碳基体

奋斗在产品安全第一线的安全妹子

Cheat Engine 第八关攻略:多级指针查找与修改


(实现思路:用不变地地址(动态地址)定位变化的地址(基址))
第一步:查找数值的动态地址


 


得知动态地址为00973574
第二步:查找第一级指针

右键——找出是什么改写了这个地址
改变数值,回到ce


可得知,动态地址【00973574】=偏移地址18+第一级地址的值【0097355C】
查找【0097355C】的地址即第一级指针


得知第一级指针为00971398
第三步:查找第二级指针

 右键第二行,找出是什么访问了这个地址
改变数值,回到ce

 

 可得知,动态地址【00971398】=偏移地址0+第二级地址的值【00971398】
 查找【00971398】的地址即第二级指针

 得知第二级指针为009638FC
第四步:查找第三级指针
 右键第三行,找出是什么访问了这个地址
 改变数值,回到ce

 可得知,动态地址【009638FC】=偏移地址14+第三级地址的值【009638E8】
  查找【009638E8】的地址即第三级指针

  得知第三级指针为0097000C
第五步:查找第四级指针
 右键第四行,找出是什么访问了这个地址
  改变数值,回到ce



 可得知,动态地址【0097000C】=偏移地址0C+第四级地址的值【00970000】
   查找【00970000】的地址即第四级指针


得知第四级指针为00460C20
第六步:添加指针地址
点击手动添加指针,勾选指针,点击三次添加指针

 

 由上图可知,本级指针=偏移量+下级指针的值


第七步:修改指向动态地址的指针的值
点击改变指针


修改指针的值为指定的值。

 

来源:碳基体

评论