如何读取游戏动态内存，麻子哥一定来看看 ( 积分: 100 )

如何读取游戏动态内存，怎么才能获得每次游戏启动在内存中的偏移地址？我对汇编不熟悉，谁能发一段完整的代码或者在此指点一、二，不甚感激<br>以下是看到别人写的：<br><br>首先用金山游侠之类的修改器在你要改的程序里找到动态的那个数据地址，然后用softice<br>BPM &amp;00XXXXX w 拦截出是哪个程序或语句来写这个动态地址的数据，然后就可以找到类似<br>MOV EAX,[ESI+&amp;00XXXX]的一句机器码在这里用JMP 到设计好的保存固定地址的程序执行<br>然后再JAMP回原来的程序,之后要是想读这个数据地址就可以直接读你设计好的固定地址。<br>示例：<br>0045882A &nbsp;mov eax,[esi+0002912e] &nbsp;&lt; 比如这句是读取动态地址的语句，eax里就是我们要的动态地址。<br><br>那么我们把他改下 <br>0045882A &nbsp;jmp 00478E00 &nbsp; &nbsp; &lt; 跳到程序最后空的地方<br>0045882E &nbsp;sub eax,000000A0<br> .<br> .<br> .<br>00478E00 mov eax,[esi+0002912e] &nbsp;&lt; 把我们修改的那句放到这里继续执行<br>00478E06 mov dword ptr [00680000],eax &lt; 把eax的动态地址保存到我们设计好的00680000地址里，以后就可以直接读这个地址从而动态的地址就可以读固定的地址读到。<br><br>00478E0A jmp &nbsp;0045882e &nbsp;&lt; 继续执行下一句

如何读取游戏动态内存，怎么才能获得每次游戏启动在内存中的偏移地址？我对汇编不熟悉，谁能发一段完整的代码或者在此指点一、二，不甚感激<br>以下是看到别人写的：<br><br>首先用金山游侠之类的修改器在你要改的程序里找到动态的那个数据地址，然后用softice<br>BPM &amp;00XXXXX w 拦截出是哪个程序或语句来写这个动态地址的数据，然后就可以找到类似<br>MOV EAX,[ESI+&amp;00XXXX]的一句机器码在这里用JMP 到设计好的保存固定地址的程序执行<br>然后再JAMP回原来的程序,之后要是想读这个数据地址就可以直接读你设计好的固定地址。<br>示例：<br>0045882A &nbsp;mov eax,[esi+0002912e] &nbsp;&lt; 比如这句是读取动态地址的语句，eax里就是我们要的动态地址。<br><br>那么我们把他改下 <br>0045882A &nbsp;jmp 00478E00 &nbsp; &nbsp; &lt; 跳到程序最后空的地方<br>0045882E &nbsp;sub eax,000000A0<br> .<br> .<br> .<br>00478E00 mov eax,[esi+0002912e] &nbsp;&lt; 把我们修改的那句放到这里继续执行<br>00478E06 mov dword ptr [00680000],eax &lt; 把eax的动态地址保存到我们设计好的00680000地址里，以后就可以直接读这个地址从而动态的地址就可以读固定的地址读到。<br><br>00478E0A jmp &nbsp;0045882e &nbsp;&lt; 继续执行下一句

你指的是针对特定游戏的内存修改器/外挂?因为对外挂这方面不熟悉.不是很清楚你需要的操作.<br>BPM指令使用的CPU内置的DRx断点寄存器.这涉及到调试方面的技术.恐怕简短的几句是说不清的.你可以参考 看雪学院 的一本家解密方面的书.

是呀，得去 看雪学院 多啃几晚上了……<br>那上面这方面的知识比较丰富，而且你还可以和看雪他们交流。<br><br>麻子哥？有人说是麻子妹哦 &nbsp; &nbsp;[]

感谢大家，我会去看<br>不过还是希望有高手指点，呼唤达人出现

我能解决这个问题 而且完全是用Delphi写的 几行而已 <br>你可以拿别的代码和我换<br>必须是木马类的代码 要有技术含量的<br>我的QQ：133598598 注明换代码

to 95588:<br> &nbsp; 我是菜鸟，所以在这里向大家请教。<br> &nbsp; 请你怜惜一下菜鸟，布施那几行代码给我，不甚感激<br><br> &nbsp; 其他朋友，也可以帮帮，谢谢

[][][]