簡易Pointer更新教學(新增圖片)

作者：Onion
來源：http://ibf.tw/IyQNN
備註：如果作者不希望被轉帖到此處，請告知，小弟會馬上刪帖。
-------------------------------------------------------------------------------------

1.先開啟你的CE(LE、ME...)

2.載入上板CEM(你也可以預先保留AoB，比較方便快速)

3.打開Memory view (記憶體檢視)

4.Search (搜尋) -->Find assembly code！(搜尋反組譯代碼)

5.打入你要更新的Pointer！(貼心提醒:請先把記憶體回到00401000，否則會少找！)

6.等個幾分鐘，應該會有幾個代碼出現，點兩下，跳到那邊，觀察一下附近的指令！

代碼的指令後面應該都會有[Pointer代碼]

7.如果附近有[xxx+offset]，如果沒有，那就用上面的方法一樣去找Offest。

(貼心提醒:有些Offest是固定不變的不需要更新。)

例如:

008A9F6B - 89 0d 60 16 d2 00          - mov [00d21660],ecx

[這就是Pointer的Base Address了]----------↗

008A9F71 - c3                         - ret

小提示:像這個AoB搜尋時就要輸入89 0d ?? ?? ?? 00 c3 ...因為框框中位置會變動所以要用問號代替。