2.1精确定位矩阵
通过上述步骤 我们找到了矩阵,但矩阵确会在每次打开游戏后由于内存的分配而重新加载,如何实现自动寻找矩阵便是我们要考虑的问题
2.1.1通过特征码定位矩阵
所谓特征码就是总出现在变动值附近的不变动的值
与上文的通用特征码不同 定位矩阵的特征码在不同的游戏中是不一样的
矩阵16条的第一条就是矩阵头部
主特征码是相对于矩阵头部计算的偏移
副特征码是相对于主特征码计算的偏移
填入模板即可
模板 特征码定位矩阵
2.1.2 通过基址定位矩阵
基址和偏移量实际上是汇编语言中的概念。但是游戏必须用高级语言编写,基址和偏移量是编译成成品apk或者exe后的东西。所以这个东西只对那些想小动作的人有用。游戏公司编译的源代码。他们经常试图增加数据加密的反向难度。事实上,他们不希望别人找到自己的游戏基址。至于这个东西是怎么产生的,如果你知道C和assembly,你自己就能弄清楚。
使用基址扫描脚本需要配合增加了函数的修改器
工具chainer3.0 执行器
扫描矩阵头部 深度4层搜索范围从512开始依次翻倍
如果搜索范围足够大可以扫出来很多基址
而ue4矩阵大部分偏移都是0x20+0x270或0x280
保留偏移量为0x20+0x270或0x280的值文章来源:https://www.toymoban.com/news/detail-650132.html
这就是基址 比如0x26BAB8文章来源地址https://www.toymoban.com/news/detail-650132.html
到了这里,关于FPS手游逆向分析--------矩阵的精确定位的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
