精确数值的搜索
按照确定的数字搜索内存值的地址。
模糊搜索
根据指定条件,例如减少了,增加了搜索内存单元的地址。
不同数据类型的搜索
根据内存单元值的数据类型配合精确或模糊搜索内存单元的值。
基址和偏移指针
基址:不变的基础段地址。
偏移:此内存单元距离基址的距离。
指针:基址+[偏移量1+[偏移量2]]。
指针扫描
指针扫描的目的是找到内存单元的地址,用于下次启动应用是,本次修改仍然有效。这个地址不是具体的地址,而是指针(基内存地址+偏移量1[+偏移量N])。
操作步骤
- 通过精确、模糊或数据类型等条件找出目标内存单元地址。
- 右键点击内存单元地址,点击“对这个地址进行指针扫描”,打开指针扫描页面。
- 修改最大偏移量或最大级别,设置保存的文件,进行扫描。
- 重启角色或游戏,在扫描结果中再次扫描目标内存值,过滤掉不需要的指针记录,剩下的就是找到的到这个内存单元的指针(应用基址+偏移量)。用新的游戏进程,在老的找到的内存单元中进行多次匹配,会自动去掉匹配不成功的,剩余的就是指向目标内存地址的指针。
简单的代码修改
步骤
- 找到目标内存地址
- 右键 > 是什么修改了此地址
- 应用中操作修改。在上面修改了此地址页面会显示修改的汇编代码。
- 点击代码,点击显示反汇编代码。
- 双击修改代码保存。
代码注入
步骤
1、找到目标内存地址
2、右键 > 是什么修改了此地址
3、应用中操作修改。在上面修改了此地址页面会显示修改的汇编代码。
4、点击代码,点击显示反汇编代码。以上4步同上。
5、在汇编代码中,点击菜单栏的工具,自动汇编,进入自动汇编代码编辑窗口。
- 在自动汇编窗口中,点击菜单下的模板,下的代码注入,写入基础代码。
- 改写里面的代码,然后点击菜单 > 分配到CT表,加入到ce下面的窗格中,勾选使之生效。
AOB脚本
同上代码注入,不同点是注入方式模板代码选择AOB,意思是通过内存指令特征码实现改写。
