CE初探教程->四级指针

小昭

[bgcolor=#ffffff]关是第6关的加强版，CE 5.6.1教程中的4级指针比5.4的要简单些。[/bgcolor]

[bgcolor=#ffffff]多级指针就像玩解谜游戏一样，谜团不只一个，盒子中还有盒子。这里面是4级指针，游戏中也有比如8级指针，12级指针等等，思路都是一样的。[/bgcolor]

查找一级指针：

[bgcolor=#ffffff]找到血量地址 01E13B3C （动态地址），然后右键 => [/bgcolor][bgcolor=#ffffff]查找写入[/bgcolor]





Snap1.jpg (62.23 KB, 下载次数: 84)下载附件  保存到相册2010-11-29 16:33 上传

[bgcolor=#ffffff][/bgcolor]

[bgcolor=#ffffff]然后点击改变 数值按钮 [/bgcolor]


[bgcolor=#ffffff][/bgcolor]

[bgcolor=#ffffff]出现代码的详细信息。[/bgcolor]


[bgcolor=#ffffff][/bgcolor]

[bgcolor=#ffffff]这个该怎么看呢？EBX = 01E13B24 [/bgcolor]

[bgcolor=#ffffff]EBX + 18 =  01E13B3C 就是血量的地址，也就是说。想找到血量的地址就要找到EBX（01E13B24 ），注意看了图中一行字：[/bgcolor]

[bgcolor=#ffffff]要查找地址的指针的可能值是 01E13B24 [/bgcolor]

[bgcolor=#ffffff]如果您觉得分析太麻烦，就按CE的建议来，这里面要提醒各位注意 可能 这个词，也就是说不一定全对。[/bgcolor]

[bgcolor=#ffffff]第6关也提到过偏移的概念。这里面的一级偏移是 [/bgcolor][bgcolor=#ffffff]18[/bgcolor]

查找二级指针：

[bgcolor=#ffffff]下面找EBX，勾上HEX（16进制），输入 01E13B24 新扫描。[/bgcolor]

[bgcolor=#ffffff]然后把新地址 01E136D4 添加到地址栏，在地址上右键=>选择 [/bgcolor][bgcolor=#ffffff]查找访问的地址[/bgcolor][bgcolor=#ffffff]。[/bgcolor]

[bgcolor=#ffffff]一定要注意：这里面和上面的操作不同，[/bgcolor][bgcolor=#ffffff]第一次是查找写入的地址，这次选择的是查找访问的地址[/bgcolor][bgcolor=#ffffff]。[/bgcolor]


[bgcolor=#ffffff][/bgcolor]

[bgcolor=#ffffff]如果没有出现代码信息。我们就到 Tutorial 中点击一下 [/bgcolor]改变数值[bgcolor=#ffffff] 按钮[/bgcolor]


[bgcolor=#ffffff][/bgcolor]

[bgcolor=#ffffff]这里分析和上面一样的，直接看CE的建议就好了。二级偏移是 [/bgcolor][bgcolor=#ffffff]0[/bgcolor]

查找三级指针：

[bgcolor=#ffffff]再搜索  01E136D4 得到 01E12414[/bgcolor]

[bgcolor=#ffffff]在地址01E12414上 右键=>选择 查找访问的地址[/bgcolor]

[bgcolor=#ffffff]如果没有出现代码信息。我们就到 Tutorial 中点击一下 [/bgcolor]改变数值[bgcolor=#ffffff] 按钮[/bgcolor]


[bgcolor=#ffffff][/bgcolor]

[bgcolor=#ffffff]三级偏移是 [/bgcolor][bgcolor=#ffffff]14[/bgcolor][bgcolor=#ffffff] [/bgcolor]

查找四级指针：

[bgcolor=#ffffff]重复操作（和前面一样，该找什么CE会告诉你的）[/bgcolor]


[bgcolor=#ffffff][/bgcolor]

[bgcolor=#ffffff]4级偏移是 [/bgcolor][bgcolor=#ffffff]c[/bgcolor]

[bgcolor=#ffffff]再查找 1e12f64 得到一个绿色地址，这就是最终结果了。[/bgcolor]


[bgcolor=#ffffff][/bgcolor]

[bgcolor=#ffffff]一定要记住：[/bgcolor][bgcolor=#ffffff]在CE中显示绿色的地址是基址，黑色的是动态地址。如果有多个绿色地址，一般情况下我们选择第一个。[/bgcolor]

最后添加指针

[bgcolor=#ffffff]点击手动添加地址 [/bgcolor]


[bgcolor=#ffffff][/bgcolor]

[bgcolor=#ffffff]如下操作[/bgcolor]


[bgcolor=#ffffff][/bgcolor]

[bgcolor=#ffffff]输入基址和偏移：[/bgcolor]


[bgcolor=#ffffff][/bgcolor]

[bgcolor=#ffffff]这样输入才完全对（[/bgcolor]第6关[bgcolor=#ffffff]和[/bgcolor]第7关[bgcolor=#ffffff]有提到模块地址的概念）：[/bgcolor]


[bgcolor=#ffffff][/bgcolor]

[bgcolor=#ffffff]然后把数值改成5000，点击前面的锁定，再点击 Tutorial 改变指针按钮，这关就可以过了。[/bgcolor]

多级指针要注意的地方：

[bgcolor=#ffffff]1、1级指针是 查找写入，其余全是 查找访问。[/bgcolor]

[bgcolor=#ffffff]2、绿色的地址是基址，黑色是动态地址。[/bgcolor]


[bgcolor=#ffffff]3、添加指针时注意用模块地址。[/bgcolor]