AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

【Windows 逆向】使用 CE 分析内存地址 ( 运行游戏 | 使用 CE 工具分析游戏内子弹数量对应的内存地址 | 内存地址初步查找 | 使用二分法定位最终的内存地址 )(四)

2022-02-08 393
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【Windows 逆向】使用 CE 分析内存地址 ( 运行游戏 | 使用 CE 工具分析游戏内子弹数量对应的内存地址 | 内存地址初步查找 | 使用二分法定位最终的内存地址 )(四)

在弹出的对话框中 , 确定删除 ;

image.png



现在开始针对剩下的部分进行分析 ;


将下半部分选中 , 右键菜单选择 " 切换选中记录 " ,

image.png



下半部分 , 取消锁定状态 ,

image.png


再次开枪 , 仍是 32 发子弹 , 说明此时锁定的部分内存中有实际子弹数目 , 当前没有锁定的内存地址 , 可以删除 ;


image.png


再次把下半部分取消选中 , 测试是否是子弹地址 ,


最终找到一个地址 , 就是子弹地址 , 实际上就是上述所有地址中的第二个地址 , 将该内存地址的值改为 99 , 则子弹数也变成了 99 ; 这个数字只是显示的子弹个数 , 开不出枪来 , 还要精确定位实际的子弹数 ;


image.png


此时该地址可以标记为 子弹的地址 ;

image.png


文章标签:
Windows
关键词:
内存运行
Windows内存
Windows分析
Windows工具
内存工具
韩曙亮
目录
相关文章
游客ubxfrsiqpy57c
|
8月前
|
缓存 固态存储 Windows
如何让内存发挥到最大效能?全面优化指南,提升电脑运行体验
电脑内存使用不合理会导致卡顿,本文教你如何优化内存性能。检查内存容量与主板支持上限,考虑升级或调整配置;关闭后台程序、管理浏览器标签、结束异常进程以释放内存;设置虚拟内存、调整视觉效果、定期重启提升效率;必要时增加内存条、选择高频内存、更换固态硬盘。避免盲目清理内存和依赖大内存忽视其他硬件瓶颈。只需合理设置,无需额外花钱,就能显著提升电脑速度。
游客ubxfrsiqpy57c
2197 0
sysin
|
8月前
|
Linux 虚拟化 iOS开发
VMware Fusion 13.6.4 OEM BIOS 2.7 - 在 macOS 中运行 Windows 虚拟机的最佳方式
VMware Fusion 13.6.4 OEM BIOS 2.7 - 在 macOS 中运行 Windows 虚拟机的最佳方式
sysin
956 3
游客4jqguaynwz2fs
|
7月前
|
编解码 Ubuntu Linux
ubuntu系统安装指南:免费且适合老旧电脑,4GB内存也能流畅运行!
点击启动台,找到并点击设置。在设置中,选择语言和区域,再点击管理语言。安装所需的语言包,输入密码进行确认。等待大约2分钟,语言包安装完成后,点击安装语言,选择中文选项。这里有简体和繁体两种选择,根据个人需求进行选择。再次等待2分钟,安装完成后,点击这里,选择中文并应用。然后,将出现的中文拖动到最上面,应用更改并退出设置。最后,重启虚拟机,再次进入系统时,你会发现界面已经变成了中文,而且系统依然保持流畅。Ubuntu系统不仅外观漂亮、干净,而且性能稳定、安全可靠。如果你的电脑内存只有4GB,或者你对Windows系统感到厌倦,那么Ubuntu绝对是一个值得尝试的选择。它不仅办公打印一应俱全,还拥
游客4jqguaynwz2fs
1318 0
阿里云开发者
|
存储 设计模式 监控
快速定位并优化CPU 与 JVM 内存性能瓶颈
本文介绍了 Java 应用常见的 CPU & JVM 内存热点原因及优化思路。
阿里云开发者
1210 166
游客ubxfrsiqpy57c
|
9月前
|
存储 Ubuntu Linux
内存卡格式化必看!4个格式化工具与注意事项
今天就给大家推荐几款经过实测的内存卡格式化工具,它们不仅使用简单、支持多种格式,而且在修复损坏卡方面也表现稳定,是实用性与安全性兼具的好帮手。
游客ubxfrsiqpy57c
567 0
游客kufrkwrbkmpsa
|
12月前
|
数据库连接 测试技术 Windows
【YashanDB知识库】windows配置ODBC跟踪日志, 使用日志定位问题
【YashanDB知识库】windows配置ODBC跟踪日志, 使用日志定位问题
游客kufrkwrbkmpsa
182 5
技术小达人
|
存储 设计模式 监控
如何快速定位并优化CPU 与 JVM 内存性能瓶颈?
如何快速定位并优化CPU 与 JVM 内存性能瓶颈?
技术小达人
330 0
如何快速定位并优化CPU 与 JVM 内存性能瓶颈?
卓伊凡
|
监控 搜索推荐 开发工具
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
卓伊凡
2261 2
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
游客mzsjdqzgctbke
|
12月前
|
算法 关系型数据库 测试技术
WHQL微软驱动签名方案,让驱动程序在Windows系统流畅运行
WHQL认证(Windows徽标认证)是微软设立的严格测试标准,旨在确保驱动程序的兼容性、稳定性和互通性。本文介绍了三种WHQL微软驱动签名方案:单系统签名、多系统签名和硬件兼容性测试方案,分别满足不同开发商的需求。通过WHQL认证,不仅能消除Windows安装警告,提升用户体验,还能获得“Designed for Windows”徽标授权,入列全球Windows Catalog及HCL产品表,提升品牌权威性和采购优先权。此外,访问微软OCA可获取错误反馈,助力产品质量改进。选择合适的签名方案,让驱动在Windows系统中流畅运行!
游客mzsjdqzgctbke
1036 0
蚝油菜花
|
人工智能 数据处理 C#
AI Dev Gallery:微软开源 Windows AI 模型本地运行工具包和示例库,助理开发者快速集成 AI 功能
微软推出的AI Dev Gallery,为Windows开发者提供开源AI工具包和示例库,支持本地运行AI模型,提升开发效率。
蚝油菜花
891 13

热门文章

最新文章

  • 1
    无法保存对hosts权限所作的更改 拒绝访问(权限,防止Windows主机文件、进程、注册表项进行操作和更改)
  • 2
    [数据恢复答疑]删除了WINDOWS桌面上的文件,该如何恢复数据
  • 3
    解决windows配置hostname的问题
  • 4
    Windows Phone 7 文件下载进度和速度显示
  • 5
    快速构建Windows 8风格应用8-贴靠视图
  • 6
    背水一战 Windows 10 (24) - MVVM: 通过 Binding 或 x:Bind 结合 Command 实现,通过非 ButtonBase 触发命令
  • 7
    IE曝出安全漏洞 波及Windows系统各个版本
  • 8
    CocosCreator3.8研究笔记(二)windows环境 VS Code 编辑器的配置
  • 9
    VMware vCenter Converter Standalone 远程的Windows物理机转虚拟机
  • 10
    重新想象 Windows 8 Store Apps (25) - 选取器: 文件选取窗口, 文件夹选取窗口, 文件保存窗口
  • 1
    使用Rust进行内存安全系统编程
    321
  • 2
    如何建立内存的动态分配
    182
  • 3
    深入理解操作系统的内存管理机制
    157
  • 4
    内存的动态分配
    228
  • 5
    深入理解操作系统内存管理:原理与实践
    214
  • 6
    Android 开发中的内存优化策略
    257
  • 7
    JVM性能调优:内存模型及垃圾收集算法
    174
  • 8
    内存泄漏及其解决方法
    336
  • 9
    内存溢出与内存泄漏的区别
    487
  • 10
    深入理解操作系统的内存管理机制
    184

    • 相关电子书

    更多
  • 云服务器ECS内存增强型实例re6全新发布
  • TAKING WINDOWS 10 KERNEL
  • ECS运维指南之Windows系统诊断
    • 下一篇
    体检通知:阿里云2026年度云上安全健康体检即将开启!