关于CE找基址的一些基础概念

莺歌燕舞

本文纯粹是和想学习这方面知识的新手做简单的技术讨论（咱也算和软件逆向工程沾边了）。
作为一个文科生，“基址”到底是个什么东西，这个概念我就折腾了很久，做培训的老师们不会详细讲，网上的视频不会多解释。视频教程，往往是拿一个游戏演示一下找基址的过程。
我就用自己的理解来举个例子吧。
用CE找基址的过程，感觉就像你去参加一个寻宝真人秀综艺节目，节目组给一点点线索，要你在一栋超级大楼里找到一个房间，就是反推获得这个“目标房号”。这栋超级大楼可能有几万个甚至几十万个房间……获得“目标房号”后，你退出大楼，然后重新进去。这时候线索全变，但是“目标房号”不变。你通过“目标房号”里放的小纸条，根据指引，顺推，最终找到宝物。
“目标房号”里的小纸条，比如写了个数字16，你就去找16号房间，然后16号房间里，也许有块牌子，上面写了个257。然后你又去257号房间，发现宝物就在257号房间里。当然，我这里只是为了方便理解举的例子。实际上，顺推的过程比这还复杂一点，但是基本上知道了“目标房号”就能找到宝物了。
反推的过程中，节目组可能给你一张残缺的地图啥的，让你去某些房间碰运气。在那些房间里又能得到一点别的线索，这些线索，都是为了找出“目标房号”。
有时候还有意外事件，才根据线索找了一会儿，你就被工作人员赶出大楼一段时间。再进大楼，线索全变，“目标房号”不变，好吧，重新来吧，这不仅仅是脑力活。
基址就是“目标房号”。
宝物就是我们想要知道的数据。比如说，游戏人物当前HP。
理解了基址的概念，知道了找基址过程大概的意思，我们再来看一下看雪安全论坛“Zn风扇”这位大佬写的一段“浅析找基址原理”（**********里面的内容为转载）。

*******************************************************
首先讲讲视频里找基址的套路：
1.  找出某个属性的地址
2.  查看是什么地址访问或写入该地址
3.  找到类似mov [eax+110],ebx这样的指令，然后继续搜索eax的值
4.  又找到类似mov ecx,[esi+120]这样的指令，然后步骤1的属性地址可表示为[esi+120]+110，继续搜索esi的值
5.  直到最后找到类似mov [0x00410086],119,这个地址就能表示为[[[[0x00410086]+…]+…]+120]+110
现在很多视频都是只是讲如何找基址，而没有说为什么要这样找。
*******************************************************

那么到底为什么要这样找呢？如果没学过汇编，理解起来有点困难。但是我们作为新人，暂时还不需要理解得那么透彻。
转载的这部分内容，就是我说的根据线索“反推”目标房号的过程。

原文地址：https://zhuanlan.zhihu.com/p/128602421