想找一下内存技能冷却但是用了好几种方法没找到

youqianyoujiu

求大神给个指点，游戏是永恒之塔，本人新手

893236113qq

具体还得看游戏咯
有冷却中1 冷却完毕0
也有冷却中从1-0以浮点数方式减少
时间戳也是一种常见的

xizhihan

// 核心分析步骤（需结合CE和x64dbg）
1. 定位动态地址
   - 使用Cheat Engine附加进程
   - 首次扫描：未知初始值（技能冷却时）
   - 二次扫描：减少的数值（冷却进行中）
   - 三次扫描：精确数值（冷却完成后的0值）

2. 内存访问断点（关键步骤）
   - 找到疑似冷却地址后，右键→查找写入操作
   - 触发技能冷却，观察触发写入的汇编代码
   - 示例代码特征：
     mov [eax+0x3C], edx  // 典型冷却时间写入
     fstp dword ptr [esi+0x40]  // 浮点型存储

3. 多层指针解析（实战案例）
   - 基地址查找：
     00ABCDEF -> 0x3C偏移 -> 冷却时间
   - 多级指针处理：
     [[[game.exe+1A2B3C] + 0x10] + 0x20] + 0x30

4. 反作弊绕过技巧（以EAC为例）
   - 使用内核驱动读取内存：
     NTSTATUS ReadMemory(PEPROCESS proc, void* src, void* dst, size_t size) {
         if (KeStackAttachProcess(proc, &kva)) {
             RtlCopyMemory(dst, src, size);
             KeUnstackDetachProcess(&kva);
             return STATUS_SUCCESS;
         }
         return STATUS_ACCESS_DENIED;
     }

// 高级数据分析方法
1. 结构体逆向（64位游戏典型结构）
   - 技能对象内存布局：
     0x00: 技能ID (DWORD)
     0x04: 当前冷却 (FLOAT)
     0x08: 最大冷却 (FLOAT)
     0x0C: 冷却状态 (BYTE) // 0-未冷却 1-冷却中

2. 代码注入模板（DLL注入方式）
   __declspec(naked) void CoolDownHook() {
       __asm {
           pushfd
           cmp dword ptr [esi+0x40], 0  // 冷却判断
           jne original
           mov dword ptr [esi+0x40], 0  // 强制清除冷却
       original:
           popfd
           ret
       }
   }

// 实战注意事项
1. 动态地址加密识别特征：
   - 异或加密：mov eax, [ebx] ^ 0xDEADBEEF
   - 时间混淆：add [eax], GetTickCount()

2. 反调试对抗技巧：
   - 定期检测调试寄存器：
     if (IsDebuggerPresent()) ExitProcess(0);
   - 使用TLS回调提前挂钩关键函数

建议采用分阶段验证：
1. 先用CE找到静态地址
2. 用x64dbg分析访问链
3. 编写Lua脚本自动定位（示例）：
   function findCooldown()
     local mem = readBytes("game.exe+123456", 4)
     return bit.bxor(mem, 0xAA)
   end

最后提醒：建议在虚拟机环境测试（推荐VMware+Windows 7 x86）。