傻⽠教程⽬标是:注重操作,不求深⼊,主要是为了培养各位的兴趣和带你迅速⼊门。先简单介绍下什么叫CE,CE的全称是Cheat Engine,最新的版本是5.6.1(作者是 Dark Byte)忘记⾦⼭游侠,GM8,FPE之类的修改⼯具的吧,CE会让你爱不释⼿。
⼀、先下载CE 6.2,这个汉化版相当不错哦(不需要安装),推荐各位下载使⽤。
ce修改器(Cheat Engine) v7.3 中⽂版(附使⽤⽅法)类型:内存管理⼤⼩:22MB语⾔:简体中⽂时间:2021-10-02查看详情⼆、打开CE⽬录下的2个⽂件:
三、附加进程(图⽰):
操作到此就结束了。这个教程就是如此简单,下⼀关同样如此。
(就像玩游戏⼀样,完全是闯关试的操作,请各位按照顺序,⼀关⼀关的⾛)按下⼀步进⼊教程第⼆关,需要扫描的精确数值是100
现在开始搜索精确数值 100 数值中输⼊
⼀般游戏就是4字节,这⾥不需要改动,默认就好。
这次扫描我们得到 59 个结果,⾥⾯肯定有我们要找的那个⾎值,不过好像太多了。
关键⼀步:回到 Tutorial 点击
我们再输⼊ 96 点击
只有1个结果了,这个就是我们要找的内存地址,双击将其加⼊到地址栏
图⽰操作:
把 95 改成 1000 点击 确定 按钮
此时教程的 下⼀步 按钮变成可⽤
闯关成功。
操作虽然简单,但是⼤家需要明⽩这其实是⼀个筛选的过程,这样操作就能把地址找出来。1、双击下图对应位置可快速更改数值。
2、双击地址可快速将其加⼊到地址栏第3关的密码是 419482
这⼀关很重要,因为某些游戏中⾎显⽰的不是数字⽽是⾎条,这样的话教程2中的⽅法就失效了。本关就你要教会你如何修改这些讨厌的未知数
此时点击 新扫描 然后选择 未知初始数值
点击 ⾸次扫描 然后出现了肯定是N多的结果,因为太多了,CE没有显⽰出来。⽼办法,回到 Tutorial ,点击打我
,CE会告诉你⾎量减了多少,⽐如-1
这⾥⾯我们换个思路,假设CE没告诉我减少了多少或者我根本没看清,这时应该怎么办呢?注意看下⾯的操作
⼀、扫描减少的数值
下拉框,选择减少了的数值,按再次扫描(此时⾎量减少了)
⼆、扫描不变的数值
然后选择 没变动的数值(此时⾎量没有变化)
再回到Tutorial ,点击 打我 => 扫描减少了的数值 => 扫描没变动的数值 反复操作,最后就会只剩14个地址简单判断下(Tutorial中告诉你了这个数值是⼩于500的),很容易就找到了最终的地址。
双击把地址加到地址栏,然后更改数值为5000,就可以过关了(前⾯教程有说过,这⾥就不再重复了)闯关成功。⼤家⼀定要明⽩这样操作的思路:⾎量减少=>CE搜索减少的数值⾎量不变=>CE搜索不变的数值⾎量增加=>CE搜索增加的数值
这样反复筛减,就能很容易找到最终的结果。
第4关的密码是 890124
这⼀关的操作和前⾯和基本相同,主要是介绍⼀下什么浮点数:浮点数就是带⼩数点的数字如何扫描呢:
1、⾸先将数值类型改成 浮点数。
2、浮点数扫描时不必输⼊后的⼩数 94.444 扫描时输⼊94就可以了其它的操作和前⾯的基本相同。
⼤家也注意到了(上图),浮点数也分为2种:1、浮点数 也叫单精度浮点数 英⽂是Single Float2、双浮点数 也叫双精度浮点数 英⽂是Double Float这⾥⾯要强调的是:
浮点数的长度是4字节,使⽤4字节也可搜索到浮点数,但需要使⽤模糊搜索。下图:
双浮点数的长度是8字节,使⽤8字节也可搜索到浮点数,但需要使⽤模糊搜索⼩技巧:
1、双击图中红圈处可快速更改数值类型。
2、浮点数在4字节中⼤多以11开头。
现在好多游戏都采⽤浮点数来处理,⽐如疯狂农场中的时间。例如您在扫描游戏时发现⼀个数值是 1120403456 这时候您就要想到它是浮点数。
4字节的 1120403456 = 浮点数的 100
⽬前的游戏⼤多以4字节(含浮点数)为主,双浮点数⼤家知道就⾏了。将 ⾎ 和 ⼦弹 都改成 5000 就可进⼊下⼀关,操作和第⼆关基本相同。前⾯的教程已经教会你内存的基本搜索⽅法。本关有点特别:
本关的⽬的就是要让改变数值的按钮失效,很神奇,但是有什么⽤呢?1、在游戏中我们可以利⽤此功能使⾦钱数量不会发⽣变化。2、可以利⽤此功能让怪物攻击失效,从⽽实现⽆敌的效果。3、让弹药不会减少,从⽽实现⽆限弹药的效果好处太多了,本关的⽅法就可以轻松实现上⾯的功能。
先找到⾎量的内存地址,不会找的先去看前⾯⼏关,这⾥就不重复了,然后 在地址上 右键=>找出是什么改写了这个地址:
点击确定
弹出⼀个⼩窗⼝
然后点击教程中的 改变数值 按钮
⼩窗⼝中会出现⼀⾏代码,选中代码,然后点击替换
最后⼀步:直接按确定就可以
然后回到 按改变数值的按钮,你会发现按钮已经没有⽤了。本关操作已经结束了操作⾮常简单,但是为什么这样就会使按钮的功能失效:
改变数值按钮其实是通过 代码 0045aecb - 89 10 - mov [eax],edx 来实现数值改变的。
我们在的最后⼀步操作就是要把这⾏代码替换成什么也不做(英⽂是 Nop),这样就会让按钮的功能失效。⼤家可以找⼀些⼩的游戏改⼀改,试试这种⽅法究竟好不好使。这⼀关是相当重要的⼀关,请各位务必要学会找指针的⽅法。
为什么要找指针,在前⾯的教程中,如果各位细⼼观察的话就会发现 在我截图中的出现地址和你的地址并不相同。也就是说,这些地址是⼀直在变化的,我们把它叫做问题:电脑是如何每次都知道这个动态地址究竟是多少的?其实并不是所有的地址都会变化的,不会变化的地址,我们把它叫做实现思路:⽤不变的地址定位会变化的地址,即⽤基址定位动态地址。上⾯介绍了2个简单的概念,现在开始我们的具体操作
⾸先找到⾎量的地址,加⼊到地址栏,然后在地址上按 右键=>找出是什么改写了这个地址,然后点击 改变数值 按钮,出现⼀⾏代码(见第五关),双击那⾏代码(或者点击详细信息)
然后出现⼀个信息框,具体的代码是什么意思就不解释了,CE会告诉你下⼀步该做什么,图:
CE让我们下⼀步找 01da6d48(在你电脑显⽰可能不是这个地址,因为它是动态地址),继续操作:回到CE,点击新扫描,先勾上HEX,点击⾸次扫描
⼀定要勾上HEX,否则CE在搜索16进制字母时会报错。搜索结果出来了:
这个地址 460c34 显⽰的是 绿⾊ 的,你的电脑上也应该是这个地址,因为它就是基址。记住:
点击 ⼿动添加地址
图⽰操作,输⼊ 460c34 然后点击确定
注意看:指针在地址栏显⽰的是 p-> 地址 这种类型的
我们将数值改成5000,再点击前⾯的锁定
然后点击 Tutorial 中的 改变指针 按钮,这关就可以过了。
前⾯⼀个概念没有说明,添加指针的时候出现,就是
也有不是0的情况,⼤家可以对着教程实战⼀下:
这⼀关相当重要,⼤家⼀定要多多练习(学会前六关,你已经可以修改⼤部分的游戏了)2、基址是绿⾊的,如果找到最后有多个绿⾊地址,在⼀般情况下选择第1个。双击基址
您会发现显⽰的竟然是 Tutorial.exe+60C34 ⽽不是 00460c34 这是为什么呢?
其实 Tutorial.exe+60C34 就等于 00460c34
⼀般来说游戏在电脑中申请的地址是从00400000开始的,Tutorial.exe代表的就是 00400000 然后加上 60c34 ⾃然就等于 00460c34。
但是在某些情况下游戏的起始地址并不是从00400000开始的,或者说每次启动申请的地址都不相同;那么就不能⽤00460c34 来添加指针了,真正科学添加指针的⽅法是:
从本关开始,各位会初步接触到CE的反汇编功能,这也是CE最强⼤的功能之⼀。在第6关的时候我们说到指针的找法,⽤基址定位动态地址。但这⼀关不⽤指针也可以进⾏修改,即使对⽅是动态地址,且功能更加强⼤。看看教程让我们做什么:原来每按⼀次按钮减少1点⾎,改成每按⼀次按钮增加2点⾎。还记得第5关的不伤⾎的修改⽅法吗?这⼀关就是第5关的加强版。查找⾎量的地址,然后再地址上 右键=> 查找写⼊的地址
然后按⼀下打我按钮,会出现⼀⾏汇编代码 0045a063 - ff 8b 10 03 00 00 - dec [ebx+00000310]
双击那⾏代码,看下详细信息:
这⾏代码什么意思呢?dec ⼤家都知道是英⽂减少的意思图⽰红框处:EBX=01e0ee18
我们⽤计算器算⼀下(注意是16进制的)
01e0ee18 + 310 = 01E0F128 正好是⾎量的地址。
dec [ebx+00000310] = dec [01E0F128] 够清楚了吧,这就是让⾎量减1的代码(1省略了),其实CE中也有提⽰ Decrementby 1 。
明⽩了这⾏代码的意思,我们回去看看Tutorial的要求:把减1改成加2。继续操作。选择反汇编程序
点击⼯具,选择⾃动汇编
第⼀步选择作弊框架代码
第⼆步选择代码注⼊
对应的地址不要搞错了,是0045A063
然后按确定,会⾃动⽣成汇编代码,这些代码是什么意思,我们先不管,找到关键的⼀⾏:dec [ebx+00000310]
把代码注释掉(删除也⾏),改成 add [ebx+00000310],2
保存即可,然后在地址栏就可以看到这个脚本了,点击前⾯的 单选框 执⾏,然后点击Tutorial中的打我,这关就可以过了。
你感觉到他的神奇了吗?逆天级的修改:1、怪物每次打我从伤⾎变成加⾎。2、⼦弹越打越多。
3、钱越花越多。
如果你学会了这⼀关,你已经脱离菜鸟的⾏列了,不要再提⾦⼭游侠,FPE,GM8之类的修改⼯具了,告诉你们的朋友快来学习CE吧。
在第6关的后⾯有提到过CE的模块地址,我说过这是科学的添加⽅法。这⼀关也同样适⽤,就是在代码注⼊的时候。
0045A063 变成了 Tutorial.exe+5A063
注⼊的时候也应该是
这种⽅法并不是百试百灵的,对于某些变态的游戏可能并不好使。如何判断这种⽅法是否有效呢?很简单:在上⾯选中
当然CE也有解决的⽅法,有兴趣的话,⼤家可以学习下⼤象教程4中的 Aobscan。
学会此关,您已经可以对付绝⼤部分的游戏了。但这仅仅开始,CE⽐您想像中的还要强⼤。这关是第6关的加强版,CE 5.6.1教程中的4级指针⽐5.4的要简单些。
多级指针就像玩解谜游戏⼀样,谜团不只⼀个,盒⼦中还有盒⼦。这⾥⾯是4级指针,游戏中也有⽐如8级指针,12级指针等等,思路都是⼀样的。
找到⾎量地址 01E13B3C (动态地址),然后右键 => 查找写⼊
然后点击改变 数值按钮
出现代码的详细信息。
这个该怎么看呢?EBX = 01E13B24
EBX + 18 = 01E13B3C 就是⾎量的地址,也就是说。想找到⾎量的地址就要找到EBX(01E13B24 ),注意看了图中⼀⾏字:
要查找地址的指针的
如果您觉得分析太⿇烦,就按CE的建议来,这⾥⾯要提醒各位注意 可能 这个词,也就是说不⼀定全对。第6关也提到过偏移的概念。这⾥⾯的⼀级偏移是
下⾯找EBX,勾上HEX(16进制),输⼊ 01E13B24 新扫描。
然后把新地址 01E136D4 添加到地址栏,在地址上右键=>选择 查找访问的地址。
⼀定要注意:这⾥⾯和上⾯的操作不同,第⼀次是查找写⼊的地址,这次选择的是查找访问的地址。
如果没有出现代码信息。我们就到 Tutorial 中点击⼀下
这⾥分析和上⾯⼀样的,直接看CE的建议就好了。⼆级偏移是再搜索 01E136D4 得到 01E12414
在地址01E12414上 右键=>选择 查找访问的地址如果没有出现代码信息。我们就到 Tutorial 中点击⼀下
三级偏移是
4级偏移是
再查找 1e12f64 得到⼀个绿⾊地址,这就是最终结果了。
⼀定要记住:
如下操作
输⼊基址和偏移:
这样输⼊才完全对(第6关和第7关有提到模块地址的概念):
然后把数值改成5000,点击前⾯的锁定,再点击 Tutorial 改变指针按钮,这关就可以过了。上⼀教程中我们找到红警⾦钱的基址是 A35DB4 偏移是 24C图标,选择 ⾼级选项
图⽰选择
默认即可
图⽰:
选择添加
按图⽰操作 增加热键
改图标 + ⽣成修改器
最终⽣成的修改器
查找四级指针:
因篇幅问题不能全部显示,请点此查看更多更全内容