使用CE查找指针

工具：

Cheat Engine

Cheat Engine Tutorial

 

打开第六步教程，如图：

这个例子是针对我们常常遇到的一种情况而制作的练习：

我们经常玩游戏的时候，即便找到了游戏内某个状态（例如生命值）的内存地址，但是当我们从新进入游戏的时候，发现这个地址可能又发生了变化，既然如此，我们就应该找出它的指针，之后从指针来获取内存地址，如此，即便再从新进入游戏的时候，我们也能够获取某状态正确的内存地址，并进行该内存的自定义值得存储。

步骤一：我们先找到例子中影响存储100这个值得内存地址：

步骤二：既然已经找到了内存地址，我们再对它进行查看，看看是谁修改了这个内存地址的内容

从而打开窗口

 

接下来，我们只需要再次改变数值，获取到这个写入到00125880内存地址的汇编代码

找到了，我们双击它，或者点击More Information即可，

我们看到了    mov [rdx], eax    ，为什么我确定是这个呢？

请注意教程中的一句话：

我们看看 mov指令的作用：在汇编语言中，MOV指令是数据传送指令，也是最基本的编程指令，用于将一个数据从源地址传送到目标地址（寄存器间的数据传送本质上也是一样的）。其特点是不破坏源地址单元的内容。

那么这个包围了rdx的中括号，又是什么意思呢？

请参考：https://zhidao.baidu.com/question/589305818891003645.html