首先还是先上一下题目步骤 8: 多级指针: (密码=525927)
在这一步将解释如何使用多级指针。
在第 6 步,你已经清楚 1 级指针的概念和用途,并可以利用数值的首个地址找到存放数据真正的基址。

在本关中,你将看到 4 级指针,它由第一个指针指向第二个指针,再由第二个指针指向第三个指针,由第三个指针指向第四个指针,最终指向健康值的真正地址。

开始的几步与在第 6 步中的操作基本相同。找出是什么访问了这个地址,然后分析汇编指令,查找指针地址中的数值,以及它的偏移量,将它们记下来。但这次你按数值找出的仍然是一个指针,你得依据这些数值,使用同样的操作方法找出指向这个指针的指针。看看是什么访问了你发现的那个指针地址,分析汇编指令,留意可能的代码和偏移量,并加以利用。

持续这种过程,直到不能更进一步查找为止(通常基址为静态时,地址将以绿色标示)。

点击"改变数值"改变健康值,如果你发现列表中那些指针地址所指向的值发生同样的变化时,那表示你可以试着将基址中的值更改为 5000,并锁定它,以便完成本关的任务了。
备注1: 本步骤也可以使用自动汇编程序脚本或者使用指针扫描器加以解决。
备注2: 在某些情况下,可以改变 CE 软件"代码查找"的相关设置。
当你遇到类似于 mov eax,[eax] 的指令时,调试程序将显示改变之后的寄存器中的值,也许利用它更容易找出指针的位置。
备注3: 你还在读?!当你查看汇编指令时你可能已经注意到,这些指针是在相同的代码块(相同的程序,如果你懂汇编,可以查看程序的起始代码)位置被读写。这种情况并不总会发生,但是当你在查找某个指针遇到问题的时候,没准能起到很大的用处。
初始教程推荐阅读:ce教程8 多级指针

有了初级教程那么肯定会有升级版的教程,下面就来说一下升级版的教程是如何操作的。
这个方法适用于大多时候,并且其实如果数据足够多的话,依靠此方法可以速度更快,强度更高!
首先还是先打开教程+ce然后扫描第一个值搜索出所需的值右键它会出现选择生成指针映射集点击生成一个后缀为scandata这开是为了对比进行对比,不过其实不重开也行,改变一下指针即可)重新扫出来的值我们右键对指针进行扫描选择对这个地址进行指针扫描,出现的框如图选择选择保存的文件进行对比然后点击确定,出现的搜索框无需管,只要等待片刻即可(具体还是根据数据的,少的话肯定快)进行扫描等待后就会出现得到结果一般搜索出来的结果因软件而异,因为是教程所以比较简单,值只有一个,不过值多也不要害怕,进行值的改变和指针的改变,那个值一直是对的就是对的,然后再双击一下这个值出现到ce里改值为5000激活即可过关。

最后修改:2021 年 04 月 20 日 10 : 49 AM
如果觉得我的文章对你有用,请随意赞赏