一、打开CE工具,加载游戏进程
二、搜索人物血量144,选择首次扫描
三、进入游戏,让人物血量发生变化,搜索减少的数值
四、发现绿色的数值,一般绿色的数值就是基址,这个就是血量的基址
五、重启游戏,发现这个数值依旧是血量,验证了这是血量的基址
六、下面还有一个地址28E842A8,这个地址一直和基地址保持一样,他是再传递数据
七、右击该地址,查看什么访问了改地址
七、打开xdbg,附加游戏,如果不能附加,是因为CE占用问题,可以让ce重新加载一下就行
八,附加游戏后,点击运行让游戏跑起来,Ctrl+G跳转到005B3080
九、esi由eax传递过来,eax来自call的返回值,进入call
十、通过上面分析,血量=[[[[0xd75db8]+1C]+28]+278],在ce添加看看结果
十一、所以游戏人物对象的地址为[[[0xd75db8]+1C]+28],上面还有+298,+268,通过推测可能是蓝还有等级。
