扫描人物名称字符串

发现只有ASCI型有结果

UNICODE和UTF-8都是没有结果的

那么我们从扫描出来的18个中找正确的

首先把有后缀的字符串筛掉

还剩余这些

我们尝试修改 ，看游戏中是否有变化

其中24 直接变成了11  说明该地址是被11不断写入的 ，没有什么用

在这里面我们发现   人物血条的位置变成了 11

而人物头顶变成了17

人物属性栏里变成了19

也就是说这三个位置是较为关键的

先找11

断下以后   

堆栈找其最先出现的位置

发现是某个CALL的第一个参数

我们直接到该位置

eax  就是我们要追的名称字符串

eax 是call的返回值继续进入上面的call追eax

所以最终偏移表达式是

[[8DAC28]+0D30]

来源：通化程序员-公众号投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）