>

您当前的位置:主页 > moblie365 >

任何使用过CE的人,我都是初学者。

发布时间:2019-07-28 08:12编辑:365bet体育注册开户阅读(

    展开全部
    步骤6:指针:(密码= 098,712)这显示如何使用该函数来查找与位置变化相对应的代码。
    但是,找到地址并检查所需的值并不容易。
    这就是使用指针的原因。
    在TUT下方,有两个按钮,一个用于更改值,另一个用于更改值,还可以更改内存中值的位置。
    汇编程序在这一步不是很熟悉,但是如果你知道它就非常有用。
    首先找到地址值,如果找到,则考虑重写该地址。
    如果再次更改此值,将显示代码地址。双击代码地址(或选择它并单击[详细信息])。将打开一个新窗口,其中包含详细信息。执行此命令(提示:在这个新窗口中,命令将为红色)。
    如果汇编指令不包含在括号中的正方形内(提示:请解释这不是我们想要的)请查看地址列表中的代码到另一个代码地址请。
    方括号或CE被认为已找到指针值。
    CE将返回主窗口(这将打开扩展信息窗口,但您将看到括号内的一半内容)(提示:要关闭窗口,您将看到代码地址列表返回EC主窗口,但无法关闭扩展信息窗口)并且可以运行4字节扫描,扩展扫描信息窗口以计算十六进制数。
    (注意:如果方括号为[EAX],则方括号内的内容位于窗口底部,并且在EAX =的值之后将显示更多信息。
    扫描完成后,可能会返回一个或数百个地址。
    在大多数情况下,它将是最小的(注意:这指的是排在列表顶部的最低地址)。
    单击以手动添加内存地址并检查指针选项。
    窗口会改变,您可以输入指针方向和偏移量。
    将扫描的地址输入该地址。
    如果汇编指令后跟一个计算(例如[ESI + 12]),则回填值仍为0(注意:如果有类似的此类型计算,请填写 - 是)否则,此位移节点的值必须用0)填充,如果它是更复杂的指令,请参阅公式
    例如,更复杂的公式:[EAX * 2 + EDX + 00000310]eax = 4C且edx = 00801234。
    (注意:此时,扩展信息窗口下每条记录的值,执行此指令时每条记录的值)。
    在这种情况下,EDX是指向值的指针,EAX * 2 + 00000310是该位移。因此,要涂漆的位移是2 * 4C + 00000310 = 3A8。
    (所有这些都是使用十六进制的科学模式WINDOWS计算器以十六进制计算的)。
    单击确定。此地址将添加到列表中。除非您感到困惑,否则将显示P-xxxxxxxx。xxxxxxxx是找到的值的地址。
    如果没有,你应该错在这里。使用指针更改值5000,然后单击“锁定”(即,指向下面地址列表中列前面的锁定挂钩)。要更改TUT按钮,如果一切正确,将显示“下一步”按钮。