基址简述

基址简述##基址简述注:==原创文章,禁止转载==基址简单理解就是一些很基本的东西,在切换场景后地址依然生效。比如人物的属性,我不可能每次切换场景都新生成一个对象来保存人物的属性吧,这么写代码会被骂的。每次切换场景,人物属性对象是不会变的,这个是从你进游戏就开始生成的。基于此点就可以找出人物相关属性

大家好,欢迎来到IT知识分享网。基址简述"

基址简述

注:原创文章,禁止转载

基址简单理解就是一些很基本的东西,在切换场景后地址依然生效。
比如人物的属性,我不可能每次切换场景都新生成一个对象来保存人物的属性吧,这么写代码会被骂的。每次切换场景,人物属性对象是不会变的,这个是从你进游戏就开始生成的。基于此点就可以找出人物相关属性的基址。

在游戏中,用指针加偏移的形式,形成多级指针,最终到达目标地址,且这个指针链在重启游戏后依然生效,那么这就是一条有效基址。

比如,一条3级基址如下:

libgame.so:bss[Cb]:+0x2B4C->0x10->0xC4->0x1C

我们先获取libgame.so:bss模块的起始地址:

local a=gg.getRangesList('libgame.so:bss')
local b=string.format('%X',a[1]['start'])
local c=tonumber(b,16)
print(b)--打印出libgame.so:bss模块的起始地址,该行可以注释
gg.addListItems({{address=c,flags=4}})--将模块起始地址保存到列表

以一个保卫萝卜32位修改版的游戏举例,我们想要修改游戏速度,我们利用工具找到其中其中一条基址为:

libgame.so:bss[Cb]:+0x2B4C->0x10->0xC4->0x1C

第一次模块初始地址加偏移:
假如我们获取到的libgame.so:bss起始地址为BD0B5000,加上偏移0x2B4C,到达BD0B7B4C
第一次指针跳转:
到达BD0B7B4C,我们发现存储了一个指针为CB9611C0,跳转到CB9611C0(在GG中久按可以选择跳入该指针),我们再进行偏移0x10,CB9611C0+0x10到达CB9611D0
第二次指针跳转:
到达CB9611D0,我们发现存储了一个指针为CB709800,跳转到CB709800,偏移0xC4,CB709800+0xC4到达CB7098C4
第三次指针跳转:
达到CB7098C4,这里也存储了一个指针CB962300,跳转到CB962300,偏移0x1C,CB962300+0x1C到达CB96231C,这里就是目标地址,存储着我们需要修改的目标值

虽然我们每次进游戏,libgame.so:bss模块获取的初始地址是不同的,但是我们可以通过这个指针链,通过偏移加指针跳转的方式达到目标地址,达到我们的修改目的,这就是游戏中的基址。


常规来说,基址的级数一般都在3~12级,超过12级的很少,非常少,比我的鼻屎还少
我们一般先抓取若干基址,保存在一个文件中,然后重新进游戏,再抓取一次基址,再次保存在另一个文件中,将两个基址文件进行对比,去除那些无效基址,一般来说对比之后里面的基址大部分都能用,如果想要更‘纯’一点的基址,我们可以再对对比之后的基址进行一次过滤,甚至是二次过滤。关于提到的这些你都可以用AE Pointer实现。


AE Pointer

这是当前安卓端最好用的基址抓取工具,纯C编写,快的一匹。笔者也是AE Pointer的忠实使用者一名,给出的评价也是相对客观的,当然这也算是变相打广告了,AE作者能给我打点钱更好了。作者是B站Up主小说里的人(主页: https://space.bilibili.com/320508998 )。
工具并不免费,有需要的读者可以自行购买。

关于骗子青衫白衣Enc

B站有一个骗子,青衫白衣Enc,主页:https://space.bilibili.com/514303203
骗子QQ交流群:113220632
骗子B站UID:514303203
笔者倒并没有被此人所骗,只是觉得此人过于无耻,所以在此特别挂出来


前因后果:

此人诱骗AE Pointer作者录制了AE Pointer的编译视频,你会发现AE源码编译视频与AE作者的AE使用教程配音风格都是一样的,盗取该视频私自发布在B站并号称已将AE Pointer全源了,直白来说就是他号称激活成功教程了AE Pointer(以下简称AE),出售AE源码。

现在该骗子的AE源码编译视频已经下架,找不到了,本来还想保存一份下来,让大伙来看看的。

如有不信的读者可以自行加入骗子群,联系青衫白衣Enc这个死骗子,你让他提供一个编译好AE后再签名运行演示的视频,他绝对提供不出来,只会以各种理由拒绝,逃避,因为他根本没有源码!因为CPP和C的全源从理论上来说本身就几乎是不可能的。

此人就是lua GG圈的败类一枚,为了骗那一两百块,笔者看着他小丑一样,大家都不是小学生了,小学生基本上用不上AE,到了用AE的地步,哪个会是傻子,你说你有源码,你录屏演示编译、签名并运行演示啊,你录不出来,那你肯定是有问题的。就骗了AE作者一个AE的编译视频,一张嘴在那说自己有AE源码,然后出售AE源码,真不知道你能骗到哪个。

打个广告

请关注微信公众号韭菜安全获取更多资讯,页面右上角可以进行扫码关注,别逼我跪下来求你。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/31433.html

(0)

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信