以前看过的教程是用CE找武林的一级基址。如果游戏都那样的就按他的方法很好找了。用OD跟踪也很块就定位真正的基址。

用CE搜索血值后。一般都能定位到有几个。最好的是只有一个。多了直接用第１个的地址。

用OD附近游戏。来到他的内存区（左下角）　转到地址输入刚才第一个的地址。

然后在此下内存断点。

这里有两种断点　写断点　访问断点　　按字面理解　

不管下哪种断点最终根据汇编代码都是可以跟到基址的。

切到游戏OD中断后。

都是类似的代码mov [esi+2d8],EAX

这时要去找谁给ESI赋值了。在CE中是要接着下断点。在OD里需要往上找看谁给ESI附值了。

就拿CE的第８步说吧。

按上面显示的是１２９１.搜索只有一个值。。如果有多个可以点一下change value改变看哪个变。

00D65318　地址处存放着1291

用OD附加此程序

转到00D65318地址后下内存断点。回到程序点change value

OD中断后的汇编代码

0045662B    A1 20CC4500     MOV EAX,DWORD PTR DS:[45CC20]
00456630    8B40 0C         MOV EAX,DWORD PTR DS:[EAX+C]
00456633    8B40 14         MOV EAX,DWORD PTR DS:[EAX+14]
00456636    8B00            MOV EAX,DWORD PTR DS:[EAX]
00456638    8970 18         MOV DWORD PTR DS:[EAX+18],ESI

直接看汇编代码就能知道45CC20是基址　+偏移最后才放着这个1291

这是CE的这个Cheat Engine tutorial程序这里都放一起了。游戏的程序不是这样的。

一般都需要往上跟。可以看寄存器的值看哪里改变他了再找相应的汇编代码