外挂之路_ce找基地址
*10BE00F8 阳光内存地址 100
ESI=10BDAB98 //下面一步查询出这个值的内存
00489825 - mov eax,[esi+00005560] //esi+00005560 = 10BE00F8
EDI=020B9F18//继续查询保存这个020B9F18值的内存
00452673 - mov esi,[edi+00000768] //edi+00000768 = 10BDAB98
edi = 006a9ec0//这个006a9ec0就是基址,她存放的就是020B9F18(每次会变),但这个006a9ec0不会变
*006a9ec0 = 020B9F18
[[006a9ec0+768]+5560]
1级偏移 2级 3级
浙公网安备 33010602011771号