level 4
很正常,你看看汇编代码怎么写的
2025年11月02日 11点11分
level 7
你仔细看代码:mov [edi+ecx*4-04],eax
意思就是:将eax的数据传递到 [edi+ecx*4-04] 里面。
[edi+ecx*4-04]的意思是:edi代表了一个地址,ecx*4-04 则是偏移
方括号则表示取 edi+ecx*4-04 这个地址的值
这时候看下方:edi=00F35D88 ecx=1
那么edi+ecx*4-04就等于 00F35D88+1*4-4,得到结果00F35D88
所以ce推测你要查找的指针数值可能是 00F35D88
另外可以看到eax=66
所以,标红这句代码意思就是,将数据 66 传递到地址:00F35D88 的 值 里面。
为什么你搜索到的结果是102,但是这里传递的是66呢?
-----
至于为什么搜不到00F35D88,这个就比较麻烦了,你可以试试将:内存扫描选项里的几个选项点成方块试试。
也可以重启一次游戏试试。也有可能是这个地址只在被引用时才出现,导致搜索不到。
----
最后推荐使用指针扫描,运气好的话,可以直接节省几个小时的时间。不行的话再手动慢慢找
2025年11月02日 12点11分
3
意思就是:将eax的数据传递到 [edi+ecx*4-04] 里面。
[edi+ecx*4-04]的意思是:edi代表了一个地址,ecx*4-04 则是偏移
方括号则表示取 edi+ecx*4-04 这个地址的值
这时候看下方:edi=00F35D88 ecx=1
那么edi+ecx*4-04就等于 00F35D88+1*4-4,得到结果00F35D88
所以ce推测你要查找的指针数值可能是 00F35D88
另外可以看到eax=66
所以,标红这句代码意思就是,将数据 66 传递到地址:00F35D88 的 值 里面。
为什么你搜索到的结果是102,但是这里传递的是66呢?
-----
至于为什么搜不到00F35D88,这个就比较麻烦了,你可以试试将:内存扫描选项里的几个选项点成方块试试。
也可以重启一次游戏试试。也有可能是这个地址只在被引用时才出现,导致搜索不到。
----
最后推荐使用指针扫描,运气好的话,可以直接节省几个小时的时间。不行的话再手动慢慢找
1.谢谢大佬,因为102是我手动输入的,我前面测试了这个数值对应游戏是否有用。 2.另外请问“内存扫描几个选项点成方块”是在哪里操作? 3.已重启游戏多次,每次都无法找到上一级地址。 4.能否简单告诉我指针“指针扫描”功能在哪,我自己研究使用一下,万分感谢。
2025年11月03日 00点11分
这个地址的值在游戏里类似怒气值,满值是10000(十进制),我最终目的是永久保持满怒气。查询AI说让我在前面加一句 mov eax, 0x2710。但实际测试可能因为代码长度变化会导致直接游戏崩溃。
2025年11月03日 00点11分
我本来的思路是找到基址+偏移,然后通过脚本持续快速写入10000.(因为每次攻击后,怒气会被改写为正常值)(只有当怒气MAX时,我才能释放特定技能;而怒气自然MAX后,间隔一定时间会自动降为0,需要重新收集)
2025年11月03日 00点11分
