【刻舟求剑】-----另类的内存地址定位

liuhaiyan008

          小伎俩不入高人的法眼，大师级的朋友请绕路，恶心着你概不负责{:soso_e144:}          有时候我们需要获得游戏中的某种状态数据，很多方法可以实现，如“找图找字查内存”等，毫无疑问后者是最可靠也是最快捷的（倘若可以找到）。但有时存放我们所需关键数据的内存地址，不是老老实实的停在原地等我们读取它，也许是再次启动、重新登陆、或是多开，甚至切换了场景它都可能不再是它，画地为牢只是我们一厢情愿而已。

1.     a=进程获取句柄("xxxxx")
   
2.     如果(a==0)
   
3.         消息框("游戏未运行")
   
4.         返回
   
5.     结束
   
6.     x=取整(读float(a,#00fcceac))
   
7.     y=取整(读float(a,#00fccea8))
   

复制代码

        像这个找的是某游戏角色坐标值，在xp系统下单开游戏该地址确实不会变动，但是在win7 32位64位下这里存的是啥鬼才知道，倘若脚本就是以它为获取坐标的手段，还不如“刻舟求剑”更靠谱些。        何为【刻舟求剑】？  我们知道像上面那个存放坐标值的地址，多是通过其他内存搜索和修改软件找到的（具体方法地球人都知道），但脚本中并不容易实现像人为操作那样的搜索，即使能，也常会在时间上等不起，我们要的是：1.最好它乖乖地呆在那里不动，任凭脚本来读取；2.是管你往哪藏匿要找的时候瞬间锁定位置。  那就不妨尝试以下的方法：随便选款CE做工具吧
                打开CE选择游戏进程，（图1）    找到坐标内存地址 （图2）       这两个地址相差4位，经检测在各种变化下都能保持这种特征。 我们右键点击 坐标x 地址，选择浏览相关内存区域看到（图3）情景，

图3

划线部分即坐标xy存放地址， 方才说过该位置会因各种情况发生变动，而所存数据也是随人物角色移动而不断改变，在不考虑“监视进程对其读写操作”的手段下（该游戏进程有保护也是不允许这么做的），想要在各种情况下迅捷读取坐标值难度可想而知。幸好一个意外的发现改变了 局面，就在坐标x的4位地址后面有一段地址数据， （图4 画线部分 ） 将其复制下来作为一段 bite数组放入搜索栏进行搜索，（图就省略了）无论在何种之前所提过的情况变化中，它的数值都未发生变化，表示为存在并且唯一，浏览搜索到的唯一地址相关内存区域，在它的前面正巧就是我们要找的坐标x坐标y，仿佛在失落宝剑的船舷位置刻下记号那么明显，而宝剑还真的一直跟在它的旁边^_^ -------有了这个记号妈妈再也不用担心我的宝剑找不到了------于是有了如下的代码：

1. a=进程获取句柄("xxxxx")
   
2.     如果(a==0)
   
3.         消息框("游戏未运行")
   
4.         返回
   
5.     结束
   
6.     坐标=找bytearray(a,"58 90 07 10 00 00 00 00 00 00 00 00 58 90 07 10 d8 3b 07 10",起址,终址)
   
7.     地址x=坐标-4
   
8.     地址y=坐标-8
   
9.     x=取整(读float(a,地址x))
   
10.     y=取整(读float(a,地址y))

复制代码

那段不变的bite数组到底代表什么似乎不必多管，只要我们想获得数据的地址附近有这种不变的特征(我曾在相隔更远的位置确定了一处特征来找我要的内存数据)，只要这种特征经得住情况变化的考验，而且这个特征在游戏进程中唯一，那就不妨【刻舟求剑】一回.

kelejiabing101

是办法

九先生

不错 ，特征码定位 **脚本很多地方都用得到

dear

有种东西叫死码

qjj754

好贴