数值方面倒是没问题,一个胡萝卜=2HP,初始3根艘6,撞一次掉血2.5根搜5,就能找到地址,说明数据没加密,但是重开MAIN.EXE地址就失效,也就是存在指针偏移问题
按之前的方法设置断点

[AGE.EXE+334814],eax
eax,[esi+000716AC],设置断点后搜esi的值就能找到
但是兔女仆的不一样


[MAIN.EXE+36E9C],eax 这个没问题,下一句[eax],edx怎么方括号在前面了?这个该怎么算?
如果按前面图中设置断点的语句的话,应该是之后那句edx,[ecx+00000AE4],同样是搜ecx,但得到的是edx而不是eax,那么[eax],edx这一句在指针写法上该怎么表示呢?而且设置断点位置不同,搜到的MAIN.EXE+XXXXX也不同,
断点设在[MAIN.EXE+36E9C],eax的话,直接搜eax的值,得到MAIN.EXE+36EA4
断点设在[eax],edx的话,搜edx找不到,还是搜eax的值得到MAIN.EXE+36EA4 和 MAIN.EXE+36E9C
断点设在edx,[ecx+00000AE4]的话感觉是最有可能的,搜ecx的值,得到MAIN.EXE+36434,但如果按前面方法
这里找到的地址就应该是[[MAIN.EXE+36434]+AE4]+xxxxx
但是实际上地址会是下面这样

[MAIN.EXE+36434]+AE4的值是0,那最后xxxxx就只能和绝对地址的那一串数一样才行,所以肯定不对,应该就是[eax],edx这一句插在其中不知道该怎么处理...