＜原神＞人物数据分析

先使用CE 搜索等级

然后改变等级反复搜索

得出地址这时打开x64dbg
在数据段Ctrl+G打开对内存窗口复制粘贴点击确定可以看到等级

这时在这个等级上面下个访问断点 右键呼出菜单

然后对其进行访问 关掉角色界面就会访问并断下然后将断点删除

这里是断下的位置 rbx+78是等级然后我们需要找到rbx的来源 来源于rcx在rcx的地方下端并且访问

Ctrl+F9然后F8 返回上一层

然后发现rcx来源于raxrax需要进到CALL里面去追

我们在CALL上面下F2断点选中call按F2然后对其进行访问回到游戏中打开等级面板在关闭

断下之后F7步入然后F8步过一直走到CALL最下面然后按 - 号一步一步返回追踪rax的来源一直追到后面发现来源于[[[[[rdx+18]+A8]]+A0]]+78 然后返回上一层的call

然后在call发现rdx来源于基址
在这里要注意的是这个基址不是游戏凌空 所以要得到基址的偏移需要找到对应的DLL

然后来到符号的位置找到dll的基址用我们知道的基址 减去dll的基址
得出基址的偏移是61E0EA8
那么基址就是 userassembly.dll+61E0EA8

深入学习游戏逆向分析,****学院搜索-----吉林飞郁网络培训.

****学院免费入门课：https://edu.****.net/course/detail/30509