imtoken安卓版下载app|ce修改器怎么修改游戏

作者: imtoken安卓版下载app
2024-03-08 21:41:19

八分钟学会CE:万能修改器(CE修改器)使用教程_哔哩哔哩_bilibili

八分钟学会CE:万能修改器(CE修改器)使用教程_哔哩哔哩_bilibili 首页番剧直播游戏中心会员购漫画赛事投稿八分钟学会CE:万能修改器(CE修改器)使用教程

109.2万

686

2019-02-02 05:42:34

未经作者授权,禁止转载1.9万89961.9万2093必看!!!!

完整版CE教程:https://www.bilibili.com/video/bv13W4y1U7pF

CE下载看上放视频的简介↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

1群:717569188(认真讨论CE技术的进)いつもの風景から始まる物語游戏单机游戏修改器游戏破解CE修改器万能修改器

虹枫染Q

发消息

虹枫染出品,期期经典,爱好恰糖喝维他0v0

关注 2.3万

智能AI桌宠,培养你的专属伙伴!

接下来播放

自动连播CE (Cheat Engine)新手入门教程(上篇) 单机游戏修改器教学治廷君

5.6万

45

第二节课:数值搜索(包括加密法)WHOAMInoone

3.3万

10

ce手动寻找基址/自动寻找基址新叶檀

7969

1

【原神国际服】蓝绿修改器也就图一乐,真修改还得看CEギナ

2.2万

2

CE,三种使用修改方法(任何单机游戏)我本无情却染红尘

9.1万

27

CE修改器自带教程步骤2~9全流程咖喱丶番

3498

0

风灵月影修改器下载安装以及使用教程柒玺Modifier

194.7万

560

CE修改器官网下载安装汉化教程小白软件协会

19.9万

202

[CE修改器]下载Cheat Engine疯狂的石头1362

23.4万

122

【CE,GG】ce,gg这TM才是CE修改教程,简单不解释18岁老中医

4.4万

19

小学生都能看懂的CE游戏修改器教程COKO-君莫弃

21.5万

274

2023年ce修改器汉化教程,全为官方下载文件放心食用Lx信鸽不送信

3.2万

8

CE修改完成后数据保存教学小易EXS

2.1万

10

【万能单机修改器】格姆酱拯救手残党啦,单机福音虹枫染Q

1.8万

18

【教程】GG修改器下载以及免root(看简介)事lxj不事先锋lxj

197.9万

795

使用CE修改器,实现百度网盘不限速下载方法!安全稳定,2023年最新可用,实测57M/S国强极客

5.6万

24

制作属于自己的CE修改器!!!冬緒

3.5万

5

【艾尔登法环】ce修改器使用简单教程,附最新CT表程老先生

7.4万

1

不要在从3DM哪里下载修改器了!!这里是小范

20.8万

20

超简单的ce修改无敌教程【一学就会,通用修改】魔帝狂战Q

3.2万

2

展开

小窗

客服

顶部

赛事库 课堂 2021

CE修改器教程(零基础友好向)一:初识CE - 知乎

CE修改器教程(零基础友好向)一:初识CE - 知乎切换模式写文章登录/注册CE修改器教程(零基础友好向)一:初识CEAyice算法竞赛选手|写bug的|很菜CE修改器(cheat engine)的功能十分强大,集内存扫描、十六进制编辑器、动态调试功能于一体,所以它可以十分方便地进行游戏数据的修改从而达到作弊的效果(很多修改器就是通过CE制作的)。1.1:CE怎么修改游戏在使用CE之前,我们首先要了解一下CE修改器一些浅显的原理,以方便理解后面使用CE时一些操作的目的。(只说最浅显的原理,逆向汇编这些的我也不太懂......)看这张图:假设这个框框就是你的游戏,而这个游戏里面有许许多多个数据:这么多数据,显然不是每个数据都是我想要的。比如我想要修改血量,那我就要找到血量所对应的那个数据。但很明显我并不知道这些数据里面哪个才是血量(它又没把血量写在脸上),所以下一步要做的就是找到血量这个数据并修改——这就是CE的功能::在所有数据中筛选、过滤找到我们想要的数据(比如血量)并进行修改。我们需要做的就是通过CE这个工具使用各种各样的方法去寻找我们需要的数据并修改从而达到我们想要的效果。1.2:CE能修改哪些游戏CE能修改大部分的单机游戏,因为单机游戏的数据都存储在本地,所以你可以通过CE找到这些数据并修改。而网络游戏基本上是不能通过CE修改(除非网游自身出现bug),因为网络游戏的数据要随时传送给服务器,并在服务器进行存储和运算,而CE只能扫描本地的数据。即使你修改成功了,那也只是掩耳盗铃——修改后的效果只有你自己能看到,而且刷新一下就没了。啰嗦了这么多,相信你对CE有了一些基本的认识,接下来我们来看看CE的真面目吧!1.3:CE修改器的部署和初体验介于百度网盘链接老挂,直接贴官网吧各位自己动手丰衣足食:https://www.cheatengine.org/下载下来后点击Cheat Engine.exe进入CE的界面:CE界面如果界面不是中文可以依次点击Edit→Settings→languages→zh_CN→Select Language修改。首先可以看到左上角有个发光的框框,我们首先要点击它选择我们要打开的进程。点它再点这样我们就选中了我们想要修改的进程,可以进行后面的操作了。1.4:结语现在我们已经基本认识了CE,后面将进一步学习如何用CE修改游戏。后面更新的内容之后我会贴个链接在这里方便大家学习,敬请期待吧!(点个关注点个赞吧,下次才更好找到后面的内容哦!) 本文在我的B站上也可以看到: 下一期: 编辑于 2023-10-14 18:17・IP 属地湖北单机游戏cheat engine游戏修改器​赞同 60​​20 条评论​分享​喜欢​收藏​申请

CE傻瓜教程 - 知乎

CE傻瓜教程 - 知乎首发于行业技术切换模式写文章登录/注册CE傻瓜教程知无不言​兴华科仪(中国)有限公司 技术支持工程师CE傻瓜教程一:基本操作先简单介绍下什么叫CE,CE的全称是Cheat Engine,最新的版本是6.1(作者是 Dark Byte)CE是目前最优秀的游戏修改器,不是之一,这个工具绝对值得你去学习(只要花一点时间就够了)。忘记金山游侠,GM8,FPE之类的修改工具的吧,CE会让你爱不释手。一、先下载CE 5.6.1,这个汉化版相当不错哦(不需要安装),推荐各位下载使用。二、打开CE目录下的2个文件:三、附加进程(图示):CE傻瓜教程二:精确数值扫描接着第一关的操作按下一步进入教程第二关,需要扫描的精确数值是100下载 (71.23 KB)2010-11-7 22:50现在开始搜索精确数值 100 数值中输入 100 点击 首次扫描 按钮下载 (48.55 KB)2010-11-7 23:17一般游戏就是4字节,这里不需要改动,默认就好。这次扫描我们得到 59 个结果,里面肯定有我们要找的那个血值,不过好像太多了。下载 (58.57 KB)2010-11-7 23:17关键一步:回到 Tutorial 点击 打我 按钮,此时血值已有变化了:下载 (13.6 KB)2010-11-7 23:19我们再输入 96 点击 再次扫描 按钮 结果只剩1个(这就是我们要找的),我们双击此地址将其添加到地址栏:下载 (62.45 KB)2010-11-7 23:19只有1个结果了,这个就是我们要找的内存地址,双击将其加入到地址栏下载 (51.12 KB)2010-11-7 23:19图示操作:下载 (72.71 KB)2010-11-7 23:01把 95 改成 1000 点击 确定 按钮下载 (13.73 KB)2010-11-7 23:02此时教程的 下一步 按钮变成可用下载 (67.15 KB)2010-11-7 23:04闯关成功。操作虽然简单,但是大家需要明白这其实是一个筛选的过程,这样操作就能把地址找出来。本关的小技巧:1、双击下图对应位置可快速更改数值。2、双击地址可快速将其加入到地址栏CE傻瓜教程三:未知初始数值第3关的密码是 419482这一关很重要,因为某些游戏中血显示的不是数字而是血条,这样的话教程2中的方法就失效了。本关就你要教会你如何修改这些讨厌的未知数下载 (74.71 KB)2010-11-7 23:36此时点击 新扫描 然后选择 未知初始数值下载 (53.31 KB)2010-11-7 23:37点击 首次扫描 然后出现了肯定是N多的结果,因为太多了,CE没有显示出来。老办法,回到 Tutorial ,点击打我 下载 (1.69 KB)2010-11-7 23:40,CE会告诉你血量减了多少,比如-1这里面我们换个思路,假设CE没告诉我减少了多少或者我根本没看清,这时应该怎么办呢?注意看下面的操作一、扫描减少的数值下拉框,选择减少了的数值,按再次扫描(此时血量减少了)下载 (47.34 KB)2010-11-7 23:43二、扫描不变的数值然后选择 没变动的数值(此时血量没有变化)下载 (63.1 KB)2010-11-7 23:46三、反复操作再回到Tutorial ,点击 打我 => 扫描减少了的数值 => 扫描没变动的数值 反复操作,最后就会只剩14个地址四、简单判断简单判断下(Tutorial中告诉你了这个数值是小于500的),很容易就找到了最终的地址。下载 (68.12 KB)2010-11-7 23:52双击把地址加到地址栏,然后更改数值为5000,就可以过关了(前面教程有说过,这里就不再重复了)闯关成功。大家一定要明白这样操作的思路:血量减少=>CE搜索减少的数值血量不变=>CE搜索不变的数值血量增加=>CE搜索增加的数值这样反复筛减,就能很容易找到最终的结果。CE傻瓜教程四:浮点数第4关的密码是 890124这一关的操作和前面和基本相同,主要是介绍一下什么浮点数:浮点数就是带小数点的数字如何扫描呢:1、首先将数值类型改成 浮点数。2、浮点数扫描时不必输入后的小数 94.444 扫描时输入94就可以了其它的操作和前面的基本相同。下载 (54.07 KB)2010-11-8 10:56大家也注意到了(上图),浮点数也分为2种:1、浮点数 也叫单精度浮点数 英文是Single Float2、双浮点数 也叫双精度浮点数 英文是Double Float这里面要强调的是:浮点数的长度是4字节,使用4字节也可搜索到浮点数,但需要使用模糊搜索。下图:下载 (17.39 KB)2010-11-8 11:06双浮点数的长度是8字节,使用8字节也可搜索到浮点数,但需要使用模糊搜索小技巧:1、双击图中红圈处可快速更改数值类型。下载 (8.22 KB)2010-11-8 11:122、浮点数在4字节中大多以11开头。下载 (48.65 KB)2010-11-8 11:10现在好多游戏都采用浮点数来处理,比如疯狂农场中的时间。例如您在扫描游戏时发现一个数值是 1120403456 这时候您就要想到它是浮点数。4字节的 1120403456 = 浮点数的 100目前的游戏大多以4字节(含浮点数)为主,双浮点数大家知道就行了。将 血 和 子弹 都改成 5000 就可进入下一关,操作和第二关基本相同。CE傻瓜教程五:寻找代码本关密码:密码=888899前面的教程已经教会你内存的基本搜索方法。本关有点特别:本关的目的就是要让改变数值的按钮失效,很神奇,但是有什么用呢?1、在游戏中我们可以利用此功能使金钱数量不会发生变化。2、可以利用此功能让怪物攻击失效,从而实现无敌的效果。3、让弹药不会减少,从而实现无限弹药的效果好处太多了,本关的方法就可以轻松实现上面的功能。先找到血量的内存地址,不会找的先去看前面几关,这里就不重复了,然后 在地址上 右键=>找出是什么改写了这个地址:下载 (71.52 KB)2010-11-15 20:59点击确定下载 (13.14 KB)2010-11-15 20:59弹出一个小窗口下载 (19.74 KB)2010-11-15 21:00然后点击教程中的 改变数值 按钮下载 (74.23 KB)2010-11-15 21:01小窗口中会出现一行代码,选中代码,然后点击替换下载 (28.44 KB)2010-11-15 21:03最后一步:直接按确定就可以下载 (11.62 KB)2010-11-15 21:07然后回到 按改变数值的按钮,你会发现按钮已经没有用了。本关操作已经结束了操作非常简单,但是为什么这样就会使按钮的功能失效:改变数值按钮其实是通过 代码 0045aecb - 89 10 - mov [eax],edx 来实现数值改变的。我们在的最后一步操作就是要把这行代码替换成什么也不做(英文是 Nop),这样就会让按钮的功能失效。大家可以找一些小的游戏改一改,试试这种方法究竟好不好使。CE傻瓜教程六:指针第六关的密码是 098712 这一关是相当重要的一关,请各位务必要学会找指针的方法。为什么要找指针,在前面的教程中,如果各位细心观察的话就会发现 在我截图中的出现地址和你的地址并不相同。也就是说,这些地址是一直在变化的,我们把它叫做动态地址。问题:电脑是如何每次都知道这个动态地址究竟是多少的?其实并不是所有的地址都会变化的,不会变化的地址,我们把它叫做基址。实现思路:用不变的地址定位会变化的地址,即用基址定位动态地址。上面介绍了2个简单的概念,现在开始我们的具体操作 首先找到血量的地址,加入到地址栏,然后在地址上按 右键=>找出是什么改写了这个地址,然后点击 改变数值 按钮,出现一行代码(见第五关),双击那行代码(或者点击详细信息)下载 (30.02 KB)2010-11-15 21:54然后出现一个信息框,具体的代码是什么意思就不解释了,CE会告诉你下一步该做什么,图:下载 (63.5 KB)2010-11-15 22:00CE让我们下一步找 01da6d48(在你电脑显示可能不是这个地址,因为它是动态地址),继续操作:回到CE,点击新扫描,先勾上HEX,点击首次扫描下载 (48.99 KB)2010-11-15 22:05一定要勾上HEX,否则CE在搜索16进制字母时会报错。搜索结果出来了:下载 (41.35 KB)2010-11-15 22:06这个地址 460c34 显示的是 绿色 的,你的电脑上也应该是这个地址,因为它就是基址。记住:在CE中显示绿色的地址是基址,黑色的地址是动态地址添加指针:点击 手动添加地址下载 (22.94 KB)2010-11-15 22:11图示操作,输入 460c34 然后点击确定下载 (34.12 KB)2010-11-15 22:14注意看:指针在地址栏显示的是 p-> 地址 这种类型的下载 (17.91 KB)2010-11-15 22:16我们将数值改成5000,再点击前面的锁定下载 (19.19 KB)2010-11-15 22:19然后点击 Tutorial 中的 改变指针 按钮,这关就可以过了。下载 (3.74 KB)2010-11-15 22:20注意前面一个概念没有说明,添加指针的时候出现,就是偏移,这个指针的偏移就是 0。下载 (29 KB)2010-11-15 22:26也有不是0的情况,大家可以对着教程实战一下:1、查找红警的金钱:http://bbs.52miji.com/thread-1456-1-1.html2、植物大战僵尸阳光的查找:http://bbs.52miji.com/thread-1210-1-1.html这一关相当重要,大家一定要多多练习(学会前六关,你已经可以修改大部分的游戏了)小说明:1、并不是所有的游戏都要找基址然后做指针,有的游戏直接就是基址,比如这个教程:http://bbs.52miji.com/thread-2622-1-1.html2、基址是绿色的,如果找到最后有多个绿色地址,在一般情况下选择第1个。最后介绍下CE中的模块地址:双击基址下载 (15.23 KB)2010-11-15 22:38您会发现显示的竟然是 Tutorial.exe+60C34 而不是 00460c34 这是为什么呢?下载 (10.57 KB)2010-11-15 22:38其实 Tutorial.exe+60C34 就等于 00460c34 一般来说游戏在电脑中申请的地址是从00400000开始的,Tutorial.exe代表的就是 00400000 然后加上 60c34 自然就等于 00460c34。但是在某些情况下游戏的起始地址并不是从00400000开始的,或者说每次启动申请的地址都不相同;那么就不能用 00460c34 来添加指针了,真正科学添加指针的方法是:CE傻瓜教程七:代码注入第七关的密码是 013370从本关开始,各位会初步接触到CE的反汇编功能,这也是CE最强大的功能之一。在第6关的时候我们说到指针的找法,用基址定位动态地址。但这一关不用指针也可以进行修改,即使对方是动态地址,且功能更加强大。看看教程让我们做什么:原来每按一次按钮减少1点血,改成每按一次按钮增加2点血。还记得第5关的不伤血的修改方法吗?这一关就是第5关的加强版。查找血量的地址,然后再地址上 右键=> 查找写入的地址下载 (57.99 KB)2010-11-29 14:52然后按一下打我按钮,会出现一行汇编代码 0045a063 - ff 8b 10 03 00 00 - dec [ebx+00000310]下载 (24.02 KB)2010-11-29 14:53双击那行代码,看下详细信息:下载 (64.8 KB)2010-11-29 15:07这行代码什么意思呢?dec 大家都知道是英文减少的意思图示红框处:EBX=01e0ee18我们用计算器算一下(注意是16进制的)01e0ee18 + 310 = 01E0F128 正好是血量的地址。dec [ebx+00000310] = dec [01E0F128] 够清楚了吧,这就是让血量减1的代码(1省略了),其实CE中也有提示 Decrement by 1 。明白了这行代码的意思,我们回去看看Tutorial的要求:把减1改成加2。继续操作。选择反汇编程序下载 (24.71 KB)2010-11-29 15:17点击工具,选择自动汇编下载 (181.6 KB)2010-11-29 15:18第一步选择作弊框架代码下载 (22.8 KB)2010-11-29 15:19第二步选择代码注入下载 (31.3 KB)2010-11-29 15:20对应的地址不要搞错了,是0045A063下载 (9.84 KB)2010-11-29 15:21然后按确定,会自动生成汇编代码,这些代码是什么意思,我们先不管,找到关键的一行:dec [ebx+00000310]下载 (53.6 KB)2010-11-29 15:24把代码注释掉(删除也行),改成 add [ebx+00000310],2下载 (60.54 KB)2010-11-29 15:26保存即可,然后在地址栏就可以看到这个脚本了,点击前面的 单选框 执行,然后点击Tutorial中的打我,这关就可以过了。下载 (9.59 KB)2010-11-29 15:54你感觉到他的神奇了吗?逆天级的修改:1、怪物每次打我从伤血变成加血。2、子弹越打越多。3、钱越花越多。如果你学会了这一关,你已经脱离菜鸟的行列了,不要再提金山游侠,FPE,GM8之类的修改工具了,告诉你们的朋友快来学习CE吧。最后,再强调一下CE中的模块地址:在第6关的后面有提到过CE的模块地址,我说过这是科学的添加方法。这一关也同样适用,就是在代码注入的时候。下载 (167.27 KB)2010-11-29 15:400045A063 变成了 Tutorial.exe+5A063 下载 (78.42 KB)2010-11-29 15:42注入的时候也应该是下载 (138.89 KB)2010-11-29 15:43小技巧:这种方法并不是百试百灵的,对于某些变态的游戏可能并不好使。如何判断这种方法是否有效呢?很简单:在上面选中 显示模块地址 后,如果 0045A063 变成了 Tutorial.exe+5A063 说明这种方法好使。反之如果 0045A063 还是 0045A063 则说明这种方法失效了。至于为什么,你以后会明白。学会此关,您已经可以对付绝大部分的游戏了。但这仅仅开始,CE比您想像中的还要强大。CE傻瓜教程八:多级指针这关是第6关的加强版,CE 5.6.1教程中的4级指针比5.4的要简单些。多级指针就像玩解谜游戏一样,谜团不只一个,盒子中还有盒子。这里面是4级指针,游戏中也有比如8级指针,12级指针等等,思路都是一样的。查找一级指针:找到血量地址 01E13B3C (动态地址),然后右键 => 查找写入下载 (62.23 KB)2010-11-29 16:33然后点击改变 数值按钮 下载 (23.45 KB)2010-11-29 16:34出现代码的详细信息。下载 (51.07 KB)2010-11-29 16:37这个该怎么看呢?EBX = 01E13B24 EBX + 18 = 01E13B3C 就是血量的地址,也就是说。想找到血量的地址就要找到EBX(01E13B24 ),注意看了图中一行字:要查找地址的指针的可能值是 01E13B24 如果您觉得分析太麻烦,就按CE的建议来,这里面要提醒各位注意 可能 这个词,也就是说不一定全对。第6关也提到过偏移的概念。这里面的一级偏移是 18查找二级指针:下面找EBX,勾上HEX(16进制),输入 01E13B24 新扫描。然后把新地址 01E136D4 添加到地址栏,在地址上右键=>选择 查找访问的地址。一定要注意:这里面和上面的操作不同,第一次是查找写入的地址,这次选择的是查找访问的地址。下载 (65.53 KB)2010-11-29 16:51如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮下载 (47.3 KB)2010-11-29 16:53这里分析和上面一样的,直接看CE的建议就好了。二级偏移是 0查找三级指针:再搜索 01E136D4 得到 01E12414在地址01E12414上 右键=>选择 查找访问的地址如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮下载 (47.65 KB)2010-11-29 17:00三级偏移是 14 查找四级指针:重复操作(和前面一样,该找什么CE会告诉你的)下载 (47.53 KB)2010-11-29 17:024级偏移是 c再查找 1e12f64 得到一个绿色地址,这就是最终结果了。下载 (39.63 KB)2010-11-29 17:04一定要记住:在CE中显示绿色的地址是基址,黑色的是动态地址。如果有多个绿色地址,一般情况下我们选择第一个。最后添加指针点击手动添加地址 下载 (23.7 KB)2010-11-29 17:07如下操作下载 (52.69 KB)2010-11-29 17:09输入基址和偏移:下载 (45.27 KB)2010-11-29 17:10这样输入才完全对(第6关和第7关有提到模块地址的概念):下载 (45.66 KB)2010-11-29 17:11然后把数值改成5000,点击前面的锁定,再点击 Tutorial 改变指针按钮,这关就可以过了。多级指针要注意的地方:1、1级指针是 查找写入,其余全是 查找访问。2、绿色的地址是基址,黑色是动态地址。3、添加指针时注意用模块地址。指针是由基址在偏移组成的,所以在教程中我们只要找到4个偏移和1个基址就可以了。CE傻瓜教程九:生成修改器上一教程中上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器下载上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器下载上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器下载上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器下载上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器下载上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器下载上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器下载上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器下载上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器下载上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C图标,选择 高级选项下载 (61.9 KB)2010-2-25 14:32图示选择下载 (19.13 KB)2010-2-25 14:32默认即可下载 (17.83 KB)2010-2-25 14:32图示:下载 (54.15 KB)2010-2-25 14:32选择添加下载 (26.05 KB)2010-2-25 14:32按图示操作下载 (23.04 KB)2010-2-25 14:32增加热键下载 (28.3 KB)2010-2-25 14:32改图标 + 生成修改器下载 (50.98 KB)2010-2-25 14:32下载 (9.55 KB)2010-2-25 14:32最终生成的修改器CE傻瓜教程:设计修改器界面这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。下载这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。下载这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。下载这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。这个相对要简单些,动动鼠标就可以。基本的信息如下图。有什么不明白可以跟帖留言下载 (61.08 KB)2010-5-7 15:46#1 是 控件管理#2 是 生成器#3 是 修改器#4 是 对象信息图中的1 2 3 4 5 我们叫它为控件,控件就像是你的画笔,你可以把它画在 #3上。图示:很简单就画上去了 你可以自己控制大小下载 (20.55 KB)2010-5-7 15:52下面简单说下选中的控件对象的一些属性信息,无非是些颜色 宽度 大小 之类控件2下载 (29.35 KB)2010-5-7 15:55控件3 多出一个 onclick 事件,鼠标单击事件Nothing 什么也不做Exit 退出Launch App 运行程序Show Aboutbox 显示关于信息 Execute command 执行命令Execute cheat 0 修改1Execute cheat 1 修改2Execute cheat 2 修改3下载 (24.32 KB)2010-5-7 15:57控件5 是图片另外,选中控件时按 Delete 可将其删除。CE小技巧:给修改器加个链接下载下载 (13.07 KB)2010-5-20 18:553个条件1、鼠标变手形,HandPoint 超链接一般都如此,否则别人一般不会点击。 2、Onclick 就是鼠标点击的时候做什么 选择 Execute Command 执行命令3、Command: 输入网址 如 http://www.baidu.com很多控件都有这3个选项。按钮 图片 文字 都可以直正的效果 生成修改器后你自己试下就知道了下载 (13.07 KB)2010-5-20 18:553个条件1、鼠标变手形,HandPoint 超链接一般都如此,否则别人一般不会点击。 2、Onclick 就是鼠标点击的时候做什么 选择 Execute Command 执行命令3、Command: 输入网址 如 http://www.baidu.com很多控件都有这3个选项。按钮 图片 文字 都可以直正的效果 生成修改器后你自己试下就知道了下载 (13.07 KB)2010-5-20 18:553个条件1、鼠标变手形,HandPoint 超链接一般都如此,否则别人一般不会点击。 2、Onclick 就是鼠标点击的时候做什么 选择 Execute Command 执行命令3、Command: 输入网址 如 http://www.baidu.com很多控件都有这3个选项。按钮 图片 文字 都可以直正的效果 生成修改器后你自己试下就知道了下载 (13.07 KB)2010-5-20 18:553个条件1、鼠标变手形,HandPoint 超链接一般都如此,否则别人一般不会点击。 2、Onclick 就是鼠标点击的时候做什么 选择 Execute Command 执行命令3、Command: 输入网址 如 http://www.baidu.com很多控件都有这3个选项。按钮 图片 文字 都可以直正的效果 生成修改器后你自己试下就知道了下载 (13.07 KB)2010-5-20 18:553个条件1、鼠标变手形,HandPoint 超链接一般都如此,否则别人一般不会点击。 2、Onclick 就是鼠标点击的时候做什么 选择 Execute Command 执行命令3、Command: 输入网址 如 http://www.baidu.com很多控件都有这3个选项。按钮 图片 文字 都可以直正的效果 生成修改器后你自己试下就知道了下载 (13.07 KB)2010-5-20 18:553个条件1、鼠标变手形,HandPoint 超链接一般都如此,否则别人一般不会点击。 2、Onclick 就是鼠标点击的时候做什么 选择 Execute Command 执行命令3、Command: 输入网址 如 http://www.baidu.com很多控件都有这3个选项。按钮 图片 文字 都可以直正的效果 生成修改器后你自己试下就知道了www.baidu.com下载 (13.07 KB)2010-5-20 18:553个条件1、鼠标变手形,HandPoint 超链接一般都如此,否则别人一般不会点击。 2、Onclick 就是鼠标点击的时候做什么 选择 Execute Command 执行命令3、Command: 输入网址 如 http://www.baidu.com很多控件都有这3个选项。按钮 图片 文字 都可以直正的效果 生成修改器后你自己试下就知道了下载 (13.07 KB)2010-5-20 18:553个条件1、鼠标变手形,HandPoint 超链接一般都如此,否则别人一般不会点击。 2、Onclick 就是鼠标点击的时候做什么 选择 Execute Command 执行命令3、Command: 输入网址 如 http://www.baidu.com很多控件都有这3个选项。按钮 图片 文字 都可以直正的效果 生成修改器后你自己试下就知道了发布于 2021-04-25 00:33游戏修改器翻译cheat engine​赞同 74​​12 条评论​分享​喜欢​收藏​申请转载​文章被以下专栏收录行业技术工业领域范畴内各种技术

CE修改器使用方法图解 CE修改器怎么用-游侠网

CE修改器使用方法图解 CE修改器怎么用-游侠网

游侠网

资讯

下载

补丁

游戏库

攻略

论坛

商城

网游

手游

页游

大侠号

更多

游侠网APP

游戏攻略

博德之门3

心灵杀手2

王国之泪

暗黑破坏神4

攻略首页

找攻略

最新攻略

视频攻略

软件攻略

流程攻略

游戏问答

手游攻略

热门攻略

星空|博德之门3|心灵杀手2|生化危机4重制|王国之泪|暗黑破坏神4|土豆兄弟|潜水员戴夫|荒野大镖客2|饥荒联机版|星露谷物语

最新攻略

阿凡达潘多拉|堕落之主|往日之影|无名之龙|神之亵渎2|卧龙苍天陨落|星空|星之海|遗迹2|火影忍者羁绊|流放之路

即将上市

如龙8|铁拳8|龙之信条2|潜行者2|黑神话:悟空|战锤40K星际|空洞骑士丝绸|碧海黑帆|上古卷轴6|星球大战亡命徒|太阁立志传5DX|真女神转生3|地平线2

网页游戏

当前位置:攻略首页 > 单机游戏攻略 > CE修改器 > 正文

《CE修改器》使用方法图解 怎么用

2023-01-04 16:31:33

其他游戏ETC

人气值:加载中...

  CE修改器怎么用?ce修改器是一款功能非常强大的游戏修改器软件,很多玩家还不清楚CE修改器使用方法图解,其实非常好用,下面一起来看一下游侠网小编带来的CE修改器使用方法图解,希望可以帮助各位玩家顺利进行游戏内容。

CE修改器使用方法图解

  环境准备::配置CE

  该工具打开后默认是英文的,你需要修改一下,如下所示,选择 edit -> setting -> 选择中文,重启即可。

  1.打开解压后的CE目录你可以看到下面的目录结构,其中Cheat Engine.exe就是CE的主进程,而Tutorial-i386.exe则是一个练习环境,我们后续内容都会围绕这个练习环境展开.

  2.接着我们打开Cheat Engine.exe(如果系统是32位的则打开cheatengine-i386.exe)请务必使用管理员权限运行CE修改器,如下:

  3.使用CE修改器附加cheatengine-i386.exe进程,操作过程如下:

  教程到这里就结束了,第一关就这么简单

  好了,点击下一步按钮进入下一个步骤(或输入密码进入你要练习的步骤)

  第二关::精确扫描数值

  附加Tutorial-i386.exe进程后,我们点击教程的下一步按钮,接着继续第二关,第二关的作用还是很简单的,主要目的是遍历出我们想要的动态数据,比如角色的生命,人物的魔法等,都会用到精确扫描,可以说这一关是既简单又实用的东西,也是今后制作中最常用的环节,接着我们看下Tutorial-i386.exe程序对这一关通关流程的描述:

  步骤 2: 精确值扫描 (密码=090453)

  现在你已经在 Cheat Engine 中打开了训练程序,为我们下一步的练习做好了准备。

  本窗口的左下方显示的"健康:XXX",

  在你每次点击"打我"按钮时,它的值便会减少。

  要进入下一关,你必须找到这个数值并把它改成 1000 。

  很多方法都可以找到这个数值的位置,但我将告诉你一个最简单的方法,"精确数值"扫描:

  上面的简单描述的意思就是,需要将100这个数值修改为1000则本关就算通过,看下面具体的步骤

  1.首先游戏规则是每次我们点击打我按钮则健康值则会减一,我们首先搜索这个100看能不能找到些什么.

  现在开始搜索精确数值 100 数值中输入100 点击 首次扫描 按钮

  默认情况下一般游戏就是4字节,这里不需要改动扫描类型和数值类型,默认就好了.

  这次扫描我们得到 35 个结果,里面肯定有我们要找的那个血值,不过好像太多了,没关系继续往下看.

  关键一步:为了找到更加精确的数据,我们回到 Tutorial 点击 打我 按钮,此时血值已有变化了:

  我们再输入 95 点击 再次扫描 按钮 结果只剩1个(这就是我们要找的),我们双击此地址将其添加到地址栏:

  此时地址栏里面只有1个结果了,这个就是我们要找的内存地址,双击将其加入到地址栏

  在数值95上面双击,并修改把 95 改成 1000 点击确定按钮,此时通关.

  此时回到Tutorial-i386.exe程序,会发现教程的 下一步 按钮变成可用,再次点击打我按钮,数值变大了,继续点击下一步进入第三关…

  第三关::未知数值扫描

  经过第二关的练习,你已经理解了如何利用"精确数值"扫描查找数值了,让我们进行下一步。

  本关主要用来搜索进度条,人物血条等,因为这些数据通常是一个进度条,我们无法直接看到的数据,此时可以通过变更的数据一步步筛选找到动态地址。

  步骤 3: 未知的初始值 (密码=419482)

  在上一关中我们知道初始数值的大小,所以我们可以利用"精确数值"扫描,但本关中仅有一个状态栏,我们并不知道它的初始数值。

  我们只知道这个数值在0到500之间,并且每次点击"打我"之后便会减些,每次减少的健康值会显示在进度条的上方。

  这一关很重要,因为某些游戏中血显示的不是数字而是血条,这样的话教程2中的方法就失效了。

  本关就你要教会你如何修改这些讨厌的未知数

  此时在CE修改其中点击 新扫描 然后选择 未知初始数值,其他的选项不用动。

  点击 首次扫描 然后出现了肯定是N多的结果,因为太多了,CE没有显示出来。

  老办法,回到 Tutorial.exe ,点击打我 ,CE会告诉你血量减了多少,比如 -6

  这里面我们换个思路,假设CE没告诉我减少了多少或者我根本没看清,这时应该怎么办呢? 注意看下面的操作

  一、扫描减少的数值: 下拉框,选择减少了的数值,按再次扫描(此时血量减少了)

  二、扫描不变的数值: 拉框,然后选择 没变动的数值(此时血量没有变化)

  三、反复操作: 再回到Tutorial ,点击 打我 => 扫描减少了的数值 => 扫描没变动的数值 反复操作,最后就会只剩4个地址

  四、简单判断: 简单判断下(Tutorial中告诉你了这个数值是小于500的),很容易就找到了最终的地址。

  双击把地址加到地址栏,然后更改数值为5000。

  就可以过关了(前面教程有说过,这里就不再重复了)闯关成功。

  以上就是CE修改器使用方法图解的内容了,更多游戏相关资讯攻略请关注游侠网,我们将会第一时间更新最全的内容帮助大家了解该游戏,一起来看一下吧。

更多内容:CE修改器论坛

查看CE修改器攻略大全

分享至

扫描关注游侠网

微信扫描,关注游侠网

CE修改器Cheat Engine上市时间:2020-04-22游戏平台:PC游戏类型:其他游戏ETC制作公司:Eric游戏语言:中文,英文发行公司:Eric新闻攻略下载补丁系列视频0.0虾说购买进入专题

CE修改器相关攻略《CE修改器》怎么变速?加速降速游戏方法《CE修改器》怎么修改金钱?修改金钱教程《CE修改器》怎么卸载?彻底删除ce修改器方法《CE修改器》怎么修改游戏数据 修改游戏数据教程《CE修改器》修改吸血鬼幸存者金币教程 吸血鬼幸存者ce改金币方法《CE修改器》消逝的光芒ce修改器教程 消光ce修改器教程视频《CE修改器》怎么修改锁定数值 使用教程《CE修改器》怎么改中文 修改成中文汉化步骤《CE修改器》怎么修改游戏数据 修改游戏数据方法《CE修改器》怎么用 软件使用步骤

CE修改器相关下载《CE修改器》(Cheat Engine)中文版V7.5《CE修改器》(Cheat Engine)中文版V7.4

本周人气攻略

1《dnf》神界版本深渊组队介绍2《人渣》烹饪技巧介绍3《泰拉瑞亚》巨型陆龟位置介绍4《steam》冬季特卖日期介绍5《流放之路》s24正义之火介绍6《宝可梦朱紫》蓝之圆盘npc交换宝可梦位置汇总7《为了吾王2》新手职业推荐8《dnf》神界版本名望介绍9《人渣》异常状态消除方法10《暗黑4》锁链断裂效果介绍

热门攻略推荐

阿凡达潘多拉边境博德之门3心灵杀手2星空

48小时热点资讯

抖M玩家集体高潮!外媒评选2023年15款最难的硬核游戏拿显微镜看的?玩家从《GTA6》海报中发现了游戏地图《怪猎荒野》上架Steam 2025发售、即刻加入愿望单!《完蛋我被美女包围了》续作官宣!设定大改 演员待定经典游戏《夜勤病栋:重制版》免费Demo上线官网黑神话吧主整的活,应该够大伙乐到游戏发售了《漫威金刚狼》内容泄露:发售时间/视频/角色设定等!失眠组被泄露超130万份文件 内容大小接近1.7TB!Steam喜加一:硬核格斗游戏《Head 2 Head》免费领取!Steam每日特惠:《黑森町绮谭》5.4元 《生化2RE》2.5折

精品网页游戏

热门游戏推荐

最后生还者重制版生化危机4重制版大侠立志传零月蚀的假面

关于游侠 | 广告合作 | 人才招聘 | 友情链接 | 联系我们 | 网站地图 | 投诉建议 | 版权保护投诉指引CopyRight © 1999-2023 ALi213.Net All Right Reserved 游侠网 版权所有 | 苏ICP备2023007791号

CE修改器教程(零基础友好向)二:精确数值搜索、模糊搜索、不同类型数值搜索 - 知乎

CE修改器教程(零基础友好向)二:精确数值搜索、模糊搜索、不同类型数值搜索 - 知乎切换模式写文章登录/注册CE修改器教程(零基础友好向)二:精确数值搜索、模糊搜索、不同类型数值搜索Ayice算法竞赛选手|写bug的|很菜上一期:认识完CE后就可以开始学习如何修改游戏了。这里以植物大战僵尸为例,来看看如何通过搜索找到游戏数据并修改。2.1:精确数值搜索首先打开CE,选择进程。众所周知,植物大战僵尸里面有一个叫阳光的东西。阳光的数值是摆在明面上我们能够看得到的,所以对于这种数据我们只需进行精确数值搜索。现在可以看到阳光为0(怎么开局五秒就来了4个僵尸(ˉ▽ˉ;)...)。在CE中数值里输入0,扫描类型为精确数值扫描,数值类型选择4字节。Q:为什么是4字节?A:事实上这个数据的类型原本应该是你试出来的,只是我现在告诉你这个阳光就是4字节。在你不知道类型的情况下,你就要2字节、4字节、8字节一个个试(这里指整数哈,浮点数应该选单浮点或双浮点)。但是依我经验(没科学依据,不知道准不准),一般整数都是以4字节存储的。(具体原因涉及专业知识我也没去了解)。这时点击首次扫描:搜出来一千多万条数据。这还是找不到阳光啊。不慌,我们先吃个阳光,这时阳光就变成了50。(糟,这僵尸出了六双鞋子,我家要没了)这时将数值改为50,点击再次扫描。如果这时只剩下一条数据,恭喜你,你大概率已经找到了阳光。如果你还有很多数据,那只需重复上述操作,吃个阳光或种个植物让阳光的数值改变,然后继续再次扫描。直到扫描结果中只有一条数据(有时会有两条,如果怎么扫描都是两条,那也没关系)。双击这个地址,然后它会显示在下面。(如果你有两个地址,就把两个地址都弄下来)这时我们可以看到这里会显示出它的数值,双击这个数值,修改它!(有两个地址就两个都试一遍)随便改,想多大就多大点击确定,这时我们回游戏里看一眼。啊哈哈哈哈哈哈成功了看这时阳光就变成了我们修改的数值。(终究还是抵御不住僵尸浪潮)这就是精确数值搜索。2.2:模糊搜索有的数据不会显示出来告诉你,这时我们该如何找到这个数据并修改呢?这里以CE修改器自带的小教程Tutorial-i386.exe为例。先选择进程:我们看到这一关:每点击一次“打我”健康值都会减少——这就是我们搜索的突破点。扫描类型选未知的初始值,数值类型选4字节,点击首次扫描。首次扫描后不出所料有很多数据,这时点击一下“打我”让健康值减少。(减少了多少不用记)这时在CE中将扫描类型改为减少的数值,点击再次扫描。这次扫描结果就少了很多,但还是太多了。这时只需重复上述操作,直到数据较少且怎么扫描结果也不会减少为止。将所有地址弄到下面。是不是也需要像之前一样一个一个修改数值来试呢?不!我们先观察。看这些当前值,这里面哪个数值更像健康值呢?教程里面告诉我们这个数值在0~500之间。我们可以猜测满健康值应该为500。所以显然这3个42开头这么长一串的数字是不可能的。至于这么多568也不可能,哪来这么多健康值。至于剩下的323和75,看这个教程里面的血条还剩这么多,显然323更合理。那就尝试将323改成5000。回Tutorial看一眼,“下一步”亮了,说明我们的猜测是正确的。2.3:不同类型数值搜索不是所有的数据都是以4字节存储的,如果碰上浮点数(编程里面的概念,浮点数不严谨地说就是实数)我们就要考虑将数值类型换成单浮点或双浮点。依旧以CE自带教程为例,我们先修改健康值。已经告诉我们健康值是单浮点,所以在CE中数值输入100,扫描类型为精确数值,数值类型为单浮点。点击首次扫描。后面的操作和精确数值搜索类似,点击打我将数值更新为当前健康值,点击再次扫描。重复这个操作直到只有一个结果。修改数值的操作和精确数值搜索中的操作也是一样的。自己试试吧!(*^_^*)2.4:结语现在我们已经基本学会了对游戏数据进行搜索并修改。你可以找一些单机游戏自己动手试一试。也许你会遇到搜索不到、修改无效的问题,不用灰心不用怀疑,你可以自己去尝试在网络上寻求帮助,也可以给本篇文章点个赞给我点个关注,在评论区问问大家,也许你在我后面的文章就能知道原因了。(后面的文章之后我会在这里贴个链接)感谢观看!(●'◡'●)本文在我的B站上也可以看到:编辑于 2022-08-12 20:34cheat engine单机游戏游戏修改器​赞同 56​​13 条评论​分享​喜欢​收藏​申请

【CE破教程】游戏修改从入门到放弃之一,基础的数值修改_教程

【CE破教程】游戏修改从入门到放弃之一,基础的数值修改_教程 首页番剧直播游戏中心会员购漫画赛事投稿【CE破教程】游戏修改从入门到放弃之一,基础的数值修改

7568

80

2022-12-16 03:42:06

未经作者授权,禁止转载22219013312害,谁能想到一个简单的教程让我搞了几天。游戏知识分享官游戏单机游戏游戏入门教程教程攻略修改基础游戏修改数值存档2022,开拍2023

破打游戏的Po

发消息

不定期更新有趣的游戏ct,有趣的游戏可以给我介绍下。

关注 5675

拒绝无用留学,提高留学生专业成绩!

CE教程

(1/3)自动连播2.8万播放简介

订阅合集

【CE破教程】游戏修改从入门到放弃之一,基础的数值修改

02:34

【CE破教程】第二期,为什么搜不到地址,认识数值类型

02:22

【CE破教程】第三期,搜索篇,带小数的数值怎么搜?

01:54

CE (Cheat Engine)新手入门教程(上篇) 单机游戏修改器教学治廷君

5.6万

45

第二节课:数值搜索(包括加密法)WHOAMInoone

3.3万

10

CE,三种使用修改方法(任何单机游戏)我本无情却染红尘

9.1万

27

【修改ct】《神之天平1.16》后续版本通用修改ct,但是打脸了破打游戏的Po

2.6万

101

万种游戏,一挂满足!CE的入门教程芊年人间

4.2万

26

【CE,GG】ce,gg这TM才是CE修改教程,简单不解释18岁老中医

4.4万

19

CE教程 查找基址最简单的方法至伪劣

5.2万

7

【神之天平】简单快速获得爱情(仅需ce)橙子吃皮不吃肉

636

0

尝试用CE修改加密游戏,附带分享CE教程价值500元绝命张三

3.8万

10

CE嗨:从入门到精通辅助教程小雅皇哟

5.7万

341

CE只会四字节精准数字搜索?进来学点高级的岚色的异端桑

7986

2

【修改ct】《神之天平1.16》完结撒花,最新最全修改ct,后续版本通用,大概能用到宇宙毁灭破打游戏的Po

2.3万

42

神之天平-外传 | CE修改器 全部武器防具饰品和泊灵技能伊雨幻云

3033

1

[CE修改器]下载Cheat Engine疯狂的石头1362

23.4万

122

【CE破教程】第二期,为什么搜不到地址,认识数值类型破打游戏的Po

1.2万

101

【CE破教程】第三期,搜索篇,带小数的数值怎么搜?破打游戏的Po

8305

1

CE找到数值无法修改一修改马上变回原来数值——解决验证指令绝命张三

15.8万

92

这大概的是最简单的ce修改教程-数值加密搜索至伪劣

3.5万

1

第三课:模糊搜索(包括加密法)WHOAMInoone

1.2万

8

【神之天平】挂机刷钱刷晶体教程swordwindy

2.1万

0

展开

小窗

客服

顶部

赛事库 课堂 2021

[CE修改器]三分钟学会,万能修改器(已完结)_哔哩哔哩_bilibili

[CE修改器]三分钟学会,万能修改器(已完结)_哔哩哔哩_bilibili 首页番剧直播游戏中心会员购漫画赛事投稿[CE修改器]三分钟学会,万能修改器(已完结)

70.6万

1395

2022-07-18 20:39:14

未经作者授权,禁止转载1.6万1.3万2.3万2350CE官网地址:

https://www.cheatengine.org(带捆绑,谨慎识别)

中文CE下载地址:

https://hqsfx.lanzouw.com/b01bep2ze (无捆绑,安在英文目录)

密码:HFRNB

技术讨论粉丝Q群:不是专门来学习或者讨论的不用加

717569188bygone bumps科技软件应用教学CE教学视频教程破解修改修改器电脑技巧CE修改器

虹枫染Q

发消息

虹枫染出品,期期经典,爱好恰糖喝维他0v0

关注 2.3万

拒绝低效率学习,高效提高GPA!视频选集(1/13)自动连播CE,三种使用修改方法(任何单机游戏)我本无情却染红尘

9.1万

27

10分钟学会用CE修改绝大多数单机游戏绝命张三

59.6万

211

千万别用存档修改器 当初多快乐 现在就有多后悔法环云玩家

54.3万

42

【原神国际服】蓝绿修改器也就图一乐,真修改还得看CEギナ

2.2万

2

刺客信条起源用ce修改器解锁所有付费装备太爽了凝聚超

2.0万

1

【万能单机修改器】格姆酱拯救手残党啦,单机福音虹枫染Q

1.8万

18

笨蛋都可以学会用的ce添加追击因子根号下的alpha

4.9万

82

【免Root】运行GG修改器,超简单教程,有手就行。自信亿点z

56.3万

51

CE修改器修改单机游戏教程SYSTEM-MSDOS-ZDY

5100

1

CE修改器快速实现原神20倍速赶路过剧情萌新の大冒险

1.1万

1

史上最强游戏修改器,能够完美修改任何内容,网游都能改李JOJOJOJO

95.1万

459

【赛尔号】CE修改获得道具和一些收藏性的精灵第四期!!!!!我叫老牛

6.0万

31

刺客信条奥德赛 用修改器破解氪金装备有多爽AlexKeller

32.9万

97

利用ce恶心人是真的牛杨桃也就一般

9016

0

快冲!CE修改器加速百度网盘!不限速下载!一定有用

3.6万

106

CE (Cheat Engine)新手入门教程(上篇) 单机游戏修改器教学治廷君

5.6万

45

2023年风灵月影修改器运行现状我是Ks的

11.4万

13

《萌新教程》GG修改器下载和手机没root免root使用教程ぺ天黑了

18.7万

21

咸鱼之王CE修改器教程 修改吕布爆伤Lam418

8601

0

RPG&SLG&ACT最强修改器推荐:无需登录·没有广告·功能强大的SEO!休闲玩家Kevin

8.3万

108

展开

小窗

客服

顶部

赛事库 课堂 2021

CE自带教程使用指南完整版过程(超详细)_ce教程-CSDN博客

>

CE自带教程使用指南完整版过程(超详细)_ce教程-CSDN博客

CE自带教程使用指南完整版过程(超详细)

哪个小李

已于 2023-02-07 11:36:58 修改

阅读量1.8w

收藏

43

点赞数

16

文章标签:

java

算法

开发语言

于 2022-11-09 10:53:08 首次发布

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文链接:https://blog.csdn.net/LizimU_0911/article/details/127760583

版权

步骤一:下载并安装CE软件

        1. 将压缩包解压后,打开Cheat Engine.exe

        2. 选择>>zh_CN,点击确定。

        3. 选择yes后出现了教程的步骤一界面,阅读完毕后选择下一步。

        4. 选择下一步后出现了Cheat Engine.exe的程序界面

        5. 点击进程,选择Tutorial-i386,点击打开。

步骤二:精确值扫描

进入步骤二,我们可以看到初始的健康值为100。

        2. 先尝试进行点击“打我”,我们可以看到健康值变为95。我们在CE软件的数值一栏中输入95后,点击首次扫描

        3. 点击后我们可以看到,在CE软件的左侧栏中出现了许多地址,我们无法确定哪一个地址是我们所需要的健康值的地址,因此,需要再次点击“打我”。   

        4. 点击后我们可以看到健康值变为93,同时,CE软件左侧的地址栏中第一行先前值为95的地址,当前值为93,因此我们可以确定,我们所要找的健康值的地址就是第一行的地址。

        5. 我们将选中的地址拖入收藏栏中,双击数值,并将其改为1000。(此处我重新进行了一次“打我”并扫描的过程,所以数值改变了)

        6. 修改成功后我们可以看到右侧的“下一步”按钮变为可点击的状态,表示我们已经完成了步骤二。

步骤三:未知的初始值

        1. 我们可以看到,在步骤三中,并没有一个明确的健康值,而是在下方有一个能量条,因此在CE软件中,我们需要将扫描类型选择为“未知的初始值”,数值类型仍为4字节,进行扫描

        2. 再次点击打我,我们可以看到下方的能量条减少,再次进行扫描。由于我们已经知道健康值位于0-500之间,因此,我们需要在左侧的地址栏中找到一个当前值和初始值符合条件的地址,并将其拖入下方的地址收藏栏中,改写其数值为5000

        3. 修改成功后我们可以看到右侧的能量条恢复,同时“下一步”按钮变为可点击的状态,表示我们已经完成了步骤三。

步骤四:浮点数

        1. 在步骤四中,我们需要扫描单浮点数和双浮点数。首先,我们将数值类型改为单浮点数,按照与前几个步骤相同的方法进行扫描,选中复合条件的值,添加到地址收藏栏中。

        2. 将单浮点类型的数值改为5000

        3. 进行双浮点数的扫描时,首先我们要将数值类型改为双浮点,根据教程中的提示,我们取消勾选快速扫描。

        4. 将双浮点类型的数值改为5000。

        5. 修改成功后我们可以看到右侧的“下一步”按钮变为可点击的状态,表示我们已经完成了步骤四。

步骤五:代码查找

首先我们进行同上的数值扫描,选择出符合条件的地址。右击此地址,在出现的选项中选择“找出是什么改写了这个地址”

         3. 点击后,会出现如下弹窗。

         4. 我们再次点击教程中的“改变数值”按钮,会出现如下指令。

         5. 点击该指令后,右侧的四个按钮变为可选状态

        6. 我们点击替换按钮,将代码名称替换为空即可

        8. 修改成功后我们可以看到右侧的“下一步”按钮变为可点击的状态,表示我们已经完成了步骤五。

步骤六:指针

        1.  与步骤五相同,第一步我们先扫描找出符合条件的地址,将其拖入地址收藏栏中,右击选择是什么改写了这个地址

        2. 弹出此窗口后,点击改变数值,右侧的四个按钮变为可选状态。

        3. 点击“详细信息”,会出现如下弹窗,我们将指针数值“016B5000”复制。

        4. 再次进行扫描,不过此次扫描需要将数值框前的十六进制勾选住。

        5. 将地址收藏,选择手动添加地址。

        6. 此处,我们将数值为16B5000的地址00601630输入到更改地址框中。

        7. 输入后,我们发现第一行的地址发生了改变,我们可以将其对应的值与教程中“改变数值”处的数值进行比对,发现数值一样。点击确定

        8. 将我们手动添加的地址锁定,并将其数值改为5000

        9. 修改成功后我们可以看到右侧的“下一步”按钮变为可点击的状态,表示我们已经完成了步骤六。

步骤七:代码注入

        1. 首先我们进行同上的数值扫描,选择出符合条件的地址。

        2. 右击此地址,在出现的选项中选择“找出是什么改写了这个地址”。

        3. 弹出此窗口后,点击改变数值,右侧的四个按钮变为可选状态。

        4. 点击显示反汇编程序,会出现如下弹窗

        5. 右击默认选中的一行,在出现的选项中选择汇编,会出现如下弹窗,我们已知sub表示减去。

        6. 因此我们需要进行的操作是将sub改为add,将01改为02,如图。

        7. 此时,我们点击“打我”按钮,数值会从97变为99。同时,可以看到右侧的“下一步”按钮变为可点击的状态,表示我们已经完成了步骤七。 

步骤八:多级指针

        1. 首先我们进行同上的数值扫描,选择出符合条件的地址。

        2. 右击此地址,在出现的选项中选择“找出是什么改写了这个地址”。

        3. 点击改变数值,右侧的四个按钮变为可选状态。选择详细信息。

        4. 将详细信息中的 地址的指针的数值进行扫描,并重复以上步骤,直到地址栏中出现绿色的地址。将此地址拖入地址收藏栏中。

        5. 手动添加地址,根据第三步中的四条详细信息,添加四条偏移量,并将详细信息中的偏移量填入四个数值框中。

        6. 输入后,我们发现第一行的地址发生了改变,我们可以将其对应的值与教程中“改变数值”处的数值进行比对,发现数值一样。点击确定。

        7. 锁定最后一条地址并更改其数值为5000

        8. 点击改变指针,可以看到右侧的“下一步”按钮变为可点击的状态,表示我们已经完成了步骤八。

 

步骤九:注入++

1. 首先我们进行同上的数值扫描,注意选择类型为单浮点型,选择出符合条件的地址。

2. 右击此地址,在出现的选项中选择“找出是什么改写了这个地址”。

3. 点击“攻击”。出现地址后,右击选择在反汇编程序中显示地址。

4. 右击默认选择的地址,点击找出指令访问的地址

5. 分别点击四个玩家下方的攻击按钮。

        6. 同时选中以上四个地址,右击选择“打开选中地址的分析数据”。一直点确定。

        7. 回到内存浏览器弹窗中,点击工具-自动汇编。

        8. 点击模板-代码注入,点击ok

        9. 将所框选住的代码段插入已有代码中。点击执行。

 

        10. 回到教程界面点击“重启游戏并自动执行”,可以看到右侧的“下一步”按钮变为可点击的状态,表示我们已经完成了步骤九。

优惠劵

哪个小李

关注

关注

16

点赞

43

收藏

觉得还不错?

一键收藏

打赏

知道了

0

评论

CE自带教程使用指南完整版过程(超详细)

1.将压缩包解压后,打开Cheat Engine.exe2.选择>>zh_CN,点击确定。3.选择yes后出现了教程的步骤一界面,阅读完毕后选择下一步。4.选择下一步后出现了Cheat Engine.exe的程序界面5.点击进程,选择Tutorial-i386,点击打开。1.进入步骤二,我们可以看到出事的健康值为100。2.先尝试进行点击“打我”,我们可以看到健康值变为95。我们在CE软件的数值一栏中输入95后,点击首次扫描3.点击后我们可以看到,在CE软件的左侧栏中出现了许多地址,我们无法确

复制链接

扫一扫

CE修改器使用教程 [入门篇]

weixin_30593443的博客

05-01

6598

Cheat Engine 一般简称CE,是一个开放源代码的作弊软件,其功能包括:内存扫描、十六进制编辑器、调试工具,Cheat Engine 自身附带了外挂制作工具,可以用它直接生成外挂工具,CE可以说是目前最优秀的游戏修改器不是之一,这个工具绝对值得你去学习(只要花一点时间就够了)。

本章节内容将带领小白学会使用CE,由于是入门教程所以不会讲解一些太深奥的原理,其目的是教会你如何使用这款工具...

Java自学day4

nanshenchao的博客

03-03

1388

数字进行运算时,数据类型不一样不能运算,需要一样的,才能运算。类型转换的分类:1.隐式转换(自动类型提升):取值范围小的数值转向取值范围大的数值2.强制转换:取值范围大的数值转向取值范围小的数值如果把一个取值范围大的数值,赋值给取值范围小的变量。是不允许直接赋值的。如果一定要这么做就需要加入强制转换格式:目标数据类型 变量名 = (目标数据类型)被强转的数据;

参与评论

您还未登录,请先

登录

后发表或查看评论

【CE教程二】利用CE实现FPS类游戏无后坐

12-19

【CE教程二】利用CE实现FPS类游戏无后坐【CE教程二】利用CE实现FPS类游戏无后坐

ce傻瓜教程

05-15

CE使用傻瓜教程,适合不懂编程却想要自己修改游戏童鞋。

CE自带新手教程 1-6关详解

u011550456的博客

01-19

811

CE自带新手教程1~6关图文详解

关于CE使用的详细教程

qq_62996169的博客

11-17

3594

关于CE使用的详细教程

零基础学CE,手把手教程!!!(软件逆向进阶篇)

m0_56632799的博客

10-11

2680

零基础学CE,手把手教程!!!(软件逆向进阶篇)

ce教程,11课时,保证学会ce使用方法

02-28

ce教程,11课时,保证学会ce使用方法。ce教程,11课时,保证学会ce使用方法。

CE修改器使用教程 [基础篇]

热门推荐

CSDN

07-08

4万+

Cheat Engine 一般简称CE,是一个开放源代码的游戏修改软件,其功能包括,内存扫描、十六进制编辑器、调试工具,Cheat Engine 自身附带了辅助制作工具,可以用它直接生成窗体工具,CE可以说是目前最优秀的修改器不是之一,这个工具绝对值得你去学习,只要花一点时间就够了。...

CE使用指南(入门教程)

came_861的博客

11-02

3084

CE入门教程通关指南

第二章 CE学习教程指导

m0_74545731的博客

12-14

1293

(2)扫描类型选择“精确数值”,数值类型选择“双浮点”,输入弹药值,点击“首次扫描”,然后点击“开火”,再输入当前的弹药值,其他选择同上,重复多次,直到只剩一个结果,双击加入地址栏,修改值为5000,即可过关。(2)右击该地址,点击“是什么改写了这个地址”,然后再次改变数值,双击出现的指令,将可能的指针数值可能是的值复制,将该窗口保留不要关闭,然后返回到主页,粘贴复制的数,选择16进制,进行精确值首次扫描,将该地址。(1)同第二关方法一样,找到地址,右击地址,点击“是什么改写了这个地址”。

第一章 Cheat Enginee(CE)使用指南

m0_74545731的博客

12-14

6441

Cheat Engine核心功能详细说明(以植物大战僵尸为例)

教你修改单机游戏。

Cheat Engine(CE)的下载和安装指南以及相关教程

10-18

内容摘要:带着读者一步一步的进行 CE修改器的安装,了解其基本内容和使用方法,进行软件的逆向分析,以及找到游戏中某些东西的内存地址,内存基址,用简单的方式来 适合人群:刚刚开始学逆向工程的学生,或者选择...

CE使用教程

02-08

winxp_ddk.rar windowsxpddk开发包 只适合于xp系统

ce详细教程

05-01

ce详细教程

centos8安装图解(超详细教程)

01-20

CentOS 完全遵守 Red Hat 的再发行政策,并且致力与上游产品在功能上完全兼容。CentOS 对组件的修改主要是去除 Red Hat 的商标及美工图。该版本还包含全新的 RHEL upstream, CentOS Streams。 官方中文的发行说明:...

LeetCode hot100-4

alike_meng的博客

03-04

638

LeetCode热题100第4题

数组的访问2

程小白的博客

03-07

172

/ 数组的长度// 非空数组的最大索引 = array.length - 1。

Java的 Map以及实现一个简单的红黑树

最新发布

好看的皮囊千篇一律,有趣的灵魂万里挑一。

03-07

623

Map是将键映射到值的对象。map**不能包含重复的键**; 每个键最多只能映射到一个值。这个接口取代了Dictionary类,Dictionary类是一个完全抽象的类,而不是接口。

Map接口提供了三个集合视图,它们允许将映射的内容视为一组键、一组值或一组键-值映射。映射的顺序定义为映射集合视图上的迭代器返回其元素的顺序。一些类似实现,比如TreeMap类,对它们的顺序做出了特定的保证;其他类,如HashMap类,则不需要。

注意:如果使用可变对象作为映射键,必须非常小心。如果对象的值以影响相等比较的

x360ce使用教程

10-23

x360ce是一款非常流行的游戏手柄模拟器,它可以使玩家能够使用非官方支持的手柄或者遥控器来玩游戏。下面是一个简单的教程,帮助你了解如何使用x360ce。

首先,你需要下载x360ce软件。你可以在官方网站或者一些游戏论坛上找到它。一旦你下载好了软件,解压缩并运行它。

接下来,软件会自动检测你电脑上连接的所有游戏手柄或者遥控器。如果你的设备未被识别,你可以点击左上角的「Options」按钮,然后选择「List All Devices」,这样就可以看到所有的设备了。

一旦你的设备被识别,你需要配置它的按钮映射。点击「Controller 1」标签,然后按下你的手柄上对应按钮。这时软件会自动识别你按下的按钮,并将其显示在界面上。

在界面上,你可以通过点击每个按钮旁边的下拉框来选择不同的映射方式。你可以选择使用默认的Xbox 360手柄布局,或者根据自己的需要自定义映射。如果你想自定义映射,你可以点击左下角的「Save」按钮来保存你的设置。

在设置完按钮映射后,你还可以根据需要调整一些高级设置,比如灵敏度和震动反馈。如果你不熟悉这些设置,可以使用默认的配置。

最后,你需要将x360ce生成的配置文件复制到你游戏的安装目录中。一般来说,它会自动将配置文件复制到与游戏执行文件相同的位置,但是有些游戏可能会有特殊的情况。

希望这个简单的教程能够帮助到你。记得在使用x360ce时,要先仔细阅读软件的官方文档,并根据你的具体设备和游戏来进行设置。

“相关推荐”对你有帮助么?

非常没帮助

没帮助

一般

有帮助

非常有帮助

提交

哪个小李

CSDN认证博客专家

CSDN认证企业博客

码龄2年

暂无认证

34

原创

29万+

周排名

193万+

总排名

8万+

访问

等级

533

积分

3070

粉丝

178

获赞

19

评论

227

收藏

私信

关注

热门文章

WinHex的使用指南(图文详细版)

22746

CE自带教程使用指南完整版过程(超详细)

18945

特征码、特征码的概念、特征码的作用、常见的特征码

6401

有符号数和无符号数

4862

kali中MSF的更新(完美升级)

4335

分类专栏

学习笔记

13篇

网络协议

2篇

软件安全应用与分析

4篇

软件构造

1篇

最新评论

简单实用的DVWA靶场的搭建教程

m0_74365860:

站点创建成功怎么解决

WinHex的使用指南(图文详细版)

蝴蝶是我:

请问磁盘的详细信息表是怎么打开的呢

IIS之web服务器的安装、部署以及使用教程(图文详细版)

游子无寒衣:

真不会,抽空教一下

IIS之web服务器的安装、部署以及使用教程(图文详细版)

哪个小李:

IIS之web服务器的安装、部署以及使用教程(图文详细版)

哪个小李:

快少来!

您愿意向朋友推荐“博客详情页”吗?

强烈不推荐

不推荐

一般般

推荐

强烈推荐

提交

最新文章

IIS之web服务器的安装、部署以及使用教程(图文详细版)

DNS服务器部署的详细操作(图文版)

DHCP服务器的使用以及可能出现的问题(图文详细版)

2023年15篇

2022年19篇

目录

目录

分类专栏

学习笔记

13篇

网络协议

2篇

软件安全应用与分析

4篇

软件构造

1篇

目录

评论

被折叠的  条评论

为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

祝福语

请填写红包祝福语或标题

红包数量

红包个数最小为10个

红包总金额

红包金额最低5元

余额支付

当前余额3.43元

前往充值 >

需支付:10.00元

取消

确定

下一步

知道了

成就一亿技术人!

领取后你会自动成为博主和红包主的粉丝

规则

hope_wisdom 发出的红包

打赏作者

哪个小李

你的鼓励将是我创作的最大动力

¥1

¥2

¥4

¥6

¥10

¥20

扫码支付:¥1

获取中

扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额

0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值

CE修改器修改游戏数据方法 ce修改器怎么修改游戏数据-游侠网

CE修改器修改游戏数据方法 ce修改器怎么修改游戏数据-游侠网

游侠网

资讯

下载

补丁

游戏库

攻略

论坛

商城

网游

手游

页游

大侠号

更多

游侠网APP

游戏攻略

博德之门3

心灵杀手2

王国之泪

暗黑破坏神4

攻略首页

找攻略

最新攻略

视频攻略

软件攻略

流程攻略

游戏问答

手游攻略

热门攻略

星空|博德之门3|心灵杀手2|生化危机4重制|王国之泪|暗黑破坏神4|土豆兄弟|潜水员戴夫|荒野大镖客2|饥荒联机版|星露谷物语

最新攻略

阿凡达潘多拉|堕落之主|往日之影|无名之龙|神之亵渎2|卧龙苍天陨落|星空|星之海|遗迹2|火影忍者羁绊|流放之路

即将上市

如龙8|铁拳8|龙之信条2|潜行者2|黑神话:悟空|战锤40K星际|空洞骑士丝绸|碧海黑帆|上古卷轴6|星球大战亡命徒|太阁立志传5DX|真女神转生3|地平线2

网页游戏

当前位置:攻略首页 > 单机游戏攻略 > CE修改器 > 正文

《CE修改器》怎么修改游戏数据 修改游戏数据方法

2022-03-22 16:37:30

其他游戏ETC

人气值:加载中...

  ce修改器怎么修改游戏数据,很多玩家还不清楚ce修改器修改数据的方法是什么,下面一起来看一下游侠小编带来的CE修改器修改游戏数据方法,希望可以帮助各位玩家。

CE修改器修改游戏数据方法

  第一步打开修改器,然后加入你要修改的游戏

  注意:绿色小标志查询游戏时,游戏必须在启动状态。

  现在就是选择完成游戏了,你会发现中间的标志从“未选择进程”变成了你要修改的游戏名称。

  第二步,点击右侧

  输入你要查询的数值,例如,你的角色的攻击力或者你现在有的技能点,我这里修改的是技能点,

  这是我之前修改过的,记住这个数值,然后

  在右侧扫描后出现了这三个数值,如果是初始值未修改的时候肯定不止这三个数值怎么办呢?

  那么切到游戏里

  我这里点了几点技能点,如果修改人物攻击力时,可以试着装备不同的装备,来修改攻击力,接下来,切出来,输入现有数值,点击"再次扫描",出来的结果就是你要修改的数值了。

  然后选中这三个数值,右击。第二个选项“改变已选中地址的数值”,输入你要改的数值大小,然后确定。

  以上就是CE修改器修改游戏数据方法的内容了,更多游戏相关资讯攻略请关注游侠网,我们将会第一时间更新最全的内容帮助大家了解该游戏,一起来看一下吧。

查看CE修改器攻略大全

分享至

扫描关注游侠网

微信扫描,关注游侠网

CE修改器Cheat Engine上市时间:2020-04-22游戏平台:PC游戏类型:其他游戏ETC制作公司:Eric游戏语言:中文,英文发行公司:Eric新闻攻略下载补丁系列视频0.0虾说购买进入专题

CE修改器相关攻略《CE修改器》使用方法图解 怎么用《CE修改器》怎么变速?加速降速游戏方法《CE修改器》怎么修改金钱?修改金钱教程《CE修改器》怎么卸载?彻底删除ce修改器方法《CE修改器》怎么修改游戏数据 修改游戏数据教程《CE修改器》修改吸血鬼幸存者金币教程 吸血鬼幸存者ce改金币方法《CE修改器》消逝的光芒ce修改器教程 消光ce修改器教程视频《CE修改器》怎么修改锁定数值 使用教程《CE修改器》怎么改中文 修改成中文汉化步骤《CE修改器》怎么用 软件使用步骤

CE修改器相关下载《CE修改器》(Cheat Engine)中文版V7.5《CE修改器》(Cheat Engine)中文版V7.4

本周人气攻略

1《dnf》神界版本深渊组队介绍2《人渣》烹饪技巧介绍3《泰拉瑞亚》巨型陆龟位置介绍4《steam》冬季特卖日期介绍5《流放之路》s24正义之火介绍6《宝可梦朱紫》蓝之圆盘npc交换宝可梦位置汇总7《为了吾王2》新手职业推荐8《dnf》神界版本名望介绍9《人渣》异常状态消除方法10《暗黑4》锁链断裂效果介绍

热门攻略推荐

阿凡达潘多拉边境博德之门3心灵杀手2星空

48小时热点资讯

抖M玩家集体高潮!外媒评选2023年15款最难的硬核游戏拿显微镜看的?玩家从《GTA6》海报中发现了游戏地图《怪猎荒野》上架Steam 2025发售、即刻加入愿望单!《完蛋我被美女包围了》续作官宣!设定大改 演员待定经典游戏《夜勤病栋:重制版》免费Demo上线官网黑神话吧主整的活,应该够大伙乐到游戏发售了《漫威金刚狼》内容泄露:发售时间/视频/角色设定等!失眠组被泄露超130万份文件 内容大小接近1.7TB!Steam喜加一:硬核格斗游戏《Head 2 Head》免费领取!Steam每日特惠:《黑森町绮谭》5.4元 《生化2RE》2.5折

精品网页游戏

热门游戏推荐

最后生还者重制版生化危机4重制版大侠立志传零月蚀的假面

关于游侠 | 广告合作 | 人才招聘 | 友情链接 | 联系我们 | 网站地图 | 投诉建议 | 版权保护投诉指引CopyRight © 1999-2023 ALi213.Net All Right Reserved 游侠网 版权所有 | 苏ICP备2023007791号

CE教程:进阶篇 CE Tutorial Games gtutorial - 『软件调试区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

CE教程:进阶篇 CE Tutorial Games gtutorial - 『软件调试区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

官方bilibiliWindows破解入门Android逆向入门

【清理未活跃会员】【网络诊断修复工具】切换到窄版

请 登录 后使用快捷导航没有帐号?注册[Register]

帐号

自动登录

 找回密码

密码

登录

 注册[Register]

只需一步,快速开始

快捷导航

门户Portal网站www新帖论坛最新帖子一览无余!搜索站内搜索专辑Collection排行榜Ranklist总版规爱盘在线破解工具包,实时提供最新逆向资源!帮助Help

关注人的新帖技术新帖合集最新软件合集原创发布新贴脱壳破解新帖移动安全新帖病毒分析新帖软件调试新贴动画发布新帖编程语言新帖邀请好友注册Tools吾爱破解Logo吾爱破解桌面壁纸吾爱破解视频教程吾爱破解论坛精华集吾爱破解专用版Ollydbg处理举报贴处理站务贴处理福利贴处理水区贴办公区证据区

原创发布区

精品软件区

逆向资源区

水漫金山区

病毒救援区

福利经验区

脱壳破解区

移动安全区

病毒分析区

编程语言区

动画发布区

安全工具区

站点公告

站点导航

站点总版规

申请专区

招聘求职

违规怎么办

站点帮助

站务处理

搜索

搜索

热搜:

ctf

新手

脱壳

教程

Crackme

本版用户

显示代码隐藏代码复制代码代码已复制到剪贴板

挣悬赏

未完结

撤销悬赏

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 › 【 软件安全 】 › 『软件调试区』 › CE教程:进阶篇 CE Tutorial Games gtutorial

12345678910... 22 / 22 页下一页

返回列表

查看: 64636|回复: 192

[调试逆向]

CE教程:进阶篇 CE Tutorial Games gtutorial

 

 

[复制链接]

Ganlv

Ganlv

当前离线

好友

阅读权限35

听众

最后登录1970-1-1

电梯直达

楼主

Ganlv

发表于 2019-3-29 23:38

本帖最后由 Ganlv 于 2019-4-8 23:53 编辑

CE 教程:进阶篇 CE Tutorial Games

本文大约 1.2 万字,阅读可能需要很长时间。本文包含大量图片,全文加载可能需要 10MB 以上的流量。

相关链接:之前由 vnetuser 发布的 CE6.8 gTutorial STEP 1,2,3全集 简单破解教程

注意事项

本文使用 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 许可证发布(可以参考 此协议的中文翻译)。您可以随意分享本文章的链接。全文转载的具体注意事项请阅读协议内容,转载的话最好在下面回帖告诉我一声。

请注意:本文仍有可能更新,全文转载的话可能需要考虑更新的问题。

我用的是本文起草时(2019 年 3 月 26 日)的最新版 Cheat Engine 6.8.3(在 2019 年 2 月 9 日发布的)

请尽量在看懂 CE 教程:基础篇 CE Tutorial 之后再来看本篇文章。

绪言

2018 年 6 月 8 日,Cheat Engine 6.8 发布,软件中新增了一个 Cheat Engine Tutorial Games。这个新的小游戏有 3 关,并不是特别难修改,但是却很有意思。因为它不再是之前的教学程序那种技能教学,而是一种有目的实战教学。

每一关目标只有一个,但办法是多种多样的。这篇文章尽可能利用不同方法来解决问题。重点不是修改这个小游戏,重点是理解其中的思路。

打开 CE Tutorial Games

菜单栏 → Help → Cheat Engine Tutorial Games

start-cheat-engine-tutorial-games.jpg (84.91 KB, 下载次数: 10)

下载附件

2019-3-29 23:17 上传

第 1 关

step-1.jpg (44.02 KB, 下载次数: 6)

下载附件

2019-3-29 23:17 上传

第 1 关:每 5 次射击你必须重新装填,在这个过程中目标会回复血量,尝试找到一种方法消灭目标。

[Tips]

游戏中使用空格键射击。

第 1 关尝试 1

有数字的时候肯定先尝试搜索数字,毕竟这个是最方便快捷、最直观准确的方式。

右下角有个数字 5,新扫描,搜索 4 字节的精确数值 5。

射一发之后再搜索 4。

不知道你们搜索到没有,反正我是没有。

第 1 关尝试 2

我怀疑上一种方法有缺陷,可能子弹没撞到目标和撞到目标时,游戏的数据是两种状态。

我勾选了 Pause the game while scanning。

pause-the-game-while-scanning.jpg (39.27 KB, 下载次数: 8)

下载附件

2019-3-29 23:18 上传

在子弹射出过程中搜索 4,结果发现还是不行。

第 1 关尝试 3

有时候游戏中显示的数字并不是内存中实际存储的数据,你看到的只是计算结果。

[Info]

如果你学习过简单的编程知识,你应该了解堆内存和栈内存的区别

堆内存(这里的堆 Heap 与数据结构的堆 Heap 完全无关,这只是一种名称)通常是使用 malloc 函数分配的,一旦分配完仅用来存储某个确定结构、数组、对象,通常直到使用 free 释放之前都代表同一游戏数据。堆内存在传递的时候只会传递指针。

栈内存,栈内存是不断复用的,栈内存通常用作函数的局部变量、参数、返回值,函数调用时一层一层嵌套的,调用一个函数,栈就会增长一块,一个函数调用完返回了,栈就会缩短,下一个函数再调用,这块内存就会被重新使用。所以栈内存是会快速变化的,搜索到栈内存通常都没有什么意义。你应该听过 ESP 和 EBP,SP 就是 Stack Pointer,栈指针,描述栈顶在什么内存位置的寄存器。

这里有两篇扩展阅读(说实话我自己都没看):基于栈的内存分配 - 维基百科、内存管理 动态内存分配 - 维基百科

我猜测他显示 5 的时候其实内存中是已发射 0 颗子弹。5 只是一个局部变量的计算结果,他在栈中只存在很短的一段时间,搜索是搜索不到的。

所以显示 5 的时候搜索 0,显示 4 的时候搜索 1。

step-1-ammo.jpg (117.51 KB, 下载次数: 10)

下载附件

2019-3-29 23:18 上传

[Comment]

这个地址是在运行之后分配的,你的搜索结果可能和我不一样

把搜索结果添加到下方地址列表中,点击左侧的小方块锁定,这样就可以了。

[Tips]

这个游戏中显示的是 5 而存储的是 0。类似的,某些游戏的货币可能都是 10 的倍数,比如 500 金币,内存中存储的可能就是 50,而不是显示的 500。例如:植物大战僵尸。

step-1-clear.jpg (33.88 KB, 下载次数: 5)

下载附件

2019-3-29 23:18 上传

第 1 关尝试 4

你以为这样就结束了吗?

这个游戏真的很有意思。你的最终目的是要打败敌人,那如果我直接把敌人就设置为 1 滴血,会怎么样呢?

血条没有具体数值,我们使用未知初始值(Unknown initial value)来搜索。

类型怎么选呢?血量这种东西一般我会先试试 Float(单精度浮点型),然后再试试 4 字节整数,如果不行的话再试试 8 字节和双精度浮点型,再不行的话就方案吧。

step-1-health.jpg (117.59 KB, 下载次数: 8)

下载附件

2019-3-29 23:18 上传

这里搜索了好几次还剩几个结果,凭感觉应该是第一个,因为敌人回血回到满的时候,第一个数值恰好是 100。

直接把敌人血量改为 1,然后发射子弹。

一发入魂。

第 1 关尝试 5

找到刚才那两个内存地址之后,我们还可以尝试代码注入,但是由于第 1 关是在太简单了,没有必要这样大费周章请来代码注入这种复杂的东西,内存修改搞定就行。代码注入的应用在下一关会提到。

第 2 关

step-2.jpg (50.02 KB, 下载次数: 7)

下载附件

2019-3-29 23:18 上传

第 2 关:这两个敌人和你相比拥有更多的血量、造成更多的伤害。消灭他们。提示/警告:敌人和玩家是相关联的。

[Tips]

游戏中使用左右方向键控制旋转,使用上方向键控制前进,使用空格键射击。

第 2 关尝试 1

敌人两个人一起打我们,每次要掉 4 滴血,我们总共才 100 滴血,而我们打敌人,每次大概就掉 1/100,而且对面还有两个人。

这谁顶得住啊!

我们直接搜自己的血量,把血量改成上千,然后激情对射。

来呀,互相伤害啊!

step-2-fire-with-each-other.jpg (119.4 KB, 下载次数: 7)

下载附件

2019-3-29 23:19 上传

然后...

第 2 关 Plus

step-2-plus.jpg (37.93 KB, 下载次数: 4)

下载附件

2019-3-29 23:19 上传

第 2 关加强:你将会为之付出代价!启动究极炸弹。3、2、1。

step-2-mega-bomb.jpg (37.4 KB, 下载次数: 7)

下载附件

2019-3-29 23:19 上传

啊!我死了。

step-2-death.jpg (34.36 KB, 下载次数: 10)

下载附件

2019-3-29 23:19 上传

9199 血的我被炸到 -1 滴血。

第 2 关尝试 2

怎么办呢?

我们发现,我们的子弹飞行速度比较快,我可以先把两个人都打到只剩 1 滴血,然后杀掉其中一个,另一个会启动究极炸弹,这时我只需要一发小子弹就能把对面打死。

step-2-both-low-health.jpg (39.68 KB, 下载次数: 6)

下载附件

2019-3-29 23:21 上传

然而。

step-2-both-low-health-killed.jpg (45.33 KB, 下载次数: 7)

下载附件

2019-3-29 23:21 上传

我太天真了。

对面另外一个虽然也残血,但是启动究极炸弹的时候能回血。

第 2 关尝试 3

肯定有人觉得麻烦了,你直接搜索敌人血量改成 1 不就得了,对面就算回血,就再改成 1。

step-2-enemies-health.jpg (123.9 KB, 下载次数: 11)

下载附件

2019-3-29 23:21 上传

step-2-mega-bomb-health-restore.jpg (113.71 KB, 下载次数: 10)

下载附件

2019-3-29 23:21 上传

果然,他又回到了 21 滴血,我再改成 1 滴血,然后开火。

step-2-clear.jpg (36.52 KB, 下载次数: 6)

下载附件

2019-3-29 23:21 上传

谁让他的炸弹飞的慢呢~

第 2 关尝试 4

这么赢得好像比较不保险,万一游戏作者把敌人导弹的速度调的比我们子弹快,那不就完蛋了。

我们来从根本上解决问题。

找出修改我们自己血量的指令,Find out what writes to this address。

step-2-find-writes.jpg (159.82 KB, 下载次数: 7)

下载附件

2019-3-29 23:22 上传

然后把这个语句替换成 NOP (No operation),原来修改血量的代码就会变成什么也不做。

step-2-replace-with-nop.jpg (78.04 KB, 下载次数: 8)

下载附件

2019-3-29 23:22 上传

再与敌人打几个回合,发现,我们不掉血了,但敌人也不掉血了。

Tip/Warning: Enemy and player are related

提示/警告:敌人和玩家是相关联的。

这就是“共用代码”(Shared Code),敌人和我们减血的代码是共用的,不能简单地修改为 NOP,我们需要做一些判断。

第 2 关尝试 5

我们先把指令还原。

step-2-restore-with-original-code.jpg (112.71 KB, 下载次数: 9)

下载附件

2019-3-29 23:22 上传

你可以分别对这三个地址使用 Find out what writes to this address,看看什么指令写入了这个地址,你应该会有所发现。

step-2-3-writes-opcodes.jpg (90.06 KB, 下载次数: 7)

下载附件

2019-3-29 23:22 上传

你可以看到,分别向这三个地址写的指令是同一条指令(指令地址相同,就是图中的 10003F6A3)。

既然这几个血量的修改是通过相同的代码,那么就表示玩家的数据存储方式和敌人的数据存储方式是相同的,至少血量都是在 +60 的位置存储。

我们的想法是:从储存玩家和敌人信息的结构体中找出一些差别,然后靠代码注入构造一个判断,如果是玩家自己的话则跳过,不扣血。

这里使用 Dissect data/structures。

step-2-dissect-data-structures.jpg (153.93 KB, 下载次数: 7)

下载附件

2019-3-29 23:23 上传

里面默认已经有一个地址了,我们再额外添加两个地址。

step-2-dissect-add-extra-address.jpg (36.14 KB, 下载次数: 8)

下载附件

2019-3-29 23:23 上传

然后填入三个 血量地址 - 60,要注意这里需要减掉 60,因为 +60 之后的是血量地址,把这个 60 减掉才是结构体的开头。

step-2-dissect-start-address.jpg (148.03 KB, 下载次数: 6)

下载附件

2019-3-29 23:23 上传

step-2-dissect-structure-size.jpg (109.06 KB, 下载次数: 8)

下载附件

2019-3-29 23:24 上传

因为两个同类的结构肯定不能重叠,所以这里我可以算一下两个结构体的距离,一个结构体最大只有 160 字节,再大就会重叠了。

[Tips]

通常情况下,两个结构体会相距比较远,你可以适当设置这个数值,比如设置一个 1024 甚至 4096 字节之类的,反正你觉得应该足够就行。

step-2-dissect-structure.jpg (198.74 KB, 下载次数: 6)

下载附件

2019-3-29 23:24 上传

我们的逻辑就是

if (*(p + 70) == 0) { // 0 表示是玩家自己

    // 什么也不干

} else {

    // 正常扣血

}

Find out what writes to this address → Show disassembler → Tools → Auto Assemble → Template → Code injection

step-2-code-inject.gif (937.37 KB, 下载次数: 7)

下载附件

2019-3-29 23:24 上传

这是自动生成的代码

alloc(newmem,2048,"gtutorial-x86_64.exe"+3F6A3)

label(returnhere)

label(originalcode)

label(exit)

newmem: //this is allocated memory, you have read,write,execute access

//place your code here

originalcode:

sub [rax+60],edx

ret

add [rax],al

exit:

jmp returnhere

"gtutorial-x86_64.exe"+3F6A03:

jmp newmem

nop

returnhere:

代码注入的原理就是把原来那个位置的指令换成 jmp,跳转到我们新申请的一块内存中,程序正常运行到这里就会跳转到我们新申请的那块内存中,然后执行我们的指令,我们自己写的指令的最后一条指令是跳转回原来的位置,这样程序中间就会多执行一段我们的指令了。

不过这里有一点问题,

originalcode:

sub [rax+60],edx

ret

add [rax],al

ret 语句之后是另外一个函数了,我们这样修改的话,如果有人调用那个函数就会出错,我们把注入点往前挪一下。

gtutorial-x86_64.exe+3F6A0 - 48 89 C8              - mov rax,rcx

gtutorial-x86_64.exe+3F6A3 - 29 50 60              - sub [rax+60],edx

gtutorial-x86_64.exe+3F6A6 - C3                    - ret

gtutorial-x86_64.exe+3F6A7 - 00 00                 - add [rax],al

重新生成一个 Code injection,注入点设置为上一条语句 gtutorial-x86_64.exe+3F6A0。

alloc(newmem,2048,gtutorial-x86_64.exe+3F6A0)

label(returnhere)

label(originalcode)

label(exit)

newmem: //this is allocated memory, you have read,write,execute access

//place your code here

originalcode:

mov rax,rcx

sub [rax+60],edx

exit:

jmp returnhere

gtutorial-x86_64.exe+3F6A0:

jmp newmem

nop

returnhere:

其他部分不用动,我们直接在 originalcode 上修改

originalcode:

mov rax,rcx

cmp [rax+70],0

je exit // 如果等于 0,则表示玩家,跳到 exit,不执行下一条 sub 语句

sub [rax+60],edx

exit:

[Tips]

双斜线后面是注释,删除掉也可以。

然后点击 Execute

我们可以简单修改一下,然后 File → Assign to current cheat table

[ENABLE]

alloc(newmem,2048,gtutorial-x86_64.exe+3F6A0)

label(returnhere)

label(originalcode)

label(exit)

newmem:

originalcode:

mov rax,rcx

cmp [rax+70],0

je exit

sub [rax+60],edx

exit:

jmp returnhere

gtutorial-x86_64.exe+3F6A0:

jmp newmem

nop

returnhere:

[DISABLE]

gtutorial-x86_64.exe+3F6A0:

mov rax,rcx

sub [rax+60],edx

step-2-assign-to-current-cheat-table.jpg (33.31 KB, 下载次数: 10)

下载附件

2019-3-29 23:37 上传

step-2-invulnerable.gif (735.3 KB, 下载次数: 8)

下载附件

2019-3-29 23:24 上传

第 2 关尝试 6

刚才的代码改的还不够好,我们可以像敌人的究极炸弹打我们一样,将敌人一击致命。

originalcode 部分修改成

originalcode:

mov rax,rcx

cmp [rax+70],0

je exit

mov edx,[rax+60]

sub [rax+60],edx

直接令 edx 等于敌人血量,然后敌人血量会被扣掉 edx,这样敌人直接就被秒了。

第 2 关尝试 7

不,第二关还没有结束,我们的还可以继续深入研究下去。

“扣血函数”是同一个的函数,但是调用“扣血函数”的地方肯定是不一样的。

我们可以找到调用他的位置。

我们在 sub [rax+60],edx 处下断点

gtutorial-x86_64.exe+3F6A0 - 48 89 C8              - mov rax,rcx

gtutorial-x86_64.exe+3F6A3 - 29 50 60              - sub [rax+60],edx

gtutorial-x86_64.exe+3F6A6 - C3                    - ret

发射一发子弹,等待他命中敌人或命中自己,断点会触发。

这个断点应该会触发 3 次,每次你需要观察一下右侧寄存器窗口中的 rax 的数值来判断这个代表扣谁的血。

step-2-trace.jpg (283.58 KB, 下载次数: 7)

下载附件

2019-3-29 23:25 上传

然后跟着 ret 返回到他调用的位置,上一条语句一定是 call。

玩家扣血前后的代码

gtutorial-x86_64.exe+3DFB8 - E8 E3160000           - call gtutorial-x86_64.exe+3F6A0

gtutorial-x86_64.exe+3DFBD - 48 8B 4B 28           - mov rcx,[rbx+28]

单步执行返回之后指针停留在 gtutorial-x86_64.exe+3DFBD,前一条一定是一个 call 指令,就是 call gtutorial-x86_64.exe+3F6A0。

gtutorial-x86_64.exe+3F6A0 这个地址就是之前那个扣血函数。

gtutorial-x86_64.exe+3F6A0 - 48 89 C8              - mov rax,rcx

gtutorial-x86_64.exe+3F6A3 - 29 50 60              - sub [rax+60],edx

gtutorial-x86_64.exe+3F6A6 - C3                    - ret

同理可以知道敌人被打中时扣血的代码

左侧敌人扣血代码

gtutorial-x86_64.exe+3E0ED - E8 AE150000           - call gtutorial-x86_64.exe+3F6A0

右侧敌人扣血代码

gtutorial-x86_64.exe+3E1D6 - E8 C5140000           - call gtutorial-x86_64.exe+3F6A0

这个游戏很有意思,命中敌人和命中玩家使用的是不同的代码,仅仅扣血使用的是相同的代码。

[Comment]

这就是传说中的面向复制粘贴型编程。

既然他们使用的是不同的代码,这个 fastcall 由没有影响栈平衡,那么我可以直接把 gtutorial-x86_64.exe+3DFB8 这一行用 NOP 替换掉。

step-2-replace-with-code-that-does-nothing.jpg (200.77 KB, 下载次数: 6)

下载附件

2019-3-29 23:25 上传

[Tips]

ret 语句的作用是返回调用处,call 的时候会往栈顶压一个返回之后应该执行的地址。

简单一个 ret 语句就是跳回栈顶那个地址的位置,然后再把栈顶那个地址弹出

也有 ret 8 这样的语句,就是先从栈中弹出 8 个字节(相当于 add esp,8),然后再执行返回。之所以这样所是因为调用这个函数之前,往栈中压入了 8 个字节的参数(比如两个 4 字节整数),函数返回之前必须恢复栈平衡。

gtutorial-x86_64.exe+3F6A6 这个 ret 语句,后面没有参数,应该不会影响栈平衡。

现在也可以让敌人打我们不掉血,我们打敌人正常掉血了。

第 2 关尝试 8

现在来分析一下 gtutorial-x86_64.exe+3F6A0 这个扣血函数,这个函数总共就 3 条指令,函数有 2 个参数,分别是 rcx 和 edx,rcx 为结构体的指针,edx 为扣血的数量,没有返回值。

[Info]

这种用寄存器传递参数来调用函数方法是典型的 fastcall。

我们需要分析一下 call 之前是什么确定了 edx 的值。

以玩家扣血为例,我们需要看 call 之前的几行代码。

gtutorial-x86_64.exe+3DF98 - FF 90 28010000        - call qword ptr [rax+00000128]

gtutorial-x86_64.exe+3DF9E - 84 C0                 - test al,al

gtutorial-x86_64.exe+3DFA0 - 0F84 D0000000         - je gtutorial-x86_64.exe+3E076

gtutorial-x86_64.exe+3DFA6 - 48 8B 53 40           - mov rdx,[rbx+40]

gtutorial-x86_64.exe+3DFAA - 49 63 C4              - movsxd  rax,r12d

gtutorial-x86_64.exe+3DFAD - 48 8B 04 C2           - mov rax,[rdx+rax*8]

gtutorial-x86_64.exe+3DFB1 - 8B 50 70              - mov edx,[rax+70]

gtutorial-x86_64.exe+3DFB4 - 48 8B 4B 28           - mov rcx,[rbx+28]

gtutorial-x86_64.exe+3DFB8 - E8 E3160000           - call gtutorial-x86_64.exe+3F6A0

在 call qword ptr [rax+00000128] 处下断点,然后回到游戏中发射子弹。会发现,刚一发射子弹立刻就断下来了。我猜测这里应该是碰撞检测,然后下面的 test 和 je 来做判断,如果碰撞上了,则执行扣血函数,没撞上则直接跳过这部分代码,不扣血。

怎么验证一下呢?把 je 改成 jne,看看是不是子弹没撞上的时候就直接扣血了。

修改以后的确是这样的,而且之前是一次掉 4 滴血,现在连自己的子弹都会把自己打掉血,一次会掉 5 滴血。

把这里 je 改成 jmp 即可。CE 会提示原来指令是 6 字节,新指令是 5 字节,是否用 NOP 填充多余的,选是就行了。

现在子弹会从我们上方飞过,而不与我们产生碰撞,而敌人却依然会中弹。

第 2 关尝试 9

尝试 5 中的分块数据中可以看到一个 +34 是敌人角度,我们可以让敌人不对准我们。

手动添加地址 [[["gtutorial-x86_64.exe"+37DC50]+760]+30]+34(左侧敌人角度),Float 类型(单精度浮点型)。

我们尝试把它修改成其他数值,但是他还会实时被游戏修改回指向玩家。

搜索写入这些数值的指令,然后 NOP 掉,这样游戏就不会修改他们的数值了,我们从外部的修改就成功了。

step-2-lock-enemy-direction.jpg (147.87 KB, 下载次数: 4)

下载附件

2019-3-30 22:27 上传

但是,最后的究极炸弹似乎是跟踪导弹啊。

step-2-mega-bomb-tracking.jpg (33.58 KB, 下载次数: 4)

下载附件

2019-3-30 22:28 上传

我需要想个办法。

第 2 关尝试 10

尝试 5 中的扣血函数,我们下断点之后知道 edx = 2,这里的 edx 是扣血量。

gtutorial-x86_64.exe+3F6A3 - 29 50 60              - sub [rax+60],edx

我们再看函数调用处

gtutorial-x86_64.exe+3DFB1 - 8B 50 70              - mov edx,[rax+70]

这个 edx 是来自于 [rax+70] 的,我们下个断点之后我们从寄存器中知道了子弹强度的地址,然后使用通用的找基址偏移的方法找到地址。

他的前一行。

gtutorial-x86_64.exe+3DFAD - 48 8B 04 C2           - mov rax,[rdx+rax*8]

遇到 [rdx+rax*8] 通常就是个动态数组,rdx 就是数组头部地址,rax 就是元素下标,64 位寻址内存对齐下,两个变量地址相差 8。

子弹数组强度的地址为 [[[["gtutorial-x86_64.exe"+37DC50]+760]+40]+rax*8]+70。

然后我可以把敌人那发究极炸弹的威力改成 1。

step-2-mega-bomb-low-damage.gif (797.6 KB, 下载次数: 4)

下载附件

2019-3-30 22:28 上传

雷声大雨点小。

跟挠痒痒一样。

注意动画中,我使用 Adavanced Options → 暂停,把游戏暂停住了。这样避免了我操作时间不够,导致炸弹直接把我打死了。

step-2-frozen-bullet.jpg (143.91 KB, 下载次数: 8)

下载附件

2019-3-30 22:28 上传

当然我也可以把我的子弹改成超级大的威力,让我一下把它打死。

第 2 关尝试 11

我还可以直接锁住子弹的坐标,然后不让他接近我。

使用 Dissect data/structures。

我们射出一发子弹,然后暂停游戏。然后根据屏幕中的 3 颗子弹,大致分析一下这些地址的参数。

注意子弹强度是 +70,所以我们填入 Structure dissect 中的地址应该是子弹强度地址 -70。

我们找到了子弹的 X 坐标和 Y 坐标,将他们锁定就可以让子弹无法靠近我。

step-2-bullet-cannot-move.gif (551.38 KB, 下载次数: 4)

下载附件

2019-3-30 22:29 上传

第 3 关

step-3.jpg (34.6 KB, 下载次数: 5)

下载附件

2019-3-29 23:25 上传

第 3 关:把每个平台标记为绿色可以解锁那扇门。注意:敌人会将你一击致命(然后就失败了)玩的愉快!提示:有很多解决方案。比如:找到与敌人的碰撞检测,或者 Teleport(传送),或者飞行,或者...

第 3 关尝试 1

看样子,不开挂也能过啊。

第 3 关 Plus

看来我还是 too young, too naïve.

step-3-plus.jpg (37.55 KB, 下载次数: 4)

下载附件

2019-3-29 23:26 上传

第 3 关加强:门虽然解锁了,但是敌人把门堵住了。

第 3 关尝试 2

最简单的就是搜索人物坐标了。把人物直接改到门那里,不用“通过”敌人,而是直接瞬移过去。

计算机中,2D 游戏一般是左负、右正,上下的正负不一定。3D 游戏一般高度方向上正、下负,东西南北的正负不一定。

[Info]

2D 游戏,如果使用计算机绘图的坐标系则是下正、上负,如果使用数学中的坐标则是上正、下负。

graphics-window-coordinates.png (32.42 KB, 下载次数: 6)

下载附件

2019-3-29 23:26 上传

图片来源页

cartesian-coordinate-system.png (32.41 KB, 下载次数: 10)

下载附件

2019-3-29 23:26 上传

图片来源页

3D 游戏也有两种坐标系。一种是向上为 y 轴(这是沿袭 2D 坐标的惯例),然后一般是向右为 x,向屏幕外为 z(也有向屏幕内为 z 的)。另一种则是向上为 z,水平面中向北为 y,向东为 x。

搜索 Float(单精度浮点型)未知初始值,然后向右移动人物,搜索增大了的数值,然后向左移动人物,搜索减小了的数值,反复几次,你应该能看到剩下一个唯一的数值。过程中还可以不移动人物,搜索未改变的数值。

[Tips]

你可以在设置中给常用搜索功能添加快捷键。这样不用切出游戏就可以进行下一次扫描了。

step-3-search-hotkey.jpg (120.73 KB, 下载次数: 5)

下载附件

2019-3-29 23:27 上传

添加到地址列表中,然后改名为“X 坐标”。然后复制粘贴,修改地址,把地址 +4 即为 Y 坐标。

[Info]

这里 +4 还是 -4 主要看内存中的排列方式。一般 X 排在 Y 前面,所以要 +4。对于 3D 游戏,你搜索高度可能搜到的是 Y 也可能是 Z,你可以使用右键 → Browse this memory region,然后右键 → Display Type → Float 来看看前后的内存数据,然后在游戏中移动一下,凭感觉决定 X、Y、Z。

step-3-browse-this-memory-region.jpg (98.4 KB, 下载次数: 5)

下载附件

2019-3-29 23:27 上传

step-3-display-type-float.jpg (160.19 KB, 下载次数: 5)

下载附件

2019-3-29 23:27 上传

移动一下人物,大概估计一下坐标的范围,整个游戏区域对应的 X 和 Y 是 -1 到 1 直接的值。估计一下门的 X 坐标,把 X 坐标改成 0.97。

Well Done

well-done.jpg (31.34 KB, 下载次数: 6)

下载附件

2019-3-29 23:28 上传

你战胜了全部三个游戏,干得漂亮!

第 3 关尝试 3

上面的方法很简单也很实用,不过我们还可以继续“玩”这个游戏。

我们可不可以直接把所有的平台都改成绿色呢?

因为每个平台只有两种状态,而且只能从红变成绿,这样很不利于搜索,而且我也不知道他是怎么存储的,不知道红和绿两个状态的值都是多少。

这个我尝试了很多种办法,例如:

红的时候搜 0,绿的时候搜 1,然后撞敌人撞死,再搜 0。

红的时候搜未知初始值,绿的时候搜改变了的数值,然后撞敌人撞死,再搜改变了的数值。

把类型改为 Byte(单字节类型),因为 bool 类型都是占用 1 字节的。

其实我还怀疑是不是每次撞死都会重新申请内存,这样就更麻烦了。

最后,我使用“红的时候搜 Byte 类型未知初始值,绿的时候搜改变了的数值,然后撞敌人撞死,再搜改变了的数值”的方法找到了一点线索。虽然没有找到具体的数据存储地址,但是我找到了绝对相关的一组数据。这组数据每次颜色转换都会相应的来回改变。

step-3-color-related-memory.jpg (112.45 KB, 下载次数: 5)

下载附件

2019-3-29 23:28 上传

虽然没有找到具体与台阶有关的数值,但是注意图中 015F1AD8 这个值,他的含义似乎是已经点亮的平台的数量

我直接把这个数字改成 12 的话,虽然没有让所有的平台都变绿,但是依然触发“门解锁、敌人堵门”这一事件了。

我突然有个想法,就是我直接站在门上,然后把数值修改为 12,我已经在门上了,敌人就堵不到我了。

结果真的可以。

step-3-set-finished-number-of-platforms.gif (510.29 KB, 下载次数: 6)

下载附件

2019-3-29 23:28 上传

第 3 关尝试 4

4BFEEB60 那些 255 和 204 看样子像是 RGB 值。如果我手动添加 4BFEEB60 类型设为 4 字节,显示十六进制值。结果就是 FF00FF00,4 个字节分别是 ARGB,就是不透明的绿色。红色的平台则是 FFCC0000,不透明的暗红色。

step-3-color-show-hexadecimal.jpg (114.48 KB, 下载次数: 6)

下载附件

2019-3-29 23:29 上传

但是这些数值改了也没什么用,应该就是每一像素的颜色。

上面那个 015ABE78,手动添加这个地址,并设置成 Float 类型的话,就会发现,红色的时候是 0.8,绿色的时候是 0。同理 015ABE7C,红色的时候是 0,绿色的时候是 1。

把这两个数值改成其他的,你会发现平台的颜色也变了。

step-3-change-rgb.jpg (46.3 KB, 下载次数: 6)

下载附件

2019-3-29 23:29 上传

我又发现一个有趣的现象,如果我把平台的颜色锁定为红色,然后让人物站上去,这时“已变绿平台数”那个计数器会快速增长。所以你有什么想法?

这就是为什么我找不到一个 bool 型变量来描述平台是否变绿,因为他的代码根本没有这样一个变量,他的逻辑应该大致是这样的。

if (collision) {

    R = 0;

    if (G != 1) {

        count++;

        G = 1;

    }

}

如果站到平台上了,则令红色为 0,如果绿色不为 1,则计数器 +1,并令绿色为 1。

这里面没有出现 flag 这种东西来表示平台是否变绿色,他直接用颜色来判断的。

第 3 关尝试 5

找到与敌人的碰撞检测,或者 Teleport(传送),或者飞行,或者...

关卡说明中告诉里一部分思路,TP 已经试过了,现在我们来试试飞行。

所谓的飞行其实就是把重力改小,或者是像玩 Flappy Bird 那样一跳一跳的,可以一直在天上飞着。

首先来找到重力大小。

重力会影响速度,速度影响坐标,我们现在只知道坐标的地址,我们可以通过查找写入,然后分析附近代码来找到速度,然后进而找到重力加速度。

y = y0 + vy * t

计算位置需要先读取 Y 坐标 y0,然后加上速度差,在赋值给 y。

这里有个小技巧,就是对同一个地址同时使用查找写入和查找访问,这样我们很容易地找到了写入的地址,然后在查找访问窗口中,写入地址以前的几个读取都很可疑。

step-3-access-position-opcodes.jpg (75.04 KB, 下载次数: 4)

下载附件

2019-3-29 23:29 上传

第二条写入指令,在跳起来悬空的时候,计数器不会增加,应该是当人物接触到地面的时候,防止人物穿过地面用的。我们只看第一条。

Show disassembler,我把 gtutorial-x86_64.exe+40491 到 gtutorial-x86_64.exe+40506 截取出来。

gtutorial-x86_64.exe+4048D - 48 8B 43 28           - mov rax,[rbx+28]

gtutorial-x86_64.exe+40491 - F3 44 0F10 40 28      - movss xmm8,[rax+28] { 读取 Y 坐标 }

gtutorial-x86_64.exe+40497 - 48 8B 43 28           - mov rax,[rbx+28]

gtutorial-x86_64.exe+4049B - F3 0F5A 48 28         - cvtss2sd xmm1,[rax+28] { 再次读取 Y 坐标 }

gtutorial-x86_64.exe+404A0 - F3 0F5A 53 78         - cvtss2sd xmm2,[rbx+78] { 读取 Y 速度 }

gtutorial-x86_64.exe+404A5 - F2 0F2A C6            - cvtsi2sd xmm0,esi { esi 是毫秒数 }

gtutorial-x86_64.exe+404A9 - F2 0F5E 05 AF382400   - divsd xmm0,[gtutorial-x86_64.exe+283D60] { 除以 1000 }

gtutorial-x86_64.exe+404B1 - F2 0F59 C2            - mulsd xmm0,xmm2 { 速度乘时间 }

gtutorial-x86_64.exe+404B5 - F2 0F5C C8            - subsd xmm1,xmm0 { Y 坐标减去位移 }

gtutorial-x86_64.exe+404B9 - F2 44 0F5A C9         - cvtsd2ss xmm9,xmm1 { double 转 float }

......

gtutorial-x86_64.exe+40506 - F3 44 0F11 48 28      - movss [rax+28],xmm9 { 赋值给 [rax+28] }

[Comment]

注释是我自己加的。这个是根据逻辑和感觉猜出来的,也有可能猜错。不过这个简单的速度位移公式,一般来说分析应该是正确的。

注意这几条

gtutorial-x86_64.exe+40497 - 48 8B 43 28           - mov rax,[rbx+28]

gtutorial-x86_64.exe+4049B - F3 0F5A 48 28         - cvtss2sd xmm1,[rax+28] { 再次读取 Y 坐标 }

gtutorial-x86_64.exe+404A0 - F3 0F5A 53 78         - cvtss2sd xmm2,[rbx+78] { 读取 Y 速度 }

Y 坐标的内存地址是 [[["gtutorial-x86_64.exe"+37DC50]+760]+28]+24,rbx 应该是一级指针的值 [["gtutorial-x86_64.exe"+37DC50]+760],那么 Y 速度的地址应该就是 [["gtutorial-x86_64.exe"+37DC50]+760]+78。

手动添加 Y 速度的地址,然后把速度改成 3,你会发现人物跳了起来。

step-3-change-hotkeys.jpg (113.06 KB, 下载次数: 6)

下载附件

2019-3-29 23:29 上传

刚才设成 3 跳的有点高,添加一个上箭头的热键,设置值为 1。如果长按的话就会匀速向上飞。

step-3-change-hotkeys-2.jpg (41.89 KB, 下载次数: 6)

下载附件

2019-3-29 23:30 上传

第 3 关尝试 6

刚才改速度已经成功了,现在我们来改重力加速度。

还是查找写入。

step-3-velocity-write-opcodes.jpg (57.06 KB, 下载次数: 5)

下载附件

2019-3-29 23:30 上传

第 1 个在脱离地面之后不计数,应该是地面支撑

第 2 个随时都会触发,应该是重力加速度导致的

第 3 个是起跳时触发

第 4 个则是长按跳跃连跳时触发

我突然有个想法,起跳时触发的那条语句,一定有什么限制他,让他只能在地面上起跳,而不能在空中起跳。

Show disassembler.

gtutorial-x86_64.exe+3FE9A - C6 43 74 01           - mov byte ptr [rbx+74],01 { 1 }

gtutorial-x86_64.exe+3FE9E - 80 7B 7C 00           - cmp byte ptr [rbx+7C],00 { 0 }

gtutorial-x86_64.exe+3FEA2 - 0F85 93000000         - jne gtutorial-x86_64.exe+3FF3B

gtutorial-x86_64.exe+3FEA8 - 8B 05 823E2400        - mov eax,[gtutorial-x86_64.exe+283D30] { (1.45) }

gtutorial-x86_64.exe+3FEAE - 89 43 78              - mov [rbx+78],eax

经过分析和猜测,[rbx+74] 表示是否按下跳跃键,[rbx+7C] 表示是否悬空。

jne 表示如果悬空则不允许跳。

直接把 jne 那条语句 NOP 掉,就可以实现无限连跳了。刚才设置的热键都用不着了。

你也尝试可以修改 gtutorial-x86_64.exe+283D30 这个地址的数值,它表示跳跃初速度。

上面的方法修改之后,长按不会一直向上飞,必须像 Flappy Bird 一样一下一下的。如果你想长按就一直向上飞,那就把第 4 条指令前面的 jne 也 NOP 掉。

gtutorial-x86_64.exe+406F8 - 80 7B 7C 00           - cmp byte ptr [rbx+7C],00 { 0 }

gtutorial-x86_64.exe+406FC - 75 0B                 - jne gtutorial-x86_64.exe+40709

gtutorial-x86_64.exe+406FE - 8B 05 2C362400        - mov eax,[gtutorial-x86_64.exe+283D30] { (1.45) }

gtutorial-x86_64.exe+40704 - 89 43 78              - mov [rbx+78],eax

第 3 关尝试 7

刚才跑题了,我们继续来找重力加速度

v = v0 + g * t

分析一下第 2 个指令附近

gtutorial-x86_64.exe+40709 - F3 0F5A 43 78         - cvtss2sd xmm0,[rbx+78] { 读取速度 }

gtutorial-x86_64.exe+4070E - F2 0F5C 05 52362400   - subsd xmm0,[gtutorial-x86_64.exe+283D68] { 减去 0.1 }

gtutorial-x86_64.exe+40716 - F2 0F5A C0            - cvtsd2ss xmm0,xmm0 { double 转 float }

gtutorial-x86_64.exe+4071A - F3 0F11 43 78         - movss [rbx+78],xmm0 { 写入速度 }

这个逻辑好简单啊,与时间都无关,就是每次计算把 Y 速度减 0.1。

手动添加地址 gtutorial-x86_64.exe+283D68,类型为 double,然后把重力加速度调小就行了。

第 3 关尝试 8

我们还有什么办法?我可不可以把敌人固定住,让他不要移动,或者移到屏幕外,总之让他别妨碍我们就行了。

用同样搜索自己坐标的方法搜索敌人的坐标。只不过自己的坐标可以自己控制,敌人的坐标只能随他们移动了。

找到 3 个 X 坐标之后 +4 就是 Y 坐标。

把这些坐标锁定,可行。把已变绿平台数改成 12,这些敌人又不听话了,又开始堵门了,锁定似乎对他们不好使。

查找写入他们的指令

step-3-enemy-position-write-opcodes.jpg (50.68 KB, 下载次数: 3)

下载附件

2019-3-29 23:31 上传

既然他堵住门时会一直触发第 5 条,那么我就简单粗暴一点,直接把第 5 条指令 NOP 掉,这样我就可以从外部修改这个数值了。

step-3-get-away-from-the-door.jpg (36.06 KB, 下载次数: 5)

下载附件

2019-3-29 23:31 上传

第 3 关尝试 9

我们还可以想办法直接开门。

查找访问“已变绿平台数”的指令。

只有这一条

gtutorial-x86_64.exe+4098B - 48 63 93 88000000     - movsxd  rdx,dword ptr [rbx+00000088]

我们分析一下附近

gtutorial-x86_64.exe+4098B - 48 63 93 88000000     - movsxd  rdx,dword ptr [rbx+00000088] { 读取已变绿平台数 }

gtutorial-x86_64.exe+40992 - 48 8B 43 30           - mov rax,[rbx+30]

gtutorial-x86_64.exe+40996 - 48 85 C0              - test rax,rax

gtutorial-x86_64.exe+40999 - 74 08                 - je gtutorial-x86_64.exe+409A3

gtutorial-x86_64.exe+4099B - 48 8B 40 F8           - mov rax,[rax-08] { [rax-08] 为平台数组最大下标 }

gtutorial-x86_64.exe+4099F - 48 83 C0 01           - add rax,01 { 最大下标 + 1 即为总平台数 }

gtutorial-x86_64.exe+409A3 - 48 39 C2              - cmp rdx,rax { 比较已变绿平台数和总平台数 }

gtutorial-x86_64.exe+409A6 - 7C 17                 - jl gtutorial-x86_64.exe+409BF

gtutorial-x86_64.exe+409A8 - 48 8B 43 60           - mov rax,[rbx+60] { 二级指针 }

gtutorial-x86_64.exe+409AC - C6 40 18 00           - mov byte ptr [rax+18],00 { 开门 }

gtutorial-x86_64.exe+409B0 - C6 43 7D 01           - mov byte ptr [rbx+7D],01 { 堵门 }

gtutorial-x86_64.exe+409B4 - 48 8B 43 68           - mov rax,[rbx+68]

gtutorial-x86_64.exe+409B8 - 48 89 83 80000000     - mov [rbx+00000080],rax

gtutorial-x86_64.exe+409BF - 48 83 7B 28 00        - cmp qword ptr [rbx+28],00 { 0 }

[rbx+00000088] 为已变绿平台数,而已变绿平台数的地址为 [["gtutorial-x86_64.exe"+37DC50]+760]+88,所以 rbx = [["gtutorial-x86_64.exe"+37DC50]+760],

所以可以求得开门地址为 [[["gtutorial-x86_64.exe"+37DC50]+760]+60]+18,堵门的地址为 [["gtutorial-x86_64.exe"+37DC50]+760]+7D。

我们直接执行 mov byte ptr [rax+18],00 这条开门语句的内容就行了。手动添加开门地址,Byte 类型,然后修改为 0。这样我们躲过敌人就可以进门了,不用让平台变绿,也不会被堵住。

step-3-open-the-door-directly.gif (501 KB, 下载次数: 4)

下载附件

2019-3-29 23:32 上传

请注意上面动画中,修改完数值之后右下角门的变化。

第 3 关尝试 10

终于要到碰撞检测了。第 2 关中,我们让子弹直接忽略玩家,继续向前飞。第 3 关我们也可以让敌人忽略玩家,即使碰到了也不会死亡。

碰撞检测肯定会读取二者的 X、Y 坐标。查找访问敌人 Y 坐标的指令。

最开始只看到 1 条指令。

gtutorial-x86_64.exe+39DDE - F3 0F10 4B 28         - movss xmm1,[rbx+28]

但是查看附近代码的时候我看到 call qword ptr [gtutorial-x86_64.exe+3825E0] { ->opengl32.glTranslatef }

gtutorial-x86_64.exe+39DDE - F3 0F10 4B 28         - movss xmm1,[rbx+28]

gtutorial-x86_64.exe+39DE3 - F3 0F10 05 7D7F2400   - movss xmm0,[gtutorial-x86_64.exe+281D68] { (0.00) }

gtutorial-x86_64.exe+39DEB - 0F57 C8               - xorps xmm1,xmm0

gtutorial-x86_64.exe+39DEE - F3 0F10 43 24         - movss xmm0,[rbx+24]

gtutorial-x86_64.exe+39DF3 - F3 0F10 15 757F2400   - movss xmm2,[gtutorial-x86_64.exe+281D70] { (0.00) }

gtutorial-x86_64.exe+39DFB - FF 15 DF873400        - call qword ptr [gtutorial-x86_64.exe+3825E0] { ->opengl32.glTranslatef }

所以这个应该是在绘图指令前读取 Y 坐标,这个应该不是碰撞检测的代码。

我怀疑是不是碰撞检测和其他代码混在一起,所以只有一次读取。我沿着这个附近单步调试了很长时间。

终于,一次不经意间我发现问题了。请观察下面的动图。

step-3-enemy-y-access-opcodes.gif (526.34 KB, 下载次数: 5)

下载附件

2019-3-29 23:32 上传

原始的代码很可能是这样的。

float player_w_2 = player_w / 2.0f;

float enemy_w_2 = enemy_w / 2.0f;

if (enemy_x - enemy_w_2 < player_x + player_w_2 && player_x - player_w_2 < enemy_x + enemy_w_2) {

    float player_h_2 = player_h / 2.0f;

    float enemy_h_2 = enemy_h / 2.0f;

    if (enemy_y - enemy_h_2 < player_y + player_h_2 && player_y - player_h_2 < enemy_y + enemy_h_2) {

        // 碰撞

    }

}

逻辑短路。如果 X 坐标不在敌人宽度范围内,那么直接就不用判断 Y 坐标了,就不会对 Y 坐标造成访问。

解决这个问题之后,我们又找到这条语句。

gtutorial-x86_64.exe+39B45 - F3 0F10 43 28         - movss xmm0,[rbx+28]

在周围分析一下。

gtutorial-x86_64.exe+39B26 - FF 90 E0000000        - call qword ptr [rax+000000E0] { movss xmm0,[100284490]

                                                                                     xmm0 = 0.1 }

gtutorial-x86_64.exe+39B2C - F3 0F10 4E 30         - movss xmm1,[rsi+30]

gtutorial-x86_64.exe+39B31 - F3 0F58 0D 1F822400   - addss xmm1,dword ptr [gtutorial-x86_64.exe+281D58] { (1.00) }

gtutorial-x86_64.exe+39B39 - F3 0F59 0D 1F822400   - mulss xmm1,[gtutorial-x86_64.exe+281D60] { (0.50) }

gtutorial-x86_64.exe+39B41 - F3 0F59 C8            - mulss xmm1,xmm0 { xmm1 = 0.5 * 0.1 }

gtutorial-x86_64.exe+39B45 - F3 0F10 43 28         - movss xmm0,[rbx+28] { 读取敌人 Y 坐标 }

gtutorial-x86_64.exe+39B4A - F3 0F5C C1            - subss xmm0,xmm1 { 减掉敌人高度的一半 }

......

gtutorial-x86_64.exe+39B56 - C3                    - ret

跟踪这个函数的返回,你会发现一片新天地。

gtutorial-x86_64.exe+3A72E - 48 89 CB              - mov rbx,rcx { rbx 为敌人指针 }

gtutorial-x86_64.exe+3A731 - 48 89 D6              - mov rsi,rdx

gtutorial-x86_64.exe+3A734 - 40 B7 00              - mov dil,00 { 0 }

gtutorial-x86_64.exe+3A737 - 83 7B 58 00           - cmp dword ptr [rbx+58],00 { 0 }

gtutorial-x86_64.exe+3A73B - 75 58                 - jne gtutorial-x86_64.exe+3A795 { 如果 [rbx+58] != 0,则使用普通碰撞算法,否则使用简化碰撞算法 }

gtutorial-x86_64.exe+3A73D - 48 89 F1              - mov rcx,rsi { rsi 为玩家指针 }

gtutorial-x86_64.exe+3A740 - E8 6BFFFFFF           - call gtutorial-x86_64.exe+3A6B0 { xmm0 = [rcx+44] 玩家碰撞半径 }

gtutorial-x86_64.exe+3A745 - 0F28 F0               - movaps xmm6,xmm0 { xmm6 = [rcx+44] 玩家碰撞半径 }

gtutorial-x86_64.exe+3A748 - 48 89 D9              - mov rcx,rbx { rbx 为敌人指针 }

gtutorial-x86_64.exe+3A74B - E8 60FFFFFF           - call gtutorial-x86_64.exe+3A6B0 { xmm0 = [rcx+44] 敌人碰撞半径 }

gtutorial-x86_64.exe+3A750 - F3 0F10 4E 24         - movss xmm1,[rsi+24] { xmm1 = 玩家 X }

gtutorial-x86_64.exe+3A755 - F3 0F5C 4B 24         - subss xmm1,[rbx+24] { xmm1 = 玩家 X - 敌人 X }

gtutorial-x86_64.exe+3A75A - 0F54 0D 0F641E00      - andps xmm1,[gtutorial-x86_64.exe+220B70] { 取绝对值 }

gtutorial-x86_64.exe+3A761 - F3 0F59 C9            - mulss xmm1,xmm1 { 平方 }

gtutorial-x86_64.exe+3A765 - F3 0F10 56 28         - movss xmm2,[rsi+28] { xmm2 = 玩家 Y }

gtutorial-x86_64.exe+3A76A - F3 0F5C 53 28         - subss xmm2,[rbx+28] { xmm2 = 玩家 Y - 敌人 Y }

gtutorial-x86_64.exe+3A76F - 0F54 15 FA631E00      - andps xmm2,[gtutorial-x86_64.exe+220B70] { 取绝对值 }

gtutorial-x86_64.exe+3A776 - F3 0F59 D2            - mulss xmm2,xmm2 { 平方 }

gtutorial-x86_64.exe+3A77A - F3 0F58 D1            - addss xmm2,xmm1 { 相加 }

gtutorial-x86_64.exe+3A77E - F3 0F51 D2            - sqrtss xmm2,xmm2 { xmm2 = 敌人、玩家中心距离 }

gtutorial-x86_64.exe+3A782 - 0F28 CE               - movaps xmm1,xmm6

gtutorial-x86_64.exe+3A785 - F3 0F58 C8            - addss xmm1,xmm0 { xmm1 = 敌人碰撞半径+玩家碰撞半径 }

gtutorial-x86_64.exe+3A789 - 0F2F CA               - comiss xmm1,xmm2

gtutorial-x86_64.exe+3A78C - 40 0F97 C7            - seta dil

gtutorial-x86_64.exe+3A790 - E9 B4000000           - jmp gtutorial-x86_64.exe+3A849

gtutorial-x86_64.exe+3A795 - 83 7B 58 01           - cmp dword ptr [rbx+58],01 { 1 }

gtutorial-x86_64.exe+3A799 - 0F85 AA000000         - jne gtutorial-x86_64.exe+3A849 { 如果 [rbx+58] != 1 则不判断碰撞,前面已将 dil 设为 0 }

gtutorial-x86_64.exe+3A79F - 48 89 D9              - mov rcx,rbx

gtutorial-x86_64.exe+3A7A2 - 48 89 D8              - mov rax,rbx

gtutorial-x86_64.exe+3A7A5 - 48 8B 00              - mov rax,[rax]

gtutorial-x86_64.exe+3A7A8 - FF 90 F8000000        - call qword ptr [rax+000000F8] { xmm0 = 敌人 left }

gtutorial-x86_64.exe+3A7AE - 0F28 F0               - movaps xmm6,xmm0

gtutorial-x86_64.exe+3A7B1 - 48 89 F1              - mov rcx,rsi

gtutorial-x86_64.exe+3A7B4 - 48 89 F0              - mov rax,rsi

gtutorial-x86_64.exe+3A7B7 - 48 8B 00              - mov rax,[rax]

gtutorial-x86_64.exe+3A7BA - FF 90 00010000        - call qword ptr [rax+00000100] { xmm0 = 玩家 right }

gtutorial-x86_64.exe+3A7C0 - 0F2F C6               - comiss xmm0,xmm6

gtutorial-x86_64.exe+3A7C3 - 0F8A 7D000000         - jp gtutorial-x86_64.exe+3A846

gtutorial-x86_64.exe+3A7C9 - 0F86 77000000         - jbe gtutorial-x86_64.exe+3A846

gtutorial-x86_64.exe+3A7CF - 48 89 F1              - mov rcx,rsi

gtutorial-x86_64.exe+3A7D2 - 48 89 F0              - mov rax,rsi

gtutorial-x86_64.exe+3A7D5 - 48 8B 00              - mov rax,[rax]

gtutorial-x86_64.exe+3A7D8 - FF 90 F8000000        - call qword ptr [rax+000000F8] { xmm0 = 玩家 left }

gtutorial-x86_64.exe+3A7DE - 0F28 F0               - movaps xmm6,xmm0

gtutorial-x86_64.exe+3A7E1 - 48 89 D9              - mov rcx,rbx

gtutorial-x86_64.exe+3A7E4 - 48 89 D8              - mov rax,rbx

gtutorial-x86_64.exe+3A7E7 - 48 8B 00              - mov rax,[rax]

gtutorial-x86_64.exe+3A7EA - FF 90 00010000        - call qword ptr [rax+00000100] { xmm0 = 敌人 right }gtutorial-x86_64.exe+3A7F0 - 0F2F C6               - comiss xmm0,xmm6

gtutorial-x86_64.exe+3A7F3 - 7A 51                 - jp gtutorial-x86_64.exe+3A846

gtutorial-x86_64.exe+3A7F5 - 76 4F                 - jna gtutorial-x86_64.exe+3A846

gtutorial-x86_64.exe+3A7F7 - 48 89 D9              - mov rcx,rbx

gtutorial-x86_64.exe+3A7FA - 48 89 D8              - mov rax,rbx

gtutorial-x86_64.exe+3A7FD - 48 8B 00              - mov rax,[rax]

gtutorial-x86_64.exe+3A800 - FF 90 08010000        - call qword ptr [rax+00000108] { xmm0 = 敌人 top }

gtutorial-x86_64.exe+3A806 - 0F28 F0               - movaps xmm6,xmm0

gtutorial-x86_64.exe+3A809 - 48 89 F1              - mov rcx,rsi

gtutorial-x86_64.exe+3A80C - 48 89 F0              - mov rax,rsi

gtutorial-x86_64.exe+3A80F - 48 8B 00              - mov rax,[rax]

gtutorial-x86_64.exe+3A812 - FF 90 10010000        - call qword ptr [rax+00000110] { xmm0 = 玩家 bottom }

gtutorial-x86_64.exe+3A818 - 0F2F C6               - comiss xmm0,xmm6

gtutorial-x86_64.exe+3A81B - 7A 29                 - jp gtutorial-x86_64.exe+3A846

gtutorial-x86_64.exe+3A81D - 76 27                 - jna gtutorial-x86_64.exe+3A846

gtutorial-x86_64.exe+3A81F - 48 89 F1              - mov rcx,rsi

gtutorial-x86_64.exe+3A822 - 48 8B 06              - mov rax,[rsi]

gtutorial-x86_64.exe+3A825 - FF 90 08010000        - call qword ptr [rax+00000108] { xmm0 = 玩家 top }

gtutorial-x86_64.exe+3A82B - 0F28 F0               - movaps xmm6,xmm0

gtutorial-x86_64.exe+3A82E - 48 89 D9              - mov rcx,rbx

gtutorial-x86_64.exe+3A831 - 48 8B 03              - mov rax,[rbx]

gtutorial-x86_64.exe+3A834 - FF 90 10010000        - call qword ptr [rax+00000110] { xmm0 = 敌人 bottom }

gtutorial-x86_64.exe+3A83A - 0F2F C6               - comiss xmm0,xmm6

gtutorial-x86_64.exe+3A83D - 7A 07                 - jp gtutorial-x86_64.exe+3A846

gtutorial-x86_64.exe+3A83F - 76 05                 - jna gtutorial-x86_64.exe+3A846

gtutorial-x86_64.exe+3A841 - 40 B7 01              - mov dil,01 { 碰撞设置 dil 为 1 }

gtutorial-x86_64.exe+3A844 - EB 03                 - jmp gtutorial-x86_64.exe+3A849

gtutorial-x86_64.exe+3A846 - 40 B7 00              - mov dil,00 { 0 }

gtutorial-x86_64.exe+3A849 - 40 0FB6 C7            - movzx eax,dil { 碰撞函数返回值为 eax }

gtutorial-x86_64.exe+3A84D - 90                    - nop

gtutorial-x86_64.exe+3A84E - 66 0F6F 74 24 20      - movdqa xmm6,[rsp+20]

gtutorial-x86_64.exe+3A854 - 48 8D 64 24 30        - lea rsp,[rsp+30]

gtutorial-x86_64.exe+3A859 - 5E                    - pop rsi

gtutorial-x86_64.exe+3A85A - 5F                    - pop rdi

gtutorial-x86_64.exe+3A85B - 5B                    - pop rbx

gtutorial-x86_64.exe+3A85C - C3                    - ret

上面是完整的碰撞算法分析。

其实并没有这么麻烦,我们只需要知道返回值是 eax,如果 eax == 1 则表示碰撞,eax == 0 则表示未碰撞。

我们跟踪 ret 返回。

gtutorial-x86_64.exe+4093A - FF 90 28010000        - call qword ptr [rax+00000128] { eax = 是否碰撞 }

gtutorial-x86_64.exe+40940 - 84 C0                 - test al,al

gtutorial-x86_64.exe+40942 - 74 11                 - je gtutorial-x86_64.exe+40955 { eax == 0 则跳转 }

gtutorial-x86_64.exe+40944 - 48 8B 4B 28           - mov rcx,[rbx+28]

gtutorial-x86_64.exe+40948 - 48 8B 43 28           - mov rax,[rbx+28]

gtutorial-x86_64.exe+4094C - 48 8B 00              - mov rax,[rax]

gtutorial-x86_64.exe+4094F - FF 90 20010000        - call qword ptr [rax+00000120] { 碰撞之后执行的事件 }

gtutorial-x86_64.exe+40955 - 48 8B 53 38           - mov rdx,[rbx+38]

je 修改成 jmp 即可。

step-3-no-collision.gif (181.86 KB, 下载次数: 4)

下载附件

2019-3-29 23:32 上传

第 3 关尝试 11

如果 [rbx+58] != 0,则使用普通碰撞算法,否则使用简化碰撞算法,如果 [rbx+58] != 1 则不判断碰撞。所以我们可以令 [rbx+58] = 2 这样两个碰撞就都没了。

手动添加 [[[["gtutorial-x86_64.exe"+37DC50]+760]+38]+0]+58,4 字节,设置为 2。

隐藏问题

你有没有注意到你执行代码注入以后标题栏会由 Step 2 变成 Step 2 (Integrity check error)

完整性检查错误

游戏中内置的检测工具发现你修改了他们的程序指令。怎么办呢?

他们是怎么检测的呢?

原理很简单,就是比较代码区域的内存。

避免被发现的方法并不是如何伪造内存让他们别发现。通常检测程序运行在另一个线程,直接关掉那个线程就行了。

首先在地址列表中手动添加我们刚才修改的地址 gtutorial-x86_64.exe+3F6A3,然后查找谁在访问这个地址。

[Tips]

一般正常的程序不会访问程序代码部分的内存的,他们运行所要的数据和都在常量区、全局变量区、堆、栈中,代码区是额外的一个区域,他们之间都是隔离开的。要访问程序自己的代码区的程序都不是正常的程序。

我这里找到了 3 个,然后选择其中一个(我这里就选第一个了)

step-2-integrity-check-instructions.jpg (119.67 KB, 下载次数: 5)

下载附件

2019-3-29 23:33 上传

Show disassembler,然后下断点。

step-2-integrity-check-breakpoint.jpg (179.04 KB, 下载次数: 5)

下载附件

2019-3-29 23:33 上传

然后我们需要做的就是记住标题上的线程编号。然后在 Memory Viewer 中 View → Threadlist → 右键点击刚才的线程编号 → Freeze thread。

step-2-freeze-thread.jpg (298.86 KB, 下载次数: 4)

下载附件

2019-3-29 23:33 上传

step-3-integrity-check-passed.jpg (47.21 KB, 下载次数: 3)

下载附件

2019-3-29 23:33 上传

你打败了 3 个“游戏”,并且你打败了完整性检查!

干的真的漂亮!

总结

本文通过 3 个小游戏的二十多种思路,向你展示了很多破解思路。

您应该学习并理解这种思路,主要是如何通过内存地址找代码,如果通过代码找内存地址。

本文还讲述了一些小技巧,如何搜索坐标这种未知数值的内存数据。

最后简单讲解了内存校验的原理与简易破解方法。

希望您不仅能从本文中学到 Cheat Engine 工具的使用方法,还能学到更广阔的破解思想。

最后如果你想继续研究,你可以对照 GTutorial 源代码 进行研究,看看原作者的注释,你能看到他给你预留了很多变量用于破解。

如果您有任何疑问欢迎在评论区留言。

2019 年 3 月 29 日 Ganlv

附件

包含全部内存地址、代码、自动汇编、反汇编注释的 CE 文件。

gtutorial-x86_64.zip

(6.69 KB, 下载次数: 184)

2019-3-29 23:36 上传

点击文件名下载附件

下载积分: 吾爱币 -1 CB

相关链接

CE 教程:基础篇 CE Tutorial

CE 教程:实战篇 掘地求升

CE 教程:一个简单的迷宫游戏

CE 教程:《荒野行动》从内存数据修改到代码注入

vnetuser 发布的 CE6.8 gTutorial STEP 1,2,3全集 简单破解教程

基于栈的内存分配 - 维基百科

内存管理 动态内存分配 - 维基百科

GTutorial 源代码

点评

yvhkchao

不错不错支持!看的我七窍已经开了六窍。笑哭 哭笑 笑出眼泪 破涕为笑 笑死 笑尿 笑cry 

发表于 2019-4-3 15:17

CrazyNut

膜拜大佬 五体投地 /膜拜/膜拜/膜拜 

发表于 2019-4-2 09:41

免费评分

参与人数 149吾爱币 +147

热心值 +142

收起

理由

丶落灬羽彡

+ 1

+ 1

用心讨论,共获提升!

fengyv

+ 1

+ 1

热心回复!

immdhs

+ 1

+ 1

我很赞同!

mzj21

+ 1

+ 1

用心讨论,共获提升!

弗雷迪

+ 1

+ 1

太牛了!

misayawf

+ 1

+ 1

膜拜大佬!

motianmingwdh

+ 1

+ 1

用心讨论,共获提升!

咸鱼咸鱼咸鱼

+ 1

+ 1

我看到注入代码然后脑袋大了

某中二绅士

+ 3

+ 1

谢谢@Thanks!

magicway

+ 1

+ 1

谢谢@Thanks!

zyh2137830

+ 1

+ 1

我很赞同!

龘譶飍靐

+ 1

Orz srO OTZ STO

cq5868177

+ 1

我很赞同!

cz2222

+ 1

+ 1

热心回复!

阿什埌

+ 1

+ 1

我很赞同!

3xec3r

+ 1

+ 1

热心回复!

nnnnnnnn

+ 1

+ 1

谢谢@Thanks!

wugagaga

+ 1

我很赞同!

wizll7865

+ 1

+ 1

谢谢@Thanks!

海天一色001

+ 1

+ 1

谢谢@Thanks!

纳新德白蛇

+ 1

+ 1

谢谢@Thanks!

mi960000

+ 1

+ 1

鼓励转贴优秀软件安全工具和文档!

sam43125

+ 1

+ 1

谢谢@Thanks!

Teemo灬

+ 1

谢谢@Thanks!

大毛孩

+ 1

+ 1

我很赞同!

sniper9527

+ 1

+ 1

谢谢@Thanks!

GS_小东

+ 1

亲爱的大神,请收下我双膝盖。要是能够用中文版CE就好了,翻译翻得有点迷。

古驰啊

+ 1

+ 1

谢谢@Thanks!

ahtyqq789

+ 1

感谢发布原创作品,吾爱破解论坛因你更精彩!

i172523759

+ 1

用心讨论,共获提升!

666666666666366

+ 1

+ 1

一个游戏能玩一天

evill

+ 1

+ 1

谢谢@Thanks!

q921117827

+ 1

谢谢@Thanks!

微微微微微笑

+ 1

+ 1

我很赞同!

没有烟

+ 1

+ 1

谢谢@Thanks!

syclone

+ 1

+ 1

谢谢@Thanks!

猫大林

+ 1

+ 1

谢谢@Thanks!

zmyzzx

+ 1

+ 1

谢谢@Thanks!

漠北孤狼

+ 1

感谢发布原创作品,吾爱破解论坛因你更精彩!

momo16

+ 1

+ 1

谢谢@Thanks!

phyzero

+ 1

+ 1

欢迎分析讨论交流,吾爱破解论坛有你更精彩!

wu0687050

+ 2

+ 1

第三关终于有人讲透透彻彻的了。

zx12zxzx12

+ 1

+ 1

谢谢@Thanks!

Mouse

+ 1

+ 1

谢谢@Thanks!

绝境守护者

+ 1

+ 1

我很赞同!

honghi1

+ 1

+ 1

我很赞同!

wangdeqilin

+ 1

+ 1

用心讨论,共获提升!

232613618

+ 1

+ 1

欢迎分析讨论交流,吾爱破解论坛有你更精彩!

兩儀織

+ 1

+ 1

感谢发布原创作品,吾爱破解论坛因你更精彩!

朔子哥哥

+ 1

+ 1

用心讨论,共获提升!

zhaooptimus

+ 1

+ 1

谢谢@Thanks!

lxz_2018

+ 1

用心讨论,共获提升!

寂听

+ 1

+ 1

谢谢@Thanks!

北方有鱼

+ 1

+ 1

谢谢@Thanks!

gtrgtr

+ 1

+ 1

我很赞同!

wazq

+ 1

+ 1

谢谢@Thanks!

hetiwz

+ 1

+ 1

感谢发布原创作品,吾爱破解论坛因你更精彩!

f4cku

+ 1

+ 1

我很赞同!

huyun246893

+ 1

+ 1

谢谢@Thanks!

hbwazxf

+ 1

+ 1

用心讨论,共获提升!

jkevin

+ 1

谢谢@Thanks!

I_君莫笑_I

+ 1

+ 1

用心讨论,共获提升!

q739806133

+ 1

+ 1

热心回复!

Gold_Jin

+ 1

+ 1

我很赞同!

菜就一个字

+ 1

+ 1

谢谢@Thanks!

chugerxiaoxiao

+ 1

+ 1

用心讨论,共获提升!

zxc1998gzp

+ 1

+ 1

谢谢@Thanks!

不在乎的存在

+ 1

+ 1

谢谢@Thanks!

卖血上网

+ 1

+ 1

谢谢@Thanks!

poisonbcat

+ 1

+ 1

谢谢@Thanks!

longge188

+ 1

用心讨论,共获提升!

kerrypontiff

+ 1

+ 1

谢谢@Thanks!

dioderen

+ 1

+ 1

谢谢@Thanks!

染指倾城23153

+ 1

+ 1

感谢发布原创作品,吾爱破解论坛因你更精彩!

jnez112358

+ 1

+ 1

谢谢@Thanks!

仰望大佬膜一膜

+ 1

+ 1

太秀了

Leidus

+ 1

+ 1

谢谢@Thanks!

alien11

+ 1

我很赞同!

ikea

+ 1

+ 1

用心讨论,共获提升!

gongyong728125

+ 1

+ 1

热心回复!

富春山居

+ 1

+ 1

感谢发布原创作品,吾爱破解论坛因你更精彩!

nlrr521

+ 1

+ 1

用心讨论,共获提升!

darkenvan

+ 1

膜拜大佬

stcdalyc

+ 1

+ 1

不错,简单详细,里面的tips很好

1633455355

+ 1

+ 1

我很赞同!

zaleyao123

+ 1

+ 1

谢谢@Thanks!

LLingding

+ 1

+ 1

谢谢@Thanks!

CrazyNut

+ 3

+ 1

大佬太牛逼了 膜拜

linuxabc

+ 1

+ 1

鼓励转贴优秀软件安全工具和文档!

lyb1713

+ 1

+ 1

谢谢@Thanks!

独行风云

+ 1

+ 1

感谢发布原创作品,吾爱破解论坛因你更精彩!

wzdm98

+ 1

+ 1

用心讨论,共获提升!

好好学习2019

+ 1

+ 1

感谢发布原创作品,吾爱破解论坛因你更精彩!

ectxt

+ 1

+ 1

热心回复!

dmxayjn

+ 1

+ 1

谢谢@Thanks!

叼毛兽

+ 1

+ 1

谢谢@Thanks!

巨根萌妹

+ 1

鼓励转贴优秀软件安全工具和文档!

bbn

+ 1

+ 1

我很赞同!

一人孤看夜空

+ 1

+ 1

热心回复!

天空の幻像

+ 1

给力的,分析学习了

查看全部评分

本帖被以下淘专辑推荐:

· 学习及教程|主题: 1128, 订阅: 1114

· 好帖|主题: 536, 订阅: 83

· 脱壳破解专区|主题: 64, 订阅: 52

· 技术 分析|主题: 157, 订阅: 18

收藏485

淘帖4

有用36

分享到朋友圈

发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

回复

举报

KxswkoK

KxswkoK

当前离线

好友

阅读权限10

听众

最后登录1970-1-1

推荐

KxswkoK

发表于 2020-2-20 17:16

G大你好,在下已经拜读几篇了你写的CE教程并做了尝试。但是就我正在修改的 真三国无双7帝国 这个游戏来说,有些地方还是有点困惑希望G大能给我一些启发。

最近在改关于游戏的刷新小兵相关的内容,根据目前的发现,敌方会向自己武将支援小兵,这个支援的数量可能有一个上限,但是经过测试发现可能又不是一个固定值,试了很多方法都找不到相关的基址。后来又找过如何控制敌人出兵的基址,但是没有什么发现。可能是我搜索的方式不对,但试到现在,我已经完全不知道怎么去搜数据才是正确的。请问G大能给我一些建议吗?

【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]

回复

支持

举报

暗黑惟我独尊

暗黑惟我独尊

当前离线

好友

阅读权限25

听众

最后登录1970-1-1

沙发

暗黑惟我独尊

发表于 2019-3-29 23:49

吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。

半夜了,还有干货,收到有空学习,楼主早点休息

如何升级?如何获得积分?积分对应解释说明!

回复

支持

举报

Coxxs

Coxxs

当前离线

好友

阅读权限40

听众

最后登录1970-1-1

3#

Coxxs

发表于 2019-3-30 00:01

《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!

看完受益匪浅,太强了

呼吁大家发布原创作品添加吾爱破解论坛标识!

回复

支持

举报

yntcxlong

yntcxlong

当前离线

好友

阅读权限10

听众

最后登录1970-1-1

4#

yntcxlong

发表于 2019-3-30 00:08

感谢分享,过程很详细!很值得学习~~~~

如何快速判断一个文件是否为病毒!

回复

支持

举报

zheng123

zheng123

当前离线

好友

阅读权限10

听众

最后登录1970-1-1

5#

zheng123

发表于 2019-3-30 00:18

6666666厉害我的哥!A!!

回复

支持

举报

52pc

52pc

当前离线

好友

阅读权限10

听众

最后登录1970-1-1

6#

52pc

发表于 2019-3-30 00:27

感谢分享

回复

支持

举报

游子梦

游子梦

当前离线

好友

阅读权限10

听众

最后登录1970-1-1

7#

游子梦

发表于 2019-3-30 00:44

学习了,感谢分享

回复

支持

举报

天空の幻像

天空の幻像

当前离线

好友

阅读权限25

听众

最后登录1970-1-1

8#

天空の幻像

发表于 2019-3-30 01:35

太牛逼了,6.8.3都还没下载的

回复

支持

举报

学会爱自己

学会爱自己

当前离线

好友

阅读权限30

听众

最后登录1970-1-1

9#

学会爱自己

发表于 2019-3-30 02:50

学习学习,看过楼主之前发的教程,现在又有新教程了

回复

支持

举报

1毛钱雪糕

1毛钱雪糕

当前离线

好友

阅读权限10

听众

最后登录1970-1-1

10#

1毛钱雪糕

发表于 2019-3-30 04:06

感谢分享!!

回复

支持

举报

下一页 »

12345678910... 22 / 22 页下一页返回列表

高级模式

B

Color

Image

Link

Quote

Code

Smilies

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

发表回复

警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

回帖并转播

回帖后跳转到最后一页

免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复

收藏帖子

返回列表

搜索

关注微信

微信签到每天都送论坛币!

个人中心

个人中心

登录或注册

返回顶部

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG

( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-8 19:41

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复

返回顶部

返回列表