游戏版本：1.0.0.0

红魂魄：

鬼泣中红魂魄数目实时显示，而且通过拾取发生变化

直接通过CE载入搜索即可得到地址

通过搜索esi得到指针

进而00E5C8B8为红魂魄的基址。

类似上述方法，可以得到蓝魂魄，白魂魄，金魂魄的基址和偏移。

技能石头

在关卡结束的时候，会将部分分数换成对应的技能石头

同样CE载入搜索准备的数值即可得到地址

搜索改写99399地址的值，并搜索ebp进而得到基址

生命值

在分析生命值的时候，最开始一直以为 生命值为整形，所以让角色受到怪物攻击，并搜索减少量，发现一直得不到正确结果，后分析时，发现生命值为 浮点数，故重新搜索可以确定生命值地址。

OD载入，发现在HP附近有：

下硬件断点，得到改变过程

故只要修改当前生命值即可恢复自己血量，关于相关攻击过程之后会继续分析。

魔力值

有了分析生命值的经验，在分析魔力值的时候就很容易了，CE载入搜索浮点数变化值，确定地址之后载入OD下硬件断点，得到角色魔化后使用魔力值的过程。

修改跳转就可让魔力值不再减少。

*转载请注明来自游戏安全实验室（https://gslab.qq.com）