CE修改器使用教程 [基础篇]

CheatEngine一般简称CE,是一个开放源代码的作弊软件,其功能包括:内存扫描、十六进制编辑器、调试工具,CheatEngine自身附带了外挂制作工具,可以用它直接生成外挂工具,CE可以说是目前最优秀的游戏修改器不是之一,这个工具绝对值得你去学习(只要花一点时间就够了)。本篇文章只是转载内容,后期将会以一些单机游戏为重点,讲解飞天,蹲地,无敌,秒杀,等功能的实现,更多实战教程敬请…

大家好,又见面了,我是你们的朋友全栈君。

Cheat Engine 一般简称CE,是一个开放源代码的作弊软件,其功能包括:内存扫描、十六进制编辑器、调试工具,Cheat Engine 自身附带了外挂制作工具,可以用它直接生成外挂工具,CE可以说是目前最优秀的游戏修改器不是之一,这个工具绝对值得你去学习(只要花一点时间就够了)。

本篇文章只是转载内容,后期将会以一些单机游戏为重点,讲解飞天,蹲地,无敌,秒杀,等功能的实现,更多实战教程敬请关注!

网游由于涉及到驱动过保护,以及版权问题,这里不演示 

 

2019 新版教程(强烈推荐): https://www.cnblogs.com/LyShark/p/10799926.html

更多CE相关文章: https://www.cnblogs.com/LyShark/category/1496775.html

软件破解系列教程: https://www.cnblogs.com/LyShark/category/1374452.html

第一关:下载并安装CE

一、先下载CE 6.2,这个汉化版相当不错哦(不需要安装),推荐各位下载使用。

下载地址: https://www.cheatengine.org/

二、打开CE目录下的2个文件:

CE修改器使用教程 [基础篇]

三、附加进程(图示):

CE修改器使用教程 [基础篇]

操作到此就结束了。这个教程就是如此简单,下一关同样如此。

 

第二关:精确扫描

 紧接着,我们继续第二关,第二关的作用还是很简单的,主要目的是遍历出我们想要的动态数据,比如角色的生命,人物的魔法,某火线上飞刀的搜索等,都会用到精确扫面,可以说这一关是既简单又实用的东西

教程第二关,需要扫描的精确数值是100

 

CE修改器使用教程 [基础篇]

 现在开始搜索精确数值 100   数值中输入 100 点击 首次扫描 按钮

CE修改器使用教程 [基础篇]

一般游戏就是4字节,这里不需要改动,默认就好。
这次扫描我们得到 59 个结果,里面肯定有我们要找的那个血值,不过好像太多了。

CE修改器使用教程 [基础篇]

 关键一步:回到 Tutorial 点击 打我 按钮,此时血值已有变化了:

CE修改器使用教程 [基础篇]

我们再输入 96 点击 再次扫描 按钮 结果只剩1个(这就是我们要找的),我们双击此地址将其添加到地址栏:

CE修改器使用教程 [基础篇]

 只有1个结果了,这个就是我们要找的内存地址,双击将其加入到地址栏

CE修改器使用教程 [基础篇]

图示操作:

CE修改器使用教程 [基础篇]

95 改成 1000 点击 确定 按钮

CE修改器使用教程 [基础篇]

此时教程的 下一步 按钮变成可用

CE修改器使用教程 [基础篇]

闯关成功。

 

第三关:未知数值扫描

 第三关,主要用来搜索进度条,任务血条等,我们无法直接看到的数据,我们通过变更的数据一步步找到动态地址

第3关的密码是 419482
这一关很重要,因为某些游戏中血显示的不是数字而是血条,这样的话教程2中的方法就失效了。
本关就你要教会你如何修改这些讨厌的未知数

 

CE修改器使用教程 [基础篇]

此时点击 新扫描 然后选择 未知初始数值

CE修改器使用教程 [基础篇]

点击 首次扫描 然后出现了肯定是N多的结果,因为太多了,CE没有显示出来。

 

老办法,回到 Tutorial ,点击打我 ,CE会告诉你血量减了多少,比如-1
这里面我们换个思路,假设CE没告诉我减少了多少或者我根本没看清,这时应该怎么办呢?注意看下面的操作

 

一、扫描减少的数值

下拉框,选择减少了的数值,按再次扫描(此时血量减少了)

CE修改器使用教程 [基础篇]

 

 二、扫描不变的数值

然后选择 没变动的数值(此时血量没有变化)

CE修改器使用教程 [基础篇]

 

三、反复操作

再回到Tutorial ,点击 打我 => 扫描减少了的数值 => 扫描没变动的数值 反复操作,最后就会只剩14个地址

四、简单判断

简单判断下(Tutorial中告诉你了这个数值是小于500的),很容易就找到了最终的地址。

CE修改器使用教程 [基础篇]

 

 双击把地址加到地址栏,然后更改数值为5000,就可以过关了(前面教程有说过,这里就不再重复了)闯关成功。

大家一定要明白这样操作的思路:

血量减少=>CE搜索减少的数值
血量不变=>CE搜索不变的数值
血量增加=>CE搜索增加的数值

这样反复筛减,就能很容易找到最终的结果。

 

第四关:浮点数的搜索过程 

 

第4关的密码是 890124
这一关的操作和前面和基本相同,主要是介绍一下什么浮点数:
浮点数就是带小数点的数字

 

如何扫描呢:
1、首先将数值类型改成 浮点数。
2、浮点数扫描时不必输入后的小数 94.444 扫描时输入94就可以了
其它的操作和前面的基本相同。

CE修改器使用教程 [基础篇]

大家也注意到了(上图),浮点数也分为2种:
1、浮点数 也叫单精度浮点数 英文是Single Float
2、双浮点数 也叫双精度浮点数 英文是Double Float

这里面要强调的是:
浮点数的长度是4字节,使用4字节也可搜索到浮点数,但需要使用模糊搜索。
下图:

CE修改器使用教程 [基础篇]

 双浮点数的长度是8字节,使用8字节也可搜索到浮点数,但需要使用模糊搜索


小技巧:
1、双击图中红圈处可快速更改数值类型。

CE修改器使用教程 [基础篇]

 

2、浮点数在4字节中大多以11开头。

CE修改器使用教程 [基础篇]

 

现在好多游戏都采用浮点数来处理,比如疯狂农场中的时间。例如您在扫描游戏时发现一个数值是 1120403456 这时候您就要想到它是浮点数。
4字节的 1120403456 = 浮点数的 100
目前的游戏大多以4字节(含浮点数)为主,双浮点数大家知道就行了。

将 血 和 子弹 都改成 5000 就可进入下一关,操作和第二关基本相同。

 

第五关:代码替换

 

本关的目的就是要让改变数值的按钮失效,很神奇,但是有什么用呢?

1、在游戏中我们可以利用此功能使金钱数量不会发生变化。
2、可以利用此功能让怪物攻击失效,从而实现无敌的效果。
3、让弹药不会减少,从而实现无限弹药的效果

好处太多了,本关的方法就可以轻松实现上面的功能。

 

先找到血量的内存地址,不会找的先去看前面几关,这里就不重复了,然后 在地址上 右键=>找出是什么改写了这个地址

 CE修改器使用教程 [基础篇]

点击确定

CE修改器使用教程 [基础篇]

弹出一个小窗口

CE修改器使用教程 [基础篇]

然后点击教程中的 改变数值 按钮

 CE修改器使用教程 [基础篇]

小窗口中会出现一行代码,选中代码,然后点击替换

 CE修改器使用教程 [基础篇]

最后一步:直接按确定就可以

CE修改器使用教程 [基础篇]

 

然后回到 按改变数值的按钮,你会发现按钮已经没有用了。本关操作已经结束了

操作非常简单,但是为什么这样就会使按钮的功能失效:

改变数值按钮其实是通过 代码 0045aecb – 89 10 – mov [eax],edx 来实现数值改变的。
我们在的最后一步操作就是要把这行代码替换成什么也不做(英文是 Nop),这样就会让按钮的功能失效。

 

第六关:关于指针

 

 为什么要找指针,在前面的教程中,如果各位细心观察的话就会发现 在我截图中的出现地址和你的地址并不相同。
也就是说,这些地址是一直在变化的,我们把它叫做动态地址。

问题:电脑是如何每次都知道这个动态地址究竟是多少的?

其实并不是所有的地址都会变化的,不会变化的地址,我们把它叫做基址。

实现思路:用不变的地址定位会变化的地址,即用基址定位动态地址。

上面介绍了2个简单的概念,现在开始我们的具体操作 

 

首先找到血量的地址,加入到地址栏,然后在地址上按 右键=>找出是什么改写了这个地址,然后点击 改变数值 按钮,出现一行代码(见第五关),双击那行代码(或者点击详细信息)

 

CE修改器使用教程 [基础篇]

然后出现一个信息框,具体的代码是什么意思就不解释了,CE会告诉你下一步该做什么,图:

CE修改器使用教程 [基础篇]

CE让我们下一步找 01da6d48(在你电脑显示可能不是这个地址,因为它是动态地址),继续操作:

回到CE,点击新扫描,先勾上HEX,点击首次扫描

 CE修改器使用教程 [基础篇]

一定要勾上HEX,否则CE在搜索16进制字母时会报错。

搜索结果出来了:

CE修改器使用教程 [基础篇]

这个地址 460c34 显示的是 绿色 的,你的电脑上也应该是这个地址,因为它就是基址

记住:在CE中显示绿色的地址是基址,黑色的地址是动态地址

添加指针:

点击 手动添加地址

 CE修改器使用教程 [基础篇]

图示操作,输入 460c34 然后点击确定

 CE修改器使用教程 [基础篇]

注意看:指针在地址栏显示的是 p-> 地址 这种类型的

CE修改器使用教程 [基础篇]

我们将数值改成5000,再点击前面的锁定

 CE修改器使用教程 [基础篇]

然后点击 Tutorial 中的 改变指针 按钮,这关就可以过了。

CE修改器使用教程 [基础篇]

注意

前面一个概念没有说明,添加指针的时候出现,就是偏移,这个指针的偏移就是 0。

 CE修改器使用教程 [基础篇]

这一关相当重要,大家一定要多多练习(学会前六关,你已经可以修改大部分的游戏了)

小说明:

1、并不是所有的游戏都要找基址然后做指针,有的游戏直接就是基址

2、基址是绿色的,如果找到最后有多个绿色地址,在一般情况下选择第1个

 

最后介绍下CE中的模块地址:

 

双击基址

CE修改器使用教程 [基础篇]

您会发现显示的竟然是 Tutorial.exe+60C34 而不是  00460c34 这是为什么呢?

CE修改器使用教程 [基础篇]

其实 Tutorial.exe+60C34 就等于 00460c34 

一般来说游戏在电脑中申请的地址是从00400000开始的,Tutorial.exe代表的就是 00400000 然后加上 60c34 自然就等于  00460c34。

但是在某些情况下游戏的起始地址并不是从00400000开始的,或者说每次启动申请的地址都不相同;那么就不能用 00460c34 来添加指针了,真正科学添加指针的方法是:

CE修改器使用教程 [基础篇]

 

 

第七关:简单的代码注入

 

从本关开始,各位会初步接触到CE的反汇编功能,这也是CE最强大的功能之一。在第6关的时候我们说到指针的找法,用基址定位动态地址。但这一关不用指针也可以进行修改,即使对方是动态地址,且功能更加强大。

看看教程让我们做什么:原来每按一次按钮减少1点血,改成每按一次按钮增加2点血。
还记得第5关的不伤血的修改方法吗?这一关就是第5关的加强版。

 

查找血量的地址,然后再地址上 右键=> 查找写入的地址

CE修改器使用教程 [基础篇]

 

然后按一下打我按钮,会出现一行汇编代码 0045a063 – ff 8b 10 03 00 00 – dec [ebx+00000310]

CE修改器使用教程 [基础篇]

双击那行代码,看下详细信息:

CE修改器使用教程 [基础篇]

这行代码什么意思呢?dec 大家都知道是英文减少的意思

图示红框处:EBX=01e0ee18

我们用计算器算一下(注意是16进制的)

01e0ee18 + 310  = 01E0F128 正好是血量的地址

dec [ebx+00000310] = dec [01E0F128] 够清楚了吧,这就是让血量减1的代码(1省略了),其实CE中也有提示 Decrement by 1 。

明白了这行代码的意思,我们回去看看Tutorial的要求:把减1改成加2。

继续操作。选择反汇编程序

CE修改器使用教程 [基础篇]

点击工具,选择自动汇编

CE修改器使用教程 [基础篇]

 

第一步  选择作弊框架代码

CE修改器使用教程 [基础篇]

 

 第二步  选择代码注入

CE修改器使用教程 [基础篇]

 

 对应的地址不要搞错了,是0045A063

CE修改器使用教程 [基础篇]

 

然后按确定,会自动生成汇编代码,这些代码是什么意思,我们先不管,找到关键的一行:dec [ebx+00000310]

CE修改器使用教程 [基础篇]

 

把代码注释掉(删除也行),改成 add [ebx+00000310],2

CE修改器使用教程 [基础篇]

保存即可,然后在地址栏就可以看到这个脚本了,点击前面的 单选框 执行,然后点击Tutorial中的打我,这关就可以过了。

CE修改器使用教程 [基础篇]

 

 你感觉到他的神奇了吗?逆天级的修改:

1、怪物每次打我从伤血变成加血。
2、子弹越打越多。
3、钱越花越多。

如果你学会了这一关,你已经脱离菜鸟的行列了,不要再提金山游侠,FPE,GM8之类的修改工具了,告诉你们的朋友快来学习CE吧

 

 最后,再强调一下CE中的模块地址:

在第6关的后面有提到过CE的模块地址,我说过这是科学的添加方法。这一关也同样适用,就是在代码注入的时候。

CE修改器使用教程 [基础篇]

0045A063 变成了 Tutorial.exe+5A063

CE修改器使用教程 [基础篇]

注入的时候也应该是

CE修改器使用教程 [基础篇]

 

 小技巧:

这种方法并不是百试百灵的,对于某些变态的游戏可能并不好使。如何判断这种方法是否有效呢?很简单:
在上面选中 显示模块地址 后,如果 0045A063 变成了 Tutorial.exe+5A063 说明这种方法好使。反之如果 0045A063 还是 0045A063 则说明这种方法失效了。至于为什么,你以后会明白。

当然CE也有解决的方法,有兴趣的话,大家可以学习下大象教程4中的 Aobscan。

学会此关,您已经可以对付绝大部分的游戏了。

 

第八关:多级指针

 

这关是第6关的加强版,CE 5.6.1教程中的4级指针比5.4的要简单些。

多级指针就像玩解谜游戏一样,谜团不只一个,盒子中还有盒子。这里面是4级指针,游戏中也有比如8级指针,12级指针等等,思路都是一样的。

 

查找一级指针:

找到血量地址 01E13B3C (动态地址),然后右键 => 查找写入

CE修改器使用教程 [基础篇]

然后点击改变 数值按钮

CE修改器使用教程 [基础篇]

出现代码的详细信息。

CE修改器使用教程 [基础篇]

这个该怎么看呢?EBX = 01E13B24 

EBX + 18 =  01E13B3C 就是血量的地址,也就是说。想找到血量的地址就要找到EBX(01E13B24 ),注意看了图中一行字:

要查找地址的指针的可能值是 01E13B24 

如果您觉得分析太麻烦,就按CE的建议来,这里面要提醒各位注意 可能 这个词,也就是说不一定全对。

第6关也提到过偏移的概念。这里面的一级偏移是 18

查找二级指针:

下面找EBX,勾上HEX(16进制),输入 01E13B24 新扫描

然后把新地址 01E136D4 添加到地址栏,在地址上右键=>选择 查找访问的地址

一定要注意:这里面和上面的操作不同,第一次是查找写入的地址,这次选择的是查找访问的地址

CE修改器使用教程 [基础篇]

如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮

CE修改器使用教程 [基础篇]

这里分析和上面一样的,直接看CE的建议就好了。二级偏移是 0

查找三级指针:

再搜索  01E136D4 得到 01E12414

在地址01E12414上 右键=>选择 查找访问的地址

如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮

CE修改器使用教程 [基础篇]

三级偏移是 14 

查找四级指针:

重复操作(和前面一样,该找什么CE会告诉你的)

CE修改器使用教程 [基础篇]

4级偏移是 c

再查找 1e12f64 得到一个绿色地址,这就是最终结果了。

CE修改器使用教程 [基础篇]

一定要记住:在CE中显示绿色的地址是基址,黑色的是动态地址。如果有多个绿色地址,一般情况下我们选择第一个。

最后添加指针

点击手动添加地址 

CE修改器使用教程 [基础篇]

如下操作

CE修改器使用教程 [基础篇]

输入基址和偏移:

CE修改器使用教程 [基础篇]

这样输入才完全对(第6关和第7关有提到模块地址的概念):

CE修改器使用教程 [基础篇]

然后把数值改成5000,点击前面的锁定,再点击 Tutorial 改变指针按钮,这关就可以过了。

多级指针要注意的地方:

1、1级指针是 查找写入,其余全是 查找访问。
2、绿色的地址是基址,黑色是动态地址。
3、添加指针时注意用模块地址。
指针是由基址在偏移组成的,所以在教程中我们只要找到4个偏移和1个基址就可以了。

转载于:https://www.cnblogs.com/LyShark/p/9110250.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/124648.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 桶排序算法c语言_哪种排序算法最快

    桶排序算法c语言_哪种排序算法最快在前几回我们已经对冒泡排序、直接插入排序、希尔排序、选择排序、快速排序、归并排序、堆排序、计数排序做了说明分析(具体详情可在公众号历史消息中查看)。本回,将对桶排序进行相关说明分析。一、排序算法系列目录说明冒泡排序(BubbleSort)插入排序(InsertionSort)希尔排序(ShellSort)选择排序(SelectionSort)快速排序(Quick…

    2022年10月23日
  • ZigBee协议栈简介和流程「建议收藏」

    ZigBee协议栈简介和流程「建议收藏」ZigBee协议栈实际上就是ZigBee协议的API接口一般步骤为:1.组网:调用协议栈的组网函数、加入网络函数,实现网络的建立与节点的加入2.发送:发送节点调用协议栈的无线数据发送函数,实现无线数据发送3.接收:接收节点调用协议栈的无线数据接收函数,实现无线数据接收大致流程:main()→osal_init_system()→osalInitTasks()→SampleAp

  • LoadRunner教程06:录制测试脚本

    LoadRunner教程06:录制测试脚本LoadRunner教程06:录制测试脚本

  • UFT对table的操作

    UFT对table的操作通常Table(类似电子表格的行和列组成的二维网格)中的数据是动态从后台数据库中抽取并呈现给用户的。下面是HTML的webtable的句法,tr代表一行,td代表所属行中单独的一个小格。<tableborder=”1″><tr><th>Month</th><th>Savings</th></tr><tr><td>January</td

  • gearman c语言,Gearman分布式任务处理系统(一)基本介绍[通俗易懂]

    gearman c语言,Gearman分布式任务处理系统(一)基本介绍[通俗易懂]Gearman介绍Gearman是一个用来把工作委派给其他机器、分布式的调用更适合做某项工作的机器、并发的做某项工作在多个调用间做负载均衡、或用来在调用其它语言的函数的系统。通常,多语言多系统之间的集成是个大问题,一般来说,人们多半会采用WebService的方式来处理此类集成问题,但不管采用何种风格的WebService,如RPC风格,或者REST风格,其本身都有一定的复杂性。相比之下…

  • xman的思维导图快捷键_macz技巧分享:思维导图XMind快捷键汇总「建议收藏」

    xman的思维导图快捷键_macz技巧分享:思维导图XMind快捷键汇总「建议收藏」在思维导图XMind中,快捷键是可以大大提高绘图效率的存在。掌握常用的快捷键组合,就可以在键盘上运指如飞,快速地进行思维导图的绘制。还在等什么?感兴趣的朋友,下面就和小编一起来看看吧!在XMind:ZEN中,主要的快捷键类型有四种,分别是:文件(File)、插入(Insert)、编辑(Edit)和查看(View)。一、文件文件快捷键,指的是对当前文件整体的一个操作,常见的功能有…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号