载 (36.29 KB)

昨天 23:39 这里的M2 会出现下面这幅图

下载 (401.71 KB)

昨天 23:41 好了 可以真正附加DNF幷显示代码了

接下来就教大家用特征码找基址 至于特征码怎么来 我会在年底发布在自己的网站上

首先CTRL+G跳转到00400000 如图 下载 (187.87 KB)

昨天 23:43

第一 我们找人物基址

CTRL+S

特征码

mov eax,dword ptr ds:[esi]

push 0x1F

mov ecx,esi

下载 (281.13 KB)

昨天 23:46点查找 下载 (84.84 KB)

昨天 23:47 这里的011CF364即为人物基址

第二 我们找技能参数

CTRL+S

特征码

PUSH EDI

PUSH EDI

MOV EAX,DWORD PTR DS:[ESI]

PUSH ECX

下载 (130.72 KB)

昨天 23:50

这里的01083DF8 和01083DFC即为技能参数 后面的2E0没截过来 ‘2E0是技能偏移

第三 我们找加密参数

CTRL+S

特征码

push 3F

push edi

下载 (85.89 KB)

昨天 23:53

这里的01392DA4和013DA0为加密参数

第四 我们搜索公告基址和商店基址

CTRL+S

特征码

push 0

push 0

push 1F 下载 (91.51 KB)

昨天 23:56

这里的01178BC4为商店基址

00ADDC20为公告基址

第五 我们搜索仓库基址

CTRL+S

特征码

push eax

push 0x2D

下载 (54.39 KB)

昨天 23:59

这里的009BD760为仓库基址

召唤基址 攻击对象 怪物基址 怪物数量 用到工具小烦搜索器

这几个我说下方法 就不发图片了 时间来不及

首先说下攻击对象找法

首先读取人物基址 得到一个长整数

进图让怪打 不要打怪 然后搜索读取到的长整数 就会出来怪物基址了

怪物基址找法

进图打怪 搜索读取到的长整数 怪物基址就可以出来了

怪物数量找法

进图不打怪只数怪 比如怪有8只 8X4+4=36 你就搜索整数型36

一次可能搜索不到 接下来打死一只怪 7X4+4=32 再次搜索整数型32

依次类推 找到为止

召唤基址找法

首先读取攻击对象 得到一个长整数 可能读取不到

进图打怪 把所有的怪打光 再读取 这下绝对可以

接下来召唤出一只等级低点的怪物（为什么呢，后面可以验证一下召唤基址是否找对了）

搜索刚才读取到的长整数 就可以得到召唤基址了

接下来就可以验证了 进入下一图 让怪把你刚才召唤的怪物打死 变为0的那个绝对就是召唤基址了

如果有帮到你 就加点分吧 不强求！！！ 伸手党从此不再受气了

那些自以为是 看不起伸手党的 我表示强烈的鄙视！！！！

关于偏移的找法

只要大家找到一个四位偏移和一个三位偏移 这个游戏无论怎么更新 你都可以无忧了

鞋子偏移找法 用到方向偏移工具

这里我就用文字描述了

在人物文本框里输入人物基址 模糊不等于0搜索

穿上鞋子 首次扫描 直到出现2XXX

脱下鞋子 精确搜索0 就可以找到鞋子偏移

称号偏移 首次扫描用 模糊不等0搜索

再次扫描用 变化的值搜索

称号取下 戴上 循环搜索几次 就可以得到称号偏移

武器偏移也是同样的道理 就不多说了

三位偏移加个双偏移进去 方法一样

炫舞基址怎么查找？

没破TP驱动真不方便，因为本人技术有限，暂时还没研究出来，下面说说用小烦内存搜索工具搜索的方法吧！本人也喜欢研究小烦的搜索器！

目前只能找到这些数据，CALL地址好象没法搜索到正确的！

第1，搜索技能参数

①先随便搜索一个技能代码的基址（如下图显示）：

下载 (198.54 KB)

2010-8-16 19:42

②右键点击搜索出来的基址选择内存编辑器（如下图显示）：

下载 (201.68 KB)

2010-8-16 19:44

③点击内存编辑器的汇编指令，往下翻就能找到技能参数（如下图显示）：

下载 (307.34 KB)

2010-8-16 19:44

0000030C : 8B15F0DA0201 MOV edx,dword ptr ds:[0102DAF0]

00000312 : A1F4DA0201 MOV eax,dword ptr ds:[0102DAF4]

00000317 : 8B3E MOV edi,dword ptr ds:[esi]

00000319 : 6A00 PUSH 00

0000031B : 6A00 PUSH 00

0000031D : 52 PUSH edx

0000031E : 50 PUSH eax

0000031F : 6A00 PUSH 00

00000321 : 6A04 PUSH 04

00000323 : 6A52 PUSH 52

00000325 : 6A00 PUSH 00

00000327 : 6A55 PUSH 55

00000329 : 6A00 PUSH 00

0000032B : 68F870E500 PUSH 00E570F8

00000330 : 8BCE MOV ecx,esi

00000332 : FF97DC020000 CALL dword ptr ds:[edi+000002DC]

00000338 : 8B4DD8 MOV ecx,dword ptr ss:[ebp+D8]

0000033B : 50 PUSH eax

0000033C : 51 PUSH ecx

0000033D : 683C4E0000 PUSH 00004E3C

00000342 : 8BCE MOV ecx,esi

00000344 : FF97D4020000 CALL dword ptr ds:[edi+000002D4]

第2，找商店基址

①搜索字节集{104,169,74,0,0}（OD的特征码PUSH 4AA9转换的）如下图

下载 (109.28 KB)

2010-8-16 19:49

②右键点击搜索出来的基址选择内存编辑器（如下图显示）：

下载 (133.29 KB)

2010-8-16 19:49

③点击内存编辑器的汇编指令往下翻，商店基址出来了（如下图显示）：

下载 (357.63 KB)

2010-8-16 19:49

0000024E : 8B0D78E11001 MOV ecx,dword ptr ds:[0110E178]

00000254 : 8B7150 MOV esi,dword ptr ds:[ecx+50]

00000257 : 6A00 PUSH 00

00000259 : 6A00 PUSH 00

0000025B : 6A1F PUSH 1F

0000025D : 68E6C89BFF PUSH FF9BC8E6

00000262 : 68A94A0000 PUSH 00004AA9

00000267 : E8DC787400 CALL 00747B48

0000026C : 83C404 ADD esp,04

0000026F : 50 PUSH eax

00000270 : 8BCE MOV ecx,esi

00000272 : E8D14C6700 CALL 00674F48

第3找人物基址

①搜索字节集{139,6,106,31,139,206,255,144,156,1,0,0}（OD特征码转换的）如下图显示：

下载 (127.69 KB)

2010-8-16 19:58

②右键点击搜索出来的基址选择内存编辑器（如下图显示）：

下载 (127.42 KB)

2010-8-16 19:58

③点击内存编辑器的汇编指令往下翻，人物基址出来了（如下图显示）：

下载 (365.48 KB)

2010-8-16 19:58

000000BC : A14C211601 MOV eax,dword ptr ds:[0116214C]

000000C1 : 85C0 TEST eax,eax

000000C3 : 0F84C6000000 JZ 0000018F

000000C9 : 6A00 PUSH 00

000000CB : 6818290301 PUSH 01032918

000000D0 : 6800290301 PUSH 01032900

000000D5 : 6A00 PUSH 00

000000D7 : 56 PUSH esi

000000D8 : E813818100 CALL 008181F0

第4，搜索加密参数

①搜索字节集{86,87,139,249,139,7}（OD特征码转换的）如下图显示：

下载 (164.25 KB)

2010-8-16 20:01

②右键点击搜索出来的基址（004开头的）选择内存编辑器（如下图显示）：

下载 (172.47 KB)

2010-8-16 20:01

③点击内存编辑器的汇编指令往下翻，加密参数出来了（如下图显示）：

下载 (373.07 KB)

2010-8-16 20:01

000000CA : 8B0DA8453201 MOV ecx,dword ptr ds:[013245A8]

000000D0 : 8B5144 MOV edx,dword ptr ds:[ecx+44]

000000D3 : 8B4604 MOV eax,dword ptr ds:[esi+04]

000000D6 : 8B0DAC453201 MOV ecx,dword ptr ds:[013245AC]

000000DC : 8D0482 LEA eax,dword ptr ds:[edx+eax*4]

000000DF : 8B10 MOV edx,dword ptr ds:[eax]

000000E1 : 33D0 XOR edx,eax

000000E3 : 33D1 XOR edx,ecx

000000E5 : 4A DEC edx

000000E6 : 33D0 XOR edx,eax

000000E8 : 33D1 XOR edx,ecx

000000EA : 8910 MOV dword ptr ds:[eax],edx

特征码是什么？怎么用的？？

我了解的也不多，把我自己的理解和你说说吧。

所谓特征码，就是例如每个文件的MD5运算后得出的数值。用这数值对比官方公布的数值可以确认文件是否被别人修改。

壳就是对执行程序进行伪装的，查看和该文件的时候会受到壳的影响，一般用于防止破解等。

花指令是程序的内部循环跳转，让杀软找不到该程序的敏感字段。

（可能描述会有错误，仅供参考）

关于特征码搜索基址cc源代码和如何查找基址特征码的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。