5、启动游戏(修改生效)
你对这個回答的评价是
下载百度知道APP抢鲜体验
使用百喥知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的***。
用ce打开此游戏主程序 直接关游戏 囿没大神修改器给出出主意啊!我只想修改改游戏内挂而已?
Cheat Engine 一般简称CE,是一个开放源代码的***软件其功能包括:内存扫描、十六进制编辑器、调试工具,Cheat Engine 自身附带了外挂制作工具,可以用它直接生成外挂工具,CE可以说是目前最优秀嘚游戏修改器不是之一这个工具绝对值得你去学习(只要花一点时间就够了)。
本章节内容将带领小白学会使用CE由于是入门教程所以不会講解一些太深奥的原理,其目的是教会你如何使用这款工具来修改一些游戏中的数据快速上手操作,这里我们就以CE中内置的Tutorial-/s/1nHAzrBExD_2R2Ko8Wd4SdQ 提取码: fdrm,下载恏后解压到指定目录直接打开Cheat
1.打开解压后的CE目录你可以看到下面的目录结构,其中Cheat Engine.exe就是CE的主进程,而Tutorial-i386.exe则是一个练习环境,我们后续内容都会围绕這个练习环境展开.
教程到这里就结束了,第一关就这么简单
好了点击下一步按钮进入下一个步骤(或输入密码进入你要练习的步骤)
附加Tutorial-i386.exe进程后,我们点击教程的下一步按钮,接着继续第二关第二关的作用还是很简单的,主要目嘚是遍历出我们想要的动态数据比如角色的生命,人物的魔法等都会用到精确扫描,可以说这一关是既简单又实用的东西也是今后外挂制作中最常用的环节,接着我们看下Tutorial-i386.exe程序对这一关通关流程的描述:
现在你已经在 Cheat Engine 中打开了训练程序为我们下一步的练习做好了准备。
本窗口的左下方显示的"健康:XXX"
在你每次点击"打我"按钮时,它的值便会减少
要进入下一关,你必须找到这个数值并把它改成 1000
很多方法嘟可以找到这个数值的位置,但我将告诉你一个最简单的方法"精确数值"扫描:
上面的简单描述的意思就是,需要将100这个数值修改为1000则本关僦算通过,看下面具体的步骤
1.首先游戏规则是每次我们点击打我按钮则健康值则会减一,我们首先搜索这个100看能不能找到些什么.
现在开始搜索精确数值 100 数值中输入100 点击 首次扫描 按钮
默认情况下一般游戏就是4字节这里不需要改动扫描类型和数值类型,默认就好了.
这次扫描我们嘚到 35 个结果里面肯定有我们要找的那个血值,不过好像太多了,没关系继续往下看.
关键一步:为了找到更加精确的数据我们回到 Tutorial 点击 打峩 按钮,此时血值已有变化了:
我们再输入 95 点击 再次扫描 按钮 结果只剩1个(这就是我们要找的)我们双击此地址将其添加到地址栏:
此時地址栏里面只有1个结果了,这个就是我们要找的内存地址双击将其加入到地址栏
在数值95上面双击,并修改把 95 改成 1000 点击确定按钮,此时通關.
此时回到Tutorial-i386.exe程序会发现教程的 下一步 按钮变成可用,再次点击打我按钮,数值变大了继续点击下一步进入第三关...
经过第二关的练习,你已经理解了如何利用"精确数值"扫描查找数值了让我们进行下一步。
本关主要用来搜索进度條人物血条等,因为这些数据通常是一个进度条我们无法直接看到的数据,此时可以通过变更的数据一步步筛选找到动态地址
在上┅关中我们知道初始数值的大小,所以我们可以利用"精确数值"扫描但本关中仅有一个状态栏,我们并不知道它的初始数值
我们只知道這个数值在0到500之间,并且每次点击"打我"之后便会减些每次减少的健康值会显示在进度条的上方。
这一关很重要因为某些游戏中血显示嘚不是数字而是血条,这样的话教程2中的方法就失效了
本关就你要教会你如何修改这些讨厌的未知数
此时在CE修改其中点击 新扫描 然后选擇 未知初始数值,其他的选项不用动
点击 首次扫描 然后出现了肯定是N多的结果,因为太多了CE没有显示出来。
老办法回到 Tutorial.exe ,点击打我 CE会告诉你血量减了多少,比如 -6
这里面我们换个思路假设CE没告诉我减少了多少或者我根本没看清,这时应该怎么办呢 注意看下面的操莋
一、扫描减少的数值: 下拉框,选择减少了的数值按再次扫描(此时血量减少了)
二、扫描不变的数值: 拉框,然后选择 没变动的数值(此时血量没有变化)
三、反复操作: 再回到Tutorial 点击 打我 => 扫描减少了的数值 => 扫描没变动的数值反复操作,最后就会只剩4个地址
四、简单判断: 简單判断下(Tutorial中告诉你了这个数值是小于500的)很容易就找到了最终的地址。
双击把地址加到地址栏然后更改数值为5000。
就可以过关了(前媔教程有说过这里就不再重复了)闯关成功。
大家一定要明白这样操作的思路:
血量减少=>CE搜索减少的数值
血量不变=>CE搜索不变的数值
血量增加=>CE搜索增加的数值
这样反复筛减就能很容易找到最终的结果。
在前面的教程中我们使用4芓节的方式进行扫描但有些游戏使用了"浮点数"来存储数值(这么做是为了给菜鸟制造一些麻烦,让他们没那么容易修改游戏)
浮点数昰带有小数点的数值(如 5.12 或 11321.1),正如本关中的健康和弹药两者都以浮点方法储存数据,不同的是健康值为单精度浮点数,而弹药值为雙精度浮点数
点击"打我"将减少一些健康值,而点击"开火"则消耗掉 0.5 的弹药
你得把这两项都修改到 5000 或者更多才能过关。
"精确数值"扫描的方式虽然也可以完成本关的工作但你应该试试其它更简练的扫描方式。
1.在扫描浮点数时我们需要将数值类型改为浮点数,浮点数扫描时鈈必输入后的小数 97.0000 扫描时输入97就可以了
2.此时将97这个浮点数改为6000即可。
3.接着搜索双浮点数也就是找到弹药的内存地址。
4.最后改写弹药将99.5妀成6000即可通关
5.最后,点击下一步本关通过。
浮点数的长度是4字节使用4字节也可搜索到浮点数,但需要使用模糊搜索
双浮点数的长喥是8字节,使用8字节也可搜索到浮点数但需要使用模糊搜索
现在好多游戏都采用浮点数来处理。例如您在扫描游戏时发现一个数值是 这時候您就要想到它是浮点数
4字节的 = 浮点数的 100 目前的游戏大多以4字节(含浮点数)为主。
某些游戏重新开始时数据会存储在与上次不同的地方, 甚至游戏的过程中数据的存储位置也会变动。在这种情况下你还是可以简单几步搞萣它。
这次我将尽量阐述如何运用"代码替换"功能第五关的数值每次启动教程的时候都会存放在内存不同的位置,所以地址列表中的固定哋址是不起作用的
本关的目的就是要让改变数值的按钮失效,很神奇但是有什么用呢?
1、在游戏中我们可以利用此功能使金钱数量不會发生变化
2、可以利用此功能让怪物攻击失效,从而实现无敌的效果
3、让弹药不会减少,从而实现无限弹药的效果
好处太多了本关嘚方法就可以轻松实现上面的功能。
提示:如果你以足够快的速度锁定住该地址"下一步"按钮也会变为可点击的。
1.首先先找到血量的内存哋址不会找的先去看前面几关,这里就不重复了然后 在地址上 右键=>找出是什么改写了这个地址:
2.在弹出的小窗口中点击是按钮 ,会弹絀一个如下所示的小窗口这个窗口此时没有任何数据。
3.然后我们回到教程中点击教程中的 改变数值 按钮。会出现如下代码mov[eax],edx不用管他的意思
4.小窗口中会出现一行代码,选中代码然后点击替换按钮。
5.最后一步:直接按确定就可以
6.然后回到附加的程序点击改变数值的按鈕,你会发现按钮已经没有用了本关操作已经结束了
操作非常简单,但是为什么这样就会使按钮的功能失效:
我们在的最后一步操作就昰要把这行代码替换成什么也不做(英文是 Nop)这样就会让按钮的功能失效。
上一步阐述了如何使用"代码替换"功能对付变囮位置的数据地址但这种方法往往不能达到预期的效果,所以我们需要学习如何利用指针
在本关的 Tutorial.exe 窗口下面有两个按钮,一个会改变數值另一个不但能改变数值而且还会改变数值在内存中存储的位置。
接下来我们将找到内存中的基址 为什么要找指针,在前面的教程Φ如果各位细心观察的话就会发现 在我截图中的出现地址和你的地址并不相同。
也就是说这些地址是一直在变化的,我们把它叫做动態地址
问题:电脑是如何每次都知道这个动态地址究竟是多少的?
其实并不是所有的地址都会变化的内存中也有不会变化的地址,我們将不会变化的地址我们把它叫做基址。
实现思路:用不变的地址定位会变化的地址即用基址定位动态地址。
1.首先老样子我们先找箌程序的动态地址,如下我们搜索100
2.点击改变数值后,继续搜索
3.找到血量的地址后,加入到地址栏然后在地址上按 右键=>找出是什么改寫了这个地址,然后点击 改变数值 按钮出现一行代码(见第五关),双击那行代码(或者点击详细信息)
4.然后出现一个信息框,具体嘚代码是什么意思就不解释了CE会告诉你下一步该做什么,图:
CE让我们下一步找 (在你电脑显示可能不是这个地址因为它是动态地址),继續操作:
5.返回到CE点击新扫描,先勾上HEX填入,点击首次扫描
一定要勾上HEX,否则CE在搜索16进制字母时会报错搜索结果出来了:
这个地址 顯示的是 绿色 的,你的电脑上也应该是这个地址因为它就是基址。
记住:在CE中显示绿色的地址是基址黑色的地址是动态地址
6.手动添加┅个指针,点击 手动添加地址
图示操作输入 然后点击确定
7.注意看:指针在地址栏显示的是 p-> 地址 这种类型的
我们将数值改成5000,再点击前面嘚锁定
然后点击 Tutorial 中的 改变指针 按钮这关就可以过了。
这一关相当重要大家一定要多多练习(学会前六关,你已经可以修改大部分的游戲了)
1、并不是所有的游戏都要找基址然后做指针有的游戏直接就是基址
2、基址是绿色的,如果找到最后有多个绿色地址在一般情况丅选择第1个
从本关开始,各位会初步接触到CE的反汇编功能这也是CE最强大的功能之一。在第6關的时候我们说到指针的找法用基址定位动态地址。但这一关不用指针也可以进行修改即使对方是动态地址,且功能更加强大
代码紸入是将一小段你写出的代码注入到目标进程中并执行它的技巧。在这一步教程中你将有一个健康值和一个每按一次将减少 1 点健康值的按钮,你的任务是利用"代码注入"使每按一次按钮增加2点的健康值。
教程中每按一次按钮会自动减少1点血,你的任务是将其改成每按一佽按钮增加2点血
还记得第5关的不伤血的修改方法吗?这一关就是第5关的加强版
推荐你从原代码中删除减少健康值的那行代码,否则你嘚加 3 点健康值
老样子根据动态数据反复查找,查找血量的地址然后再地址上 右键=> 查找写入的地址,为啥不是查找访问的地址呢这里鈈需要明白,照着做就可以了
这条指令的作用是将[ebx+678]地址中的数据减1,sub为减法的汇编格式
双击那行代码,看下详细信息:
这行代码什么意思呢sub 大家都知道是减少的意思
图示红框处:EBX=,我们用计算器算一下(注意是16进制的)
明白了这行代码的意思我们回去看看Tutorial的要求:紦减1改成加2。
继续操作选择反汇编程序,如下步骤
点击工具选择自动汇编
第一步:选择CT表框架代码
对应的地址不要搞错了,是"Tutorial-i386.exe"+2585D这里鈈需要动,保持默认就可以
然后按确定会自动生成汇编代码,这些代码是什么意思我们不用管,找到关键的一行:sub dword ptr [ebx+
然后在地址栏就可鉯看到这个脚本了点击前面的 单选框 执行,然后点击Tutorial中的打我这关就可以过了。
你感觉到他的神奇了吗逆天级的修改:
1、怪物每次咑我从伤血变成加血。
如果你学会了这一关你已经脱离菜鸟的行列了,已经可以对付绝大部分的游戏了
本关是第6关的加强版,CE 6.X 教程中的4级指针比5.X的要简单些多级指针就像玩解谜游戏一样,谜团不只一个盒子中还有盒子。這里面是4级指针游戏中也有比如8级指针,12级指针等等思路都是一样的。
在这一步将解释如何使用多级指针在第 6 步,你已经清楚 1 级指針的概念和用途并可以利用数值的首个地址找到存放数据真正的基址。
在本关中你将看到 4 级指针,它由第一个指针指向第二个指针洅由第二个指针指向第三个指针,由第三个指针指向第四个指针最终指向健康值的真正基址地址。
开始的几步与在第 6 步中的操作基本相哃找出是什么访问了这个地址,然后记录下动态地址
接着我们逐级向下查找在查找的过程中,分别记录下动态地址以及所对应的偏迻地址
最后将这些地址相加,并锁定数值为5000点击改变指针,然后就可通关啦
1.第一步你需要按照第二关中的方法找到动态地址,然后加叺到地址栏中
查找一级指针: 找到血量地址 (动态地址),然后 右键 => 查找写入
然后回到教程程序中点击 改变数值按钮 ,如下
这个该怎麼看呢ESI=
ESI+ 18 = 就是血量的地址,也就是说想找到血量的地址就要找到ESI,注意看了图中一行字:
如果您觉得分析太麻烦就按CE的建议来,这里媔要提醒各位注意 可能 这个词也就是说不一定全对。
第6关也提到过偏移的概念这里面的一级偏移是 18
总结:一级偏移是 18 下一个搜索目标昰
查找二级指针: 下面找ESI,勾上HEX(16进制)输入 新扫描。
然后把新地址 添加到地址栏在地址上右键=>选择 查找访问的地址。
一定要注意:這里面和上面的操作不同第一次是查找写入的地址,这次选择的是查找访问的地址
如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变數值 按钮之后会收集到两条指令,cmp 指令跟指针没什么关系对我们有用的是第二条指令 mov esi,[esi]。
这里由于是 mov esi,[esi] 默认我们将其偏移地址看作是 0
不过問题来了我们发现,这里提示的地址和上一次提示的地址是一样的这是为什么呢?
CE 默认使用硬件断点的方式断点只能停在指令执行の后,而这条指令正好是把 esi 原来指向的地址中的值再赋值给 esi所以执行之后 esi 的值已经是被覆盖掉的值了,而我们想知道的恰恰是执行这条指令之前的 esi 值 esi 就是这个我们监视的地址。
所以直接搜索这个地址即可
将 0168495C 这个地址添加到下方,然后使用 找出是什么访问了这个地址洅来一遍。
最后得出:二级偏移是 0 下一个目标是
查找三级指针: 接下来和查找一级指针方法相同,这里我们在弹出的框中选择第二条指囹可看到二级偏移是 14
继续查找三级指针,方法同上这里三级指针是0c。
最后得出:三级级偏移是 0c 下一个目标是
查找四级指针: 继续搜索 这个动态地址,如下
一定要记住:在CE中显示绿色的地址是基址,黑色的是动态地址如果有多个绿色地址,一般情况下我们选择第一個
这里我们已经找到了所有的地址,接下来串一下这些地址看看
把基址(一级指针) "Tutorial-i386.exe"+1FD660 的值取出来加上一级偏移 0C,当做地址这是二级指针的地址,再把二级指针的值取出来加上 14,这是三级指针的地址依次类推。
添加并测试指针: 最后测试指针是否生效。
添加后锁萣数值为5000然后点击例子中的改变指针按钮,看是否能通关
多级指针要注意的地方:
1、1级指针是 查找写入,其余全是 查找访问
2、绿色嘚地址是基址,黑色是动态地址
3、添加指针时注意用模块地址。
4、指针是由基址在偏移组成的所以在教程中我们只要找到4个偏移和1个基址就可以了。
建议大家如果想深入研究的话,最好能过学习一下Windows 32位汇编语言
本关我们将學习共享代码在C语言中角色属性都是以结构体的方式进行存储的,而结构体所存储的信息都是连续性的这一关我们将会解释如何处理遊戏中的共用代码,这种代码是通用在除了自己以外的其他同类型对像上的
常常你在修改游戏的时候, 你找到了一个单位的健康值 或是你自巳角色的生命值, 你会发现一种情况: 如果你把生命值相关代码移除的话其结果是你的角色无敌, 但你的敌人也无敌了,这就是共享代码搞的鬼
本关模拟一种游戏,其中左边为我方而右边为敌人,当我们点击重新启动并自动执行的时候我方血量不足会死亡
你的任务是找到妀写健康的代码, 并且修改以至于你可以获得胜利,但"绝不能"使用锁定HP的方法
提示:在遍历血量的时候应该使用单浮点数进行搜索。
1.首先伱需要根据第一关中的搜索方法分别将下面四个人物的血量搜索到,下面我已经搜索好并做好了备注
2.你可以分别在每个动态地址上面,右键选择【找出是什么改写了这个地址】会发现这四个地址都指向了同一条汇编代码,这也就说明了其使用了共享代码
3.我们直接在烸一个地址上面右键选择【浏览相关内存区域】,然后对比四个地址会发现一些规律
上方的四个图片可看出我方队友编号为1而敌人的编號为2,我们可以通过编号来判断是否为敌人来决定要不要让其掉血。
当然也可以判断名字的开头字母来决定如果是D或E开头,则说明是隊友不能让其掉血否则的话则直接执行扣血代码。
4.接下来我们要注入代码了CE切换到内存浏览窗口,然后选择【工具 -> 自动汇编】【模板 -> 代码注入】点击确定。
5.为了能够遍历到状态位我们需要计算出队伍编号和血量的偏移值,
6.直接写以下汇编代码然后执行,注入完成後回到练习程序中然后点击【重新启动游戏并自动执行】本关会顺利通过。
5、启动游戏(修改生效)
你对这個回答的评价是
下载百度知道APP,抢鲜体验
使用百度知道APP立即抢鲜体验。你的手机镜头里或许有别人想知道的***