Cách tìm base address cho các bạn yêu thích viết auto

Posted on

Những dòng dưới đây là tut của 1 người trong nhóm của tôi trước đây.Cái base address này là rất cũ rùi hy vọng các bạn có thể tự update được auto khi mà TS up lên phiên bản mới.

Những dòng dưới đây là tut của 1 người trong nhóm của tôi trước đây.Cái base address này là rất cũ rùi hy vọng các bạn có thể tự update được auto khi mà TS up lên phiên bản mới. Chương trình sử dụng để debug Ce down tại http://www.heijnen1.demon.nl/CheatEngine55.exe Đầu tiên bạn chạy game vào phần đăng nhập xong nhân vật,mở Ce lên ấn vào cái nút trên cùng bên trái dể chọn cửa sổ chương trình cần debug,1 cửa sổ mở ra bạn kéo con trượt xuống dưới cùng chọn process -client.exe (nếu là game thục sơn thì sẽ là process này) Nguyên lý chung : tìm qua sự thay đổi của 1 chỉ số nào đấy Bước 1:

Sau khi đã chọn được process cần debug,các bạn để cho nhân vật đầy máu và mp hoàn toàn,giờ chạy qua cửa sổ của CE trong ô value điền vào giá trị cần tìm(giá trị dạng Dec nên các bạn không chọn dấu tích vào chữ hex) ở đây tui có mana là 338 nên gõ vào -> nhấn Frist Scan. Giờ ô bên trái dài dài sẽ thấy xuất hiện cưc nhiều địa chỉ choáng knockout ko sao từ từ chọn sản vào ô Decrease value giờ đòi hỏi vào game đánh con quoái co mất ít mana đi rồi nhanh tay quay lại màn hình CE nhấn vào scan next. Giờ còn lại khoảng vài giá trị coi giá trị nào tăng giảm thật giống mana của mình thì là nó. (Hình trên tui có 2 giá trị kệ nó qua bước 2). Kinh nghiệm của bản thân tớ làm ở bước này là chuẩn bị 1 trang bị có thể thay đổi được chỉ số hp và mp như vậy thì sẽ dễ dàng thay đổi được chỉ số curent hp và mp hơn mà giá trị lại chính xác và nhanh hơn.Ta cứ thay trang bị để cho curen hp hoặc mp dừng ở 1 chỉ số nào đấy rùi điền giá trị vào Ce rùi ấn next scan cho đến khi bảng bên phải chỉ còn 4 giá trị thì là được.Cách kiểm tra sự thành công là khi bạn đổi chỉ sổ mp hoặc hp thì các chỉ số mà trong Ce vẫn chỉ đúng hp va mp hiện tại. Bước 2:

Hix cái này đơn giản tui select cả 2 cái nhấn vào cái mủi tên cho nó xuống cái khung ở dưới. Hết giờ làm ly cafe để tỉnh táo làm mất cong nó trật.Nếu các bạn có 4 giá trị thì sẽ là 2 cái chỉ curent mp, 2 cái chỉ max mp.Các bạn chỉ cần chú ý đến curen mp thôi. Bước 3:

Chọn một trong 2 cái địa chỉ đó chọn vào Find out what write to this address. Bước 4:

Thấy nó ra 1 ô chọn vào 1 giá trị rồi nhấn vào More Information ra cái ô nhỏ nữa ở đây ai cũng thấy cái dòng màu đỏ: mov [esi + 00002e8], eax Hix cái này là code assembly tui nhòm và cứ như là đánh đố nhưng cũng chẳng quá khó hỉu nghĩa là nó move từ địa chỉ này sang địa chỉ kia (hix lại lang mang roài) quoang trọng là lấy cái giá trị esi nhìn xuống dưới coi cái esi là nhiêu. Những cái cần ghi lại trong trường hợp tui thui nhá của bạn có thể là edi hay eax hay gì đó esi là giá trong ví dụ này là giá trị tui phải đi kiếm tiếp còn cái 2e8 là offset của tui. Trở lại ô search tui lại ko gặp may chọn phải cái ko có giá trị với trường hợp này khi tui đi kiếm với esi = 12a8d138 chả ra cái khỉ gì. Cá nhân tôi : khi bạn ấn vào more Information các bạn nhìn vào giá trị dạng hex ghi ở dòng the value ò the pointer need to find….Các bạn đánh dấu vào phần hex ấn new scan và ghi lại giá trị này vào bảng tìm kiếm của ce ấn firt scan.^^ không có giá trị nào tìm được thật Nhưng mà ko sao ko phải là tui còn 1 cái địa chỉ nữa à trong bước 1 search ra 2 cái còn gì.Làm tương tự như trên. Với giá trị address còn lại thì kiếm ra. mov[esi+00000744] qua bước 6 kiếm nó offset giờ là 744 rồi đó. Bước 5: bước này là tui làm với lần đầu trong bước 4 nhưng ko tìm đc giá trị đó giờ nói lại

SAu khi làm lần 2 bước 4 với giá trị address khác tui qua lại trong cửa sổ search của CE và new search 1 giá trị mới nhớ phải check vào HEX nhé vì kiếm HEX mà. Rôi lần 2 với address khác nó ra 1 đống típ thật sự choáng ngất đi mà. Giờ có lẽ cầu rùa thôi hehe, đùa thui cứ đi từ trên xuống trong đó có mấy cái màu xanh đó ai nghĩa nó là base adddress là đi bán lúa giống cả đám, máy cái màu xanh tui bỏ quay lấy cái giá trị kế típ add nó xuống ô dưới (add làm sao thì đọc lại bước 2 nhé).

Bước 6: Thấy cái address của nó ko ngay chỗ mui tên tui chỉ xuống giống trong hình đó double click vào đó nó hiện lên cái khung, check vào pointer đi

cái address of pointer: điền vào cái address của chính nó offset thì trong bước 4 bạn tìm ra rồi đó là 744 đúng chưa. Rồi bạn mà để ý value của ngay trên cái khung offset ko chú ý sẽ thấy nó ra y như cái address mà bạn chọn nó làm từ bước 4. Xong rồi OK Bước 7: Giờ find out what access to this pointer.

Cũng tương tự bước 4 mà bạn làm

Típ tục note lại giá trị offset mà bạn kiếm đc. Mang cái ẩn số esi (trong trường hợp này của tui của bạn có thể là eax, edi, ebp…) quay ra ngoài search. Bước 8: Finally

Khi search ở đây ô hô có 1 cái mày xanh này này, cái này ko cần nghĩ nó chính là cái base address mà bạn cần tìm rồi đó. Việc scan tới này là tương đối đơn giản rồi đó tui trong game qworld khi scan target đã phải sử dụng 7 lần pointer mới check ra đc hix chủ yếu là tại mình ko biết assembly nên là nó chuối quá. Khi nào rảnh phải học qua nó mới đc.

Nguồn: http://my.opera.com/Chocolatebuon/blog/

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s