为了编写机器人或类似的东西,您需要为要更改的变量找到一个静态地址 – 即在重新启动过程时保持不变的变量.方法大致如下:
>查找您感兴趣的变量的地址,按值搜索
>使用该地址查找代码,例如找到它所属的结构的地址(因为结构偏移是固定的)
>查找指向该指针的另一个指针,直到找到具有静态地址的指针(在Cheat Engine中显示为绿色)
从我看过的教程来看似乎工作得很好,但我很难理解为什么它有效.
难道所有变量(包括全局静态变量)都不会在运行时获得相当随机的地址吗?
奖金问题:
> Cheat Engine如何判断地址是否是静态的(即重启时保持不变)?
>一个教程提到了许多旧游戏和一些现代游戏(例如使命召唤4)仅使用静态地址这一事实.怎么可能?
如果你知道可执行文件是如何工作的,那么回答第一个红利问题很容易:所有全局/静态变量都在.data部分内,其中.exe存储了该部分的地址偏移量,因此Cheat Engine只检查变量是否为在此地址范围内(从此部分到下一部分).
对于第二个问题,可以仅使用静态地址,但这对于游戏来说几乎是不可能的.即使是较老的.教程创建者可能试图说的是,他想要的所有变量实际上都有一个指向它们的静态指针.但仅仅是因为你创建一个局部变量,或者甚至将一个参数传递给一个函数,它们的值被存储到堆栈中.这就是为什么几乎不可能有一个“静态”程序.即使你编译了一个实际上什么都不做的程序,它也可能会有一些东西被存储在堆栈中.
对于整个问题本身,并非所有动态地址变量都由全局变量指向.这完全取决于程序员.例如,我可以创建一个局部变量,并且永远不会将其地址分配给C程序中的全局/静态指针.在这种情况下,找到该地址的唯一方法是在变量首次在堆栈中赋值时实际知道代码.
一些变量具有动态地址,因为它们只是局部变量,它们在第一次分配给它们时存储在堆栈中.
其他一些变量具有静态地址,因为它们被声明为编译器的全局变量或静态变量.这些变量具有固定的地址偏移量,它是可执行文件中.data部分的一部分.
可执行文件的内部每个部分都有一个固定的偏移地址,而.data部分也不例外.
但值得注意的是,可执行文件内部的偏移量是固定的.在操作系统中,事情可能不同(所有随机地址),但这是操作系统的工作,为您抽象这种东西(在这种情况下创建可执行文件的虚拟地址空间).所以它看起来像静态变量实际上是静态的,但只在可执行文件的内存空间内.在RAM上,事情可能就在任何地方.
最后,很难向您解释这一点,因为您必须了解可执行文件的工作原理.一个好的开始是搜索关于低级编程的一些解释,比如堆栈框架,调用约定,汇编语言本身以及编译器如何使用一些众所周知的技术来管理函数(一般的范围),全局/静态/本地/常量变量,以及内存系统(部分,堆栈等),以及对PE(甚至ELF)文件的一些研究.