大神指导 找游戏基址遇到问题，出现 mov eax,[ecx+eax*4+18]

我在使用ce查找基址时遇到了mov eax,[eax+esi*4];esi=00000000这怎么继续...
[eax+edx*4]表示以EDX（00000001）为段地址，以011DC384为偏移地址的逻辑地址的主存储器中的四个字节内容 这条命令表示将主存00000001：011DC384中的双字数据传送到eax中。

为用CE找基址 直接出现了[ECX+EAX*4],EDX 那位高人指点下 谢谢_百度...
ecx+eax*4其实是一个数组遍历，这时候可以看下eax里面的值一般是个整数，记录下来，然后跳出这个循环继续查找ecx的值就行了,比如找到ecx的值是[123456]，eax的值是3，那么该物品的表达应该为[123456]+3*4

CE基址出现了ecx+eax+0000060C这个怎么算
回答：ECX是指针 eax*4+04是偏值

CE找到mov [edx+ecx],eax 怎么找了 偏移量是什么
ECX=00833A20 这是基址 EDX=00000060 这是偏移

CE查找内存基址发现这么一个代码求解mov edx,[eax*4+Starcraft.exe+10871...
代码的定位，都是在这个地址上进行偏移定位的。所以，你的这段汇编码很可能的意思就是 mov edx,[eax*4+400000+108718]，目测是把一个数组的某个项的值传递给edx，eax代表数组下标 当然，很久没玩ce，万一不对，那么Starcraft.exe也可能代表程序入口点，是AddressOfEntryPoint,也就是大名鼎鼎的OEP的值...

...的这个偏移地址解释一下!!! mov eax,[esi+eax*4+04]
基地址不都写出来了吗? 只是算法问题而已.mov eax,[esi+eax*4+04]你可以这么理解. 将某个地方数值移动到eax里边...这个数值来源指针算法如下 esi+eax*4+4 esi是个值.然后加上eax*4 在加上偏移4

mov [eax],ecx,这个怎么找基址
eax的默认基地址寄存器是ds 程序中 mov ecx,[eax]的写法是mov ecx,ds:[eax]的简化写法

005df3ed mov eax.[ecx+eax*4+000003a8] 这是什么意思啊?
把[ecx的值+eax×4的值+3a8]当作一个地址，再把这个地址的值传递给eax。其中3a8是偏移常量，eax是数量，ecx是指针，也就是说，只要在内存中搜索ecx，就能搜到你想要的东西，也许是基址，也许是二级或多级指针。

005df3ed mov eax.[ecx+eax*4+000003a8] 这是什么意思啊?
把[ecx的值+eax×4的值+3a8]当作一个地址，再把这个地址的值传递给eax。其中3a8是偏移常量，eax是数量，ecx是指针，也就是说，只要在内存中搜索ecx，就能搜到你想要的东西，也许是基址，也许是二级或多级指针。

MOV EDX,[EAX+4]
这句话的意思是将[EAX+4]里的内容移动到EDX寄存器中 用的是寄存器基址寻址