CheatEngine 基础教程

系统有读取其他进程内存的 API，比如 ReadProcessMemory

https://www.bilibili.com/read/cv12546549/

地址空间配置随机化（ASLR）: 用模块名+偏移量的形式记录地址

esp 一直表示栈内存顶部地址的指针，也就是栈顶数据的内存地址

eip 这个寄存器很特殊，它存储了当前执行的代码的位置