我是个新人有个问题想问下 也许对各位比较简单对我比较难

风中逍遥

    今天用CE查了一个游戏的血值 出现这种情况

     00958f36 - cmp edx,0a
     00958f39 - ja 00958f49
>>00958f3b - mov eax.[ecx+edx*4]
     00958f3e - ecx,[esp+08]
     00958f42 - mov [ecx],eax

Copy memory
The value of the pointer needed to find this address is probably 62F61080

EAX=00000425   EDX=00000001   ESP=0012DF54
EBX=00000028   ESI=62F60040    EBP=0012DF64
ECX=62F61080   EDI=00000000   EIP=00958F3E

我接着查>>00958f3b - mov eax.[ecx+edx*4]中的ECX的62F61080结果什么都没查到{:soso_e134:}
我以前找的游戏血值都没有edx*4这样乘几的{:soso_e109:}

各位明白的前辈能告诉下这种情况怎么继续查找ecx的值怎么能最后找到基址呢
我用OD也跟了 结果也没弄明白OD里全是：
mov eax,dword ptr ds:[ecx+edx*4]
mov edx,dword ptr ss:[esp+0x4]
mov eax,dword ptr ds:[esi-0x4]
这样的 请哥哥姐姐前辈阿姨大叔们 指点下吧谢谢了{:soso_e183:}{:soso__187047450382421961_3:}

sheisbawdy

向上找EDX的来源.

风中逍遥

EDX的来源我也想到了也找了结果和ecx一样

风中逍遥

我用OD追edx就出现了
mov edx,dword ptr ss:[esp+0x4] 这是个头 我下短后找ESP就没有了

蟋蟀

风中逍遥 发表于 2012-3-13 16:09
我用OD追edx就出现了
mov edx,dword ptr ss:[esp+0x4] 这是个头 我下短后找ESP就没有了

你是找到了血值后再找游戏基址呢  还是在干嘛？

bulee

没技术呗！{:3_244:}

风中逍遥

就是我用CE已经搜索到了血的代码就是我上边的那个 按接下来想要找到游戏血的基址不就的找ECX的值吗 我用CE搜索ECX=62F61080的值结果是什么都找到 用OD跟的结果也是一样 所以我现在迷糊了

风中逍遥

风中逍遥 发表于 2012-3-13 17:26
就是我用CE已经搜索到了血的代码就是我上边的那个 按接下来想要找到游戏血的基址不就的找ECX的值吗 我用CE搜 ...

是什么都没找到