利用CE快速找到游戏内角色基址信息的方法！

一、如何快速找到游戏内角色基址信息：

      1. 首先打开CE加载游戏进程，选择扫描类型“精确数值”，点击“首次扫描”游戏当前血或蓝的当前数值，一般至少找到1500个地址以上，如下图！

         2.然后在游戏内改变“当前数值”，去打怪或切换加减血的装备，在点击CE选项-选择“减少的数值”点击“再次扫描”这时CE会从2000多地址降到几个，找到和游戏里面血值一起变化的数值地址！如下图！

3.[11D0CFE4] 这个地址虽然和游戏内的血值是一样，但这个地址不是准确地址，这个地址是个带偏移的当前血值，如果游戏下线在上线该地址就会变掉！接下来把这个地址拉到CE下面查看区，我们必须把这个地址的偏移挖掘出来，这时右键点击地址选择“查看什么访问了该地址”，弹出访问了该地址内容的窗口，如下图！

4.找到上图这两个地址之后，随便选择其中一个双击或点击“详细信息”，打开后纪录下中间红色地方的地址和汇编代码，一定要把esi的数据给纪录下来方面下面继续寻找！如下图！

　5.这时在CE搜索esi，注意：esi在这里是的十六进制的数据，在CE搜索esi数据的时候一定要选上十六进制进行搜索，在CE搜索十六进制的11D0CD80 如下图!

　6.评个人经验来讲选择第一个进行查看即可，但是为了保险不会找错，选择前五个拉到查看区，根据上面3.的方法进行“查看什么访问了该地址”，弹出访问了该地址内容的窗口后不要看有ebp内容的和两个寄存器相同的数据！如下图

　7.查看上图004978c7的这个“详细信息”进行纪录红色地方和eax寄存器的数据，查看十六进制的eax数据05FE7578的来源，如果不懂汇编指令的朋友建议你去补习下汇编知识，eax来源如下图！

 8.其实不用跟踪eax数据05FE7578了，看上图edi的数据是来自上面一行[eax+28]，eax数据来自上面一行的[edx+1c]，edx数据来自[00af8450]，不用多说[00af8450]就是人物基址!  [[ [人物基址]+偏移1c]+偏移28]+偏移264就等于人物当前血值所以人物当前血值偏移就等于[[ [00af8450]+1c]+28]+264，这个人物血值是不会变的，除非游戏更新改变了人物基址！