本文共计774个字,预计阅读时长3.1分钟。
这里只是简单研究一下,你可以分别找到四个小车的基地址,然后通过编程控制小车的风骚走位,配合音乐的旋律,收割灵魂。 >小推车基地址遍历技巧 >1.首先打开游戏附加CE,首次扫描搜索未知初始化数据,注意搜索的是浮点数。 >2.然后,等待僵尸触碰小车,小车每向前移动一下,搜索增加的数值一次。 >4.一直重复这个过程,只要小车不消失,就好最终就能找到。 1.首先搜索未知初始化数值,等待僵尸踩到小车。  2.等待僵尸踩到小车,迅速切回CE搜索,增加的数值。  4.回到游戏,马上切回CE,搜索增加的数值,不断重复,最终找到一个数据,修改为0小车回归原位。  5.在该地址查找改写的地址,然后回到游戏,CE出现数据。 00458928 - D9 55 08 - fst dword ptr [ebp+08] <<  偏移是8 ,继续搜索 0B4898C0 ,选择4字节搜索。如果搜索不到可以搜索在两数之间的数据。  此处偏移是100 ,0041BD18 - 8B 86 00010000 - mov eax,[esi+00000100] <<继续搜索144E4F30  偏移是768 ,00487F6B - 8B 86 68070000 - mov eax,[esi+00000768] <<继续搜索 02839C88  找到了,00467B00 - 8B 0D C09E6A00 - mov ecx,[006A9EC0] <<基地址是 006aec0 => 第一个小车的地址公式: 006aec0 + 768 + 100 +8 =>添加到CE验证。完美。。。。nice  继续搞,用同样的方法找到第二个小车的动态地址`0B489910` 使用`0B489910减去0B4898C8 = 48` 小车的属性长度是48. 这样我们通过基地址找到第一个小车的动态地址,然后每次加48就得到第二个小车动态地址。  以此类推,找到后全部锁定即可。  