다중 포인터 추적해보자
튜토리얼에 나온 값을 스캔합시다.
치트테이블의 값을 오론쪽 클릭 Findout what accesses this address 클릭합시다.
그러면 새창이 뜹니다. 값에 변화가 있을때 누가 이 주소에 접근했는지 추적해주는 창입니다.
튜토리얼에서 Change value를 클릭해줍니다.
Change value를 클릭할때마다 값이 변하죠?
그러면 값을 쓰기/읽기 위해 접근하는 것들을 모두 감지해 목록에 표시해줍니다.
참고로 진행중에 Change pointer를 클릭해버리면 포인터위치가 다 변해버립니다.
실수로라도 클릭하지 않도록 주의하세요.
2개가 나왔네요 여기서는 하나는 쓰기 하나는 읽기입니다.
mov eax,[esi+18]이 읽기입니다.
이유 > Findout what writes this address로 볼때 mov[esi+18,eax가 나와서 입니다.
그러니 mov eax,[esi+18]을 더블클릭합니다.
TIP - Findout what accesses this address = 쓰기 + 읽기 탐지
Findout what writes this addresswrites = 쓰기만 탐지
포인터의 상세한 정보가 나타납니다.
하지만 저희가 봐야할곳은 [OOOOOO]입니다.
esi > 001FFA78 이네요~ 그리고 오프셋은 18이네요!
값이 나왔네요
여기서는 메모장을 활용하세요.
첫번째
주소
[0027FBF0]
오프셋
[18]
방금 치트테이블에 등록한것을 오른클릭 - Find out what accesses this address 클릭합시다
튜토리얼에서 Change value 클릭하세요
mov eax,[esi]더블클릭하고 esi와 offset을 적어둔후 닫아주시면됩니다.
esi > 0027FBF0 / 오프셋은 0이네요
값 > 0027FBF0 를 스캔 > 주소 02FCE01C 를얻었습니다.
이거 또한메모합시다.
첫번째
주소
[0027FBF0]
오프셋
[18]
두번째
주소
02FCE01C
오프셋
0
방금 등록한 값을 오론쪽으로 클릭합시다.
튜토리얼에서 Change value를 클릭합시다
esi > [02FCE008] 오프셋 > [14] 이네요
띠~용 값이 두개나 나왔네요 당황하지말고 둘다 해보시면 됩니다!
튜토리얼에서Change value를 클릭했을때 하나는 아무것도 안뜨고 다른하나는 하던대로 뜹니다.
찾았다! 이 가짜놈 버립시다.
여기에서 또 메모 하셔야합니다 ^^
순서
1
주소
[0027FBF0]
오프셋
[18]
순서
2
주소
02FCE01C
오프셋
0
순서
3
주소
0029DFCC
오프셋
14
esi > 0029DFC0 오프셋은 0C
오우 드디어 찾았습니다. 원하고 원하던 초록색 값...
순서
1
주소
[0027FBF0]
오프셋
[18]
순서
2
주소
[02FCE01C]
오프셋
[0]
순서
3
주소
[0029DFCC]
오프셋
[14]
순서
4
주소
[0057C3A0]
오프셋
[0C]
어드레스 메모리뷰어 클릭합시다.
포인터 클릭한후 코드값/오프셋 메모한거 적으시면 됩니다!
처음에 있던값이랑 현재에 있던값이랑 동일하다면 성공한거입니다.
벨류 [5000] 으로 변경한후 OK 클릭!
짜짠~ 넥스트버튼이 활성화가 됐네요!