植物大战僵尸：手工计算偏移地址

首先我们思考一个问题，为什么我们需要手工计算偏移地址，CE找不开心吗？当然不是，有些游戏比如像CF，只要查找改写的地址游戏就会崩溃，严重的话则会弹出TP警告框，但查找访问则不会出现这个情况，此时我们就需要进行手工计算偏移地址，来得到基址数据。

1.首先打开CE工具，并通过前期所学的内容快速的找到阳光的动态地址，然后我们在 141A0C90地址上选择查找访问地址，我们需要记下5560这个偏移地址。

上图我们通过动态地址141A0C90 - 5560 即可得到上一个指针1419B730地址，直接在CE中继续搜索这个地址。

2.此时我们选择第二个动态地址，然后再次查找是什么访问了这个地址，可以看到是偏移是768，继续用00FE85C8 - 768得到FE7E60 。

3.继续查找这个动态地址FE7E60，此时我们可以看到基址006A9EC0，通过手工计算我们已经知道了其公式为006A9EC0 + 768 + 5560完成。

• 搜索阳光的动态地址:18664588
• 00430A11 - 01 88 60550000 - add [eax+00005560],ecx <<
• 通过动态地址 - 偏移地址 =eax的地址
• 18664588 - 5560 = 1865F028
• 继续搜索:1865F028
• 0045B6FD - 8B 81 68070000 - mov eax,[ecx+00000768] <<
• 通过动态地址 - 偏移地址 =eax的地址
• 025B9E18 - 768 = 025B9E18
• 基址：025B9E18
• PlantsVsZombies.exe+2A9EC0
• 总结：025B9E18 + 768 + 5560 = 阳光