使用CE搜索排名第一

然后改变级别，反复搜索

获取地址，然后打开x64dbg

打开数据区Ctrl+G，复制粘贴内存窗口，点击确定查看级别

此时，右键单击该级别以上的下一个访问断点，调出菜单

然后访问它，关闭角色接口，访问并断开它，然后删除断点

这是休息的地点。rbx+78是级别。那么我们需要找到rbx的来源。rcx位于rcx的下端，请访问它

Ctrl+F9，然后F8返回上一级

然后我发现rcx起源于raxrax，需要进入CALL去追它

我们选择call，并在CALL上方的F2断点处按F2，然后访问它返回游戏。打开并关闭水平面板

突破后按F7一步进去，然后按F8一路走到call的底部，再按-return一步一步追踪rax的来源，然后追到后面发现它来自+A8]]+A0]]+78再回到上一层的CALL

然后在调用时，发现rdx源自基地址

这里需要注意的是，这个基址不是游戏空，所以要得到基址的偏移量，需要找到对应的DLL

然后来到符号的位置，找到dll的基址，从我们知道的基址中减去dll的基址

得出基址偏移量为61E0EA8的结论

那么基址就是userassembly.dll+61E0EA8