精易论坛

标题: 64位的游戏要怎么样进行读写内存呢？ [打印本页]

作者: 迷迭香 时间: 2025-2-27 00:18
标题: 64位的游戏要怎么样进行读写内存呢？
游戏的进程名是“game.exe”
地址表达式是“game.exe+915388”
一级偏移是“10”
二级偏移是“1b0”
三级偏移是“20”
四级偏移是“5c”
我试了一下论坛里的64位读写支持库，但是没例子很多命令不会用。
我取出的模块地址是十六进制的，和CE里一样
但是后面的偏移就不知道要用什么命令再去读了，求助...

作者: 憨憨问号 时间: 2025-2-27 01:37
正常读就行啊？应该和32位是一样的吧？读内存（（读“game.exe+915388”）+十六进制（“10”））

作者: li6601350 时间: 2025-2-27 05:22
用这个试试

作者: 易有易用 时间: 2025-2-27 09:29
提示: 作者被禁止或删除内容自动屏蔽

作者: 一粒红尘 时间: 2025-2-27 10:39
简单点就大漠插件

作者: 空心los 时间: 2025-2-27 11:14
地址=读长整数（pid，模块地址+偏移1）
地址=读长整数（pid，地址+偏移2）
地址=读长整数（pid，地址+偏移3）
数值=读你想要的数据类型（pid，地址+偏移4）

作者: 迷迭香 时间: 2025-2-27 13:25

空心los 发表于 2025-2-27 11:14
地址=读长整数（pid，模块地址+偏移1）
地址=读长整数（pid，地址+偏移2）
地址=读长整数（pid，地址+偏移3 ...

还是不对..我发图片帮忙看看谢谢

作者: 迷迭香 时间: 2025-2-27 13:25
这回模块地址取到了，但是读出来的结果是负数..

VX图片_2025-02-27_132431_630.png (174.81 KB, 下载次数: 0)

作者: 迷迭香 时间: 2025-2-27 13:25

易有易用发表于 2025-2-27 09:29
论坛搜索x64内存读写支持库

我有，但是我不会用...

作者: 易有易用 时间: 2025-2-27 14:48
提示: 作者被禁止或删除内容自动屏蔽

作者: 空心los 时间: 2025-2-27 16:33

迷迭香发表于 2025-2-27 13:25
这回模块地址取到了，但是读出来的结果是负数..

你找个直接取长整数的模块地址命令就行了，论坛那个x64支持库有

补充内容 (2025-2-27 16:33):
你这个模块地址和ce都不一样

作者: 阿白不爱吃菜 时间: 2025-2-28 20:50
论坛搜tr
格式
内存.写小数D (进程ID, "[[[[game.exe+915388]+10]+1b0]+20]+5c",欲写入值)
写小数d是双精度,具体自己看模块命令

作者: 迷迭香 时间: 2025-3-3 17:47

空心los 发表于 2025-2-27 16:33
你找个直接取长整数的模块地址命令就行了，论坛那个x64支持库有

补充内容 (2025-2-27 16:33):

一样的没错啊

作者: 迷迭香 时间: 2025-3-3 17:47

阿白不爱吃菜发表于 2025-2-28 20:50
论坛搜tr
格式
内存.写小数D (进程ID, "[[[[game.exe+915388]+10]+1b0]+20]+5c",欲写入值)

谢谢我试试看

作者: 吴冠杰 时间: 2025-3-15 13:15
x64.读双精度小数型 (进程句柄, x64.读长整数型 (进程句柄, x64.读长整数型 (进程句柄, x64.读长整数型 (进程句柄, 进制_十六到十 (x64.读模块jz (进程句柄, “hyxd.exe+06C56CC8”))) ＋进制_十六到十 (“78”)) ＋进制_十六到十 (“e0”) ＋ (i － 1) × 32) ＋进制_十六到十 (“358”))

欢迎光临精易论坛 (https://125.confly.eu.org/)