1
准备好我们的CE和cs起源
2
找到一个有梯子的地方
开始利用梯子来寻找人物的Z坐标
3
CE选中进程 未知的初始值 浮点数 首次扫描
4
爬上梯子 搜索变动 不动 搜索未变动
上楼 搜索增加 下楼 搜索减少
5
当寻找到的数据很像坐标时
利用两者之间去判断哪个是Z坐标的动态基址
6
通过Z坐标-4 可以得到X坐标的动态地址 通过Z坐标-8可以得到Y坐标的动态地址
7
找到动态地址以后 右键 找出是什么访问了这个地址 点击停止
找含有mov指令的汇编代码 点击详细信息
复制里面这个值去右侧的搜索栏 (十六进制 4字节)
先看有没有绿色的基地址 如果没有继续重复上述操作直到找到含有基地址的地方
通过基地址+偏移就可以获得我们的静态的坐标地址
至此我们就得到了所有的静态坐标