本节课在线学习视频：

https://pan.quark.cn/s/3e83f4568031

一、打开CE工具，加载游戏进程

二、搜索人物血量144，选择首次扫描

三、进入游戏，让人物血量发生变化，搜索减少的数值

四、发现绿色的数值，一般绿色的数值就是基址，这个就是血量的基址

五、重启游戏，发现这个数值依旧是血量，验证了这是血量的基址

六、下面还有一个地址28E842A8，这个地址一直和基地址保持一样，他是再传递数据

七、右击该地址，查看什么访问了改地址

七、打开xdbg，附加游戏，如果不能附加，是因为CE占用问题，可以让ce重新加载一下就行

八，附加游戏后，点击运行让游戏跑起来，Ctrl+G跳转到005B3080

九、esi由eax传递过来，eax来自call的返回值，进入call

十、通过上面分析，血量=[[[[0xd75db8]+1C]+28]+278]，在ce添加看看结果

十一、所以游戏人物对象的地址为[[[0xd75db8]+1C]+28]，上面还有+298，+268，通过推测可能是蓝还有等级。