作弊引擎 - 如何从 6 字节地址跟踪指针?

编程问答 2022-05-14

问题描述

我正在尝试使用 Cheat Engine 和游戏学习基本编程。

到目前为止,我仍然无法掌握指针,尤其是如何追踪它们。

大多数关于指针的教程都使用 4 字节长的地址,但我拥有的是 6 字节长的地址。到目前为止,我未能从这个 6 字节长的地址中找到基地址。

6-bytes long address

如截图所示,R9 为偏移量,RCX 应引回指针。 R9 保持不变,而 RCX 每次游戏重新开始都会改变。我应该从这里去哪里?

解决方法

32bit 地址空间使用 32bit(4 Bytes) 进行内存寻址,而 64bit Address 空间使用 64bit(8 Bytes) 进行内存寻址。

在实践中,64 位远远超过所需(比整个互联网的估计存储大小大),因此系统决定使用 48 位(6 字节)来寻址其内存。

由于大多数编程语言和计算机一般只支持 32bit 和 64bit(不支持 48bit),所以 48bit 地址存储在 64bit 变量/寄存器中,最高有效字节为零(0x0000)

因此,为了扫描指针值,您必须扫描一个 8Byte 值(十六进制值被打勾,因为 CE 默认将地址值显示为十六进制)

cheat-enginepointers

相关问答

matplotlib报错:AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?
使用本地python环境可以成功执行 import pandas as pd impor...
gitlab登录失败,报错:This challenge page was accidentally cached by an intermediary and is no longer available.
设置时间 控制面板
后端开发常见错误
错误1:Request method ‘DELETE‘ not supported 错误还原:...
docker常见错误
错误1:启动docker镜像时报错:Error response from daemon:...
idea常见错误
错误1:private field ‘xxx‘ is never assigned 按Alt...
pip安装依赖失败
报错如下,通过源不能下载,最后警告pip需升级版本 Requirem...