用CE5.2版找武林外傳一級基址的方法(圖文教程)

搜到N個(gè)址,好,再回到游戲里,我們讓人物掉點(diǎn)血(打怪什么的,最好多掉點(diǎn),這樣方便后面來查數(shù)),再用"Decreased Value"(減少了的數(shù))來搜,這樣掉點(diǎn)血,搜一次,搜點(diǎn)血搜一次,幾次下來,好的,找到的地址就只剩四個(gè)了(我是兩次就找到只剩四個(gè)了,電腦不同,可能找的次數(shù)也不同,不過方法是一樣的,先找最大血量值,然后,再掉點(diǎn)血,再用減少的搜,如此循環(huán)幾次就OK了)記下第一個(gè)地址(為什么用第一個(gè)地址,CE的教程里說,一般如果找到少量的地址后,正確的一般在第一個(gè),如果你不確定,你可以讓人物自動(dòng)回血,就可以看到,第一個(gè)地址的數(shù)也在跟著增加:)~) 

接著,把第一個(gè)地址雙擊,加入下面的欄里,再在地址上單擊右鍵,彈出菜單中選"Find out what writes to this address"(誰在改定這個(gè)地址),調(diào)出監(jiān)視窗口,再回到游戲,掉點(diǎn)血,就可以看到監(jiān)視窗口里己經(jīng)有改寫該地址的命令了~

選中該命令,點(diǎn)"Mor information",得到如下圖

mov [esi+00000254],ecx 紅色加亮的這句,(+00000254也就是血量的偏移量了)
可以看到,是把ECX的值寫入ESI+00000254這個(gè)內(nèi)存地址中,所以,我們記下下面的ESI地址:ESI=05C0B548,再回到CE主界面,搜"05C0B548"這個(gè)數(shù)(選中HEX,用十六進(jìn)制四字節(jié)方式搜)

得到26個(gè)地址都含有這個(gè)數(shù),好的,把最前面的三個(gè)數(shù)保存到下欄里,然后,小退一下(回到人物選擇界面,再進(jìn)入游戲),就可以看到,三個(gè)地址的數(shù)值都有變化了.好,再重新執(zhí)行上面的找血量地址,得到ESI的值,記下來,對比剛保存 下來的三個(gè)地址內(nèi)的數(shù),呵呵,發(fā)現(xiàn)
010AEAE4里的值剛好等于ESI,這就可以肯定,010AEAE4一定二級基址了,好,我們監(jiān)視010AEAE4,"Find out what writes to this address".好,再次小退一下,再進(jìn)入游戲,這時(shí)監(jiān)視窗口有東東了,如下圖

得到:mov [esi+24],0000000
記下ESI的值,010AEAC0,再回到CE主界面,用十六進(jìn)制的方法找010AEACO
得到N個(gè)數(shù),反復(fù)搜幾次,好,得到下圖

按CE教程說的,一般最是地址最小的就是正確的,呵呵,有點(diǎn)那個(gè)啊,~~~~~~~~~~~~
選第一個(gè)008BE594,加到下面的欄里,完全退出游戲,再進(jìn)入游戲
重復(fù),最后還是得到008BE594,這樣就可以肯定,008BE594就是一級基址了
得出公式如下
一級基址:008BE594
008BE594地址里面保存的數(shù)值+24的偏移=二級基址
二級基址里面保存的地址數(shù)+254的偏移得到血量的地址