41.【C语言之外】聊聊Cheat Engine官方教程步骤6的思考

已于 2024-08-10 16:18:57 修改
阅读量517 收藏 6
点赞数 20
分类专栏: C语言学习笔记 文章标签: c语言 开发语言 Cheat Engine 修改 指针 cheatengine 内存
于 2024-08-10 15:05:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85828611/article/details/141090380
版权

0.看前须知

有一定指针概念的基础

推荐阅读前几篇博文:

19.【C语言】指针(重难点)(A) 37.【C语言】指针(重难点)(B)

38.【C语言】指针(重难点)(C) 39.【C语言】指针(重难点)(D)

40.【C语言】指针(重难点)(E)

1.打开官方教程

输入密码098712

16174a7b67dc4dc2869b0d42a7dd4b29.png
 

官方题目描述:

上一步阐述了如何使用"代码查找"功能对付变化位置的数据地址,但这种方法往往不能达到预期的效果,
所以我们需要学习如何利用指针。
在本关的 Tutorial.exe 窗口下面有两个按钮,一个会改变数值,另一个不但能改变数值而且还会改变数值在内存中存储的位置。
这一步,你不需要懂得汇编,但如果懂的话会很有帮助。
首先找到数值的地址,然后再查找是什么改写了这个地址。
再次改变数值,CE 便可以列出找到的汇编代码。 双击一行汇编代码(或选择它并点击"详细信息")并打开"详细信息"窗口以显示详细的信息,用来告诉你当这个指令运行时发生了什么事情。
如果在这条汇编指令中没看到方括号([])的存在,我们就应该查看下一条汇编代码的详细信息,
如果看到了方括号,那很可能表示我们已经找到了需要的指针。
返回到主 cheat engine 窗口 (只要你愿意,你可以保持这个额外的信息窗口为打开状态。如果你要关掉它,那么要记好方栝号中间的代码)并做一次 4 字节的扫描,扫描"详细信息"窗口中告诉你的一串十六进制数值。
扫描完成时它可能返回一个或几百个地址。大多数时候你需要的地址将是最少的一个。现在点击"手工添加地址"按钮,并勾选"指针"选项。
"添加地址"窗口将发生变化,多出了"Address of Pointer(指针地址)"和"Offset (Hex)(偏移量(16进制))"的文本框,以便您键入一个指针的地址和偏移量。
请尽量填入刚才扫描到的地址。
如果汇编指令中的方栝号里存在计算(例如:[esi+12])则把数值部分填在"Offset (Hex)"的文本框中,如果不存在,则让它保持为 0 。
如果看上去是更复杂的计算指令的话(举例说明一下):
[EAX*2+EDX+00000310] eax=4C 并且 edx=00801234.
这种情况下 EDX 便是数值的指针,而 EAX*2+00000310 则是它的偏移量, 所以你要填在"Offset (Hex)"的将是 2*4C+00000310=3A8。(这些都是在十六进制下计算的,你可以使用WINDOWS的计算器,在科学方式下用十六进制计算)。
回到教程,点击"确定"这个地址便会加到 CE 主窗口下方的地址列表中,如果没做错,在地址栏将显示 P->xxxxxxxx,而 xxxxxxxx 和你扫描到的地址数值是一致的,如果不一致,那么可能是哪里出错了。
现在, 改变那条指针地址的数值为 5000 并锁定它,然后点击 Tutorial.exe 窗口上的"改变指针"按钮,如果一切正确,"下一步"按钮将变为可点击状态。

备注:
你也可以使用"指针扫描"的方式来查找这个指针地址。

2.载入进程

f0c3d1fbf4b04a359a08dce0f48ff56e.png

3.精确数值查找

0714231ca0c64b90947c31834309f179.png

查找1009486b833a55946a8b8e82beb8666af9d.png

改变数值再查一次b992657d62db4a5a89e540b79ae19ee8.png

筛查到一个地址9032d5841e1041e99fe1af7fcbad1257.png

01914130地址没有用绿色显示,说明不是基址,因此要找指针

3.查找指针

回忆

int a = 653;
int* p = a;

设b变量a存储653,此时&a==01914130

单击改变数值时程序通过改变*p来改变a-->说明指针p改写了a处地址的数据

显然要找出是什么改改写了这个地址

acd4750dd6794b359c258372143ab760.png

教程中点击0412a884161f478b98b5f83bd29536f6.png

变成c15cc343b7194977841739bd5a9ac554.png

出现了一行汇编代码d346c5bc7cf14f3fae4f589545e3c329.png

解释:mov [edx],eax

把eax的数据移动到[edx]中,这个[edx]含义:把edx寄存器中存储着数据视作地址,把eax的数据移动到这个地址

单击汇编指令查看1bdde777eebb4be7a72a71cbdfb55514.png

发现EDX存储着的值刚好就是01914130

ec38ff345b3041f2bb46a46ca4eca9fa.png主界面点击查看内存

右击转到地址

490d6c99e2f14a998cf1f157a3743be4.png

填01914130 点确定
f2a2f89299a74bc296fe27550c2da9cf.png

发现改地址存储着的数据C2 02刚好是706

51a2916e9ffe4c78ae8e8a389aae5eb3.png

所以mov [edx],eax含义 edx==01914130,程序会访问01914130这个地址来改写数据(即把eax的数据覆盖到01914130地址处)

要查edx的位置,先查edx存储着的数据:01914130

62ec9d9f630c442689fb9de227c4a7da.png

(一定要√上HEX,地址都是十六进制显示的)点击新的扫描-->点击首次扫描

筛查到一个结果

70b36ad37db24ffa8dd3162ad86e70ba.png

右击选99ed695eb3ee4ad8a31b25b59dc53ddd.png

右击选03634ac824ae488a9fe7bc10da7e0033.png

(00656B0是edx(即指针)所在的地址)

8e5c735bdac34830aec406a68c534cf9.png

30 41 91 01--倒着写-->01 91 41 30-->刚好是01914130,验证了前面的想法

4.把地址设置为指针

右击00656B0

修改成这样,向Cheat Engine说明是指针,取消十六进制,勾选指针,其余不要动,点确定

063446d37ee742338031638b20e2e394.png

变成d0a3ff4b3ecd4f669cdc5cb410d524db.png

P->01914130即指针指向01914130这个地址

注:f9ba96002ba04625851f405c715cd538.png

0代表edx+0

由于mov [edx],eax中[edx]即[edx+0],所以不用改偏移

这两个数值均为706,指针找的是正确的

3d9969cacc4a4b29805c5eb75c865334.png

原因:

int a = 706;
int* p = a;
printf("%d",*p);
printf("%d",a);

*p和a的打印结果是一样的

5.改变数值为5000

点击改变指针,3s内把指针的数值改为5000

再次点击改变指针

下一步按钮变为可点击状态e5cdd2883e3046fca99e17c378d550f0.png

zhangcod
关注
  • 20
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机英语名词简释(转载)
漠漠星的专栏
04-08 3万+
计算机英语名词简释一、著名公司及其商标名  Microsoft: 有时缩略为MS,是全球最著名的软件商,美国软件巨头微软公司的名字。Microsoft其实是由两个英语单词组成:Micro意为“微小”,Soft意为“软的”,此处应为“Software,软件”,顾名思义,微软(Microsoft)是专门生产软件的公司。当今90%以上的微机都是装载Microsoft的操作系统,如MS-DOS 6.22、
CheatEngine 7.4
03-03
6. 支持多进程:CheatEngine可以同时连接多个游戏或应用程序进程,方便在不同游戏中切换和管理修改。 7. 社区支持:CheatEngine有一个活跃的社区,用户可以在论坛上交流技巧、分享数据表,共同探索工具的更多可能性...
34.【C语言之外聊聊CE扫雷(XP版)作弊
最新发布
2401_85828611的博客
07-24 567
发现:01005381-01005361==010053A1-01005381=20(HEX),类推:(1,4)~(9,4):对应010053C1~010053C9。一直到:(1,9)~(9,9):01005461~01005469。(1,1)~(9,1):对应01005361~01005369。(1,2)~(9,2):对应01005381~01005389。(1,3)~(9,3):对应010053A1~010053A9。搜素左上角第一个雷的地址。以10开头,以10结尾。
14万字面试题汇总整理,祝你顺利斩获大厂前端offer
孙叫兽的博客
07-17 1万+
Doctype的作用? 严格模式和混杂模式的区分,以及如何触发这2种模式? <!DOCTYPE>声明位于文档中的最前面,处于<html>标签之前。告知浏览器的解析器,用什么文档类型规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标准去解析页面,是—种要求严格的DTD(Document Type Definition),不允许使用任何表现层的语法, 混杂模式是—种向后兼容的解析方法。 触发标准模式或者说严格模...
iOS常用三方库、插件、知名技术博客、常用开发工具使用介绍等等(Objective-C版本)
YLGWHYH的专栏
08-11 3万+
TimLiu-iOS Swift版本点击这里 Objective-C版本点击这里 欢迎加入QQ群交流: 594119878 更新日期:2018-4-11 About A curated list of iOS objective-C ecosystem. How to Use Simply press command + F + "xxx@" to search ...
代码轮子
allanGold
03-06 9494
完整App@ PPRows for Mac- 在Mac上优雅的计算你写了多少行代码。open-source-ios-apps- iOS开源App集合,分:swift与Objective-C--国外人整理。NewsBlur作者独自一个人 Samuel Clay 做出来的一款名为 NewsBlur 的新闻阅读器, 很多人都称其为 Google Reader 的替代品, 这是它的源码 NewsBl...
语言v0.5.8 2500令【单字编程】
脑语言
07-11 2万+
这是脑语言v0.5.8版的2500个单字(也称为“令”与“一令”),通过【单字编程】(并不仅是中文编程,而是混合英文关键字,但以单字为主的命名)也许是英文不太好时又希望能写代码的其中一种方式。 我在做脑语言【单字编程】系列的教程,先是《JavaScript单字编程》欢迎参与! ...
(转载)计算机英语名词简释
力尽山拔的博客
08-18 1万+
计算机英语名词简释 一、著名公司及其商标名   Microsoft: 有时缩略为MS,是全球最著名的软件商,美国软件巨头微软公司的名字。Microsoft其实是由两个英语单词组成:Micro意为“微小”,Soft意为“软的”,此处应为“Software,软件”,顾名思义,微软(Microsoft)是专门生产软件的公司。当今90%以上的微机都是装载Microsoft的操作系统,如MS-DOS 6...
计算机英语名词简释(转)
热门推荐
casper_jiao的专栏
01-10 5万+
计算机英语名词简释一、著名公司及其商标名  Microsoft: 有时缩略为MS,是全球最著名的软件商,美国软件巨头微软公司的名字。Microsoft其实是由两个英语单词组成:Micro意为“微小”,Soft意为“软的”,此处应为“Software,软件”,顾名思义,微软(Microsoft)是专门生产软件的公司。当今90%以上的微机都是装载Microsoft的操作系统,如MS-DOS 6
计算机英语名词简释(轉載)
知識在于積累!----(福洪的足迹)
09-26 2万+
计算机英语名词简释一、著名公司及其商标名  Microsoft: 有时缩略为MS,是全球最著名的软件商,美国软件巨头微软公司的名字。Microsoft其实是由两个英语单词组成:Micro意为“微小”,Soft意为“软的”,此处应为“Software,软件”,顾名思义,微软(Microsoft)是专门生产软件的公司。当今90%以上的微机都是装载Microsoft的操作系统,如MS-DOS 6.22、
Cheat Engine6.5.rar
01-10
6. 数据库共享:Cheat Engine社区提供了一个数据库,用户可以分享和下载他人创建的游戏修改教程和脚本,方便其他用户快速找到并应用修改。 7. 防作弊检测:尽管Cheat Engine主要用于个人娱乐,但一些高级功能可能会...
Cheat Engine7.4中文版。
09-21
6. 教程和文档:Cheat Engine 7.4中文版不仅提供了中文界面,还可能包含更详尽的中文教程和文档,使得初学者更容易上手。 7. 兼容性:Cheat Engine兼容各种Windows操作系统,并且能够处理大量不同类型的游戏,无论...
Cheat Engine 6.8 源码.zip_CE6.8.3源码_Cheat Engine_Cheat Engine 源码_c
07-15
Cheat Engine 6.8 源码,编译可用,强大。
教程】带萌新通关Cheat Engine 新手训练程序步骤四【系列教程 持续更新中】
11-29
### Cheat Engine新手训练程序步骤四:浮点数详解 #### 教程背景 随着游戏行业的快速发展,游戏修改器成为了一种让玩家探索游戏深层次玩法的重要工具。Cheat Engine(简称CE)作为一款知名的内存修改工具,深受...
CheatEngine73.zip
09-04
在用户体验方面,Cheat Engine 7.3可能优化了界面设计,使其更加直观易用,同时可能增加了教程和帮助文档,以便新手能够更快地上手。此外,软件的稳定性是关键,新版本通常会修复之前版本存在的bug,确保程序在长...
Cheat Engine 6.7_soil6ev_CheatEngine_LOGITECH_windows_
10-04
标题"Cheat Engine 6.7_soil6ev_CheatEngine_LOGITECH_windows_"提及的是Cheat Engine的一个特定版本——6.7,可能包含了名为"soil6ev"的特定补丁或修改版,同时与LOGITECH(罗技)硬件设备在Windows操作系统上的...
cheatengine教程5.pdf
09-30
cheatengine教程5.pdf
Cheat Engine 7.1
04-11
6. 进程管理:Cheat Engine能列出所有正在运行的进程,用户可以轻松选择想要修改的游戏进程。 7. 反作弊检测:虽然Cheat Engine主要用于个人娱乐,但其强大的功能也有可能被用于不正当的作弊行为。因此,一些在线...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值