这回任务很简单 给网易云上强度 用访问内存的方式找当前播放进度
超绝CE速找偏移值
比如这次启动是
cloudmusic.dll 00007FF8687D0000 000000000213F000
于是我打开计算器 来 往上干个0x01C6D230
0x00007FF8687D0000 + 0x01C6D230 = 0x00007FF86A43D230
欸 不对 CE里面怎么是00905A4D啊? 这也不是7FF开头啊
这时候就出问题了 无论你怎么找也找不到这里的B8
踩坑
我一开始天真地以为
addr = base + 0x01C6D230 + 0xB8
结果当然是错的。无论我怎么加,怎么读,+0xB8 的位置总是空的、错的、或者全是 0xFF
其实这里的 cloudmusic.dll + 0x01C6D230是一个指针 指向结构体 而0xB8是结构体内部字段偏移
所以正确的方法应该是
ptr = read64(cloudmusic.dll + 0x01C6D230)
addr = ptr + 0xB8
这才是 CE 中显示的那个正确地址0x1BF9765CC48