CE 找人物基址+偏移 找个师傅.(易语言)

请问是什么游戏,如果是网页的Flash网络游戏,恐怕不容易,我是没找到,hook了flash10eocx都没找到

有客户端的也要分开看

过去的游戏商只做游戏,没有反wg,现在的游戏商逐渐开始从技术上反wg了,更增加了做wg的难度,比如国内某款游戏使用了驱动级hook保护游戏运行时,载入一个hook驱动,hook了主要的api函数,比如访问内存的函数,查询窗体的函数等等,一使用这些函数,要么不能使用,要么直接黑屏重起得看你的游戏是什么了

程序的基址可能不是只有一个,但是如果能找到了一个,根据你说的,可能还没找对,也有可能是二级基址

少数游戏基址会动态如cs

目前大多数cpu上同一游戏基址相同，少数新的cpu游戏基址会改变

解决方法（2选1）：

1 暴力搜索特征码来找出欲hook的代码，进而代码注入即可

2 ring0 API挂钩并分析得出基址

api hook技术的难点，并不在于hook技术，初学者借助于资料“照葫芦画瓢”能够很容易就掌握hook的基本使用技术。但是如何修改api函数的入口地址？这就需要学习pe可执行文件（exe，dll等）如何被系统映射到进程空间中，这就需要学习pe格式的基本知识。windows已经提供了很多数据结构struct帮助我们访问pe格式，借助它们，我们就不要自己计算格式的具体字节位置这些繁琐的细节。但是从api hook的实现来看，pe格式的访问部分仍然是整个编程实现中最复杂的一部分，对于经常crack的朋友不在此列。

假设我们已经了解了pe格式，那么我们在哪里修改api的函数入口点比较合适呢？这个就是输入符号表imported symbols table（间接）指向的输入符号地址。

下面对于pe格式的介绍这一部分，对于没有接触过pe格式学习的朋友应该是看不太明白的，但我已经把精华部分提取出来了，学习了pe格式后再看这些就很容易了。

pe格式的基本组成

+-------------------+

| DOS-stub | --DOS-头

+-------------------+

| file-header | --文件头

+-------------------+

| optional header | --可选头

|- - - - - - - - - -|

| |

| data directories | --（可选头尾的）数据目录

| |

+-------------------+

| |

| section headers | --节头

| |

+-------------------+

| |

| section 1 | --节1

| |

+-------------------+

| |

| section 2 | --节2

| |

+-------------------+

| |

| |

| |

+-------------------+

| |

| section n | --节n

| |

+-------------------+

在上图中，我们需要从“可选头”尾的“数据目录”数组中的第二个元素——输入符号表的位置，它是一个IMAGE_DATA_DIRECTORY结构，从它中的VirtualAddress地址，“顺藤摸瓜”找到api函数的入口地点。

下图的简单说明如下：

OriginalFirstThunk 指向IMAGE_THUNK_DATA结构数组，为方便只画了数组的一个元素，AddressOfData 指向IMAGE_IMPORT_BY_NAME结构。

IMAGE_IMPORT_DESCRIPTOR数组：每个引入的dll文件都对应数组中的一个元素，以全0的元素（20个bytes的0）表示数组的结束

IMAGE_THUNK_DATA32数组：同一组的以全0的元素（4个bytes的0）表示数组的结束，每个元素对应一个IMAGE_IMPORT_BY_NAME结构

IMAGE_IMPORT_BY_NAME：如@Consts@initialization$qqrv 表示

Unmangled Borland C++ Function: qualified function __fastcall Consts::initialization()

为了减少这个图的大小，不得已将汇编和c++的结构都用上了。这个图是输入符号表初始化的情形，此时两个IMAGE_THUNK_DATA结构数组的对应元素都指向同一个IMAGE_IMPORT_BY_NAME结构。

程序加载到进程空间后，两个IMAGE_THUNK_DATA结构数组指向有所不同了。看下图：

// 本文转自 C++Builder研究 - >

以上就是关于CE 找人物基址+偏移 找个师傅.(易语言)全部的内容，包括:CE 找人物基址+偏移 找个师傅.(易语言)、CE之绿色基址不同电脑会改变的问题。、如何实现这样的api hook等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！