下载和安装
-
解压缩文件,使用管理员权限运行 Cheat Engine.exe,点击左上角电脑图标(“选择进程” 按钮)。
-
打开Tutorial-i386.exe练习环境
第一关
-
点击左上角电脑图标(“选择进程” 按钮),找到并打开进程。
-
第一关结束。点击"下一步"按钮进入下一个步骤。
第二关
根据教程要求,进行"精确数值"扫描
-
在“数值”输入100,点击“首次扫描”。
-
点击 “打我”。
-
在扫描结果中确定变化的数值,此为要找的内存地址,双击将其加入地址栏。
-
双击其数值,修改为1000,点击 “确定”。
点击教程进入下一步。
第三关
-
扫描类型选择 未知的初始值 ,进行扫描。
-
扫描类型选择 减少的数值
-
点击 打我
-
点击 再次扫描
-
依次重复3.和4.,直到剩余4个地址。
已知该数值小于500,因此选择该地址,按照之前步骤将其数值修改为5000。
-
点击教程进入下一步。
第四关
-
已知健康值为单精度浮点数,输入数值100,数值类型选择 “单浮点”。进行首次扫描。
-
点击健康值后的 打我 。
-
找出地址,添加至地址栏,修改数值为5000。
-
进行新的扫描,修改数值类型为 双浮点,取消勾选 快速扫描,点击首次扫描。
-
点击 开火
-
找出地址,添加至地址栏,修改数值为5000。
-
点击教程进入下一步。
第五关
-
输入数值进行扫描。
-
找出地址,添加至地址栏,邮件单击该地址,点击 “找出是什么改写了这个地址”。
-
再次改变数值,点击出现的指令,点击替换,点击确定。
-
点击停止,关闭。
-
改变数值,若数值不变且”下一步”按钮亮起,则成功,进入下一步。
第六关
-
输入数值100,首次扫描。
-
改变数值,找出变化的地址,右键单击,菜单选择“找出是什么改写了这个地址”。(同步骤5中1.和2.)
-
再次改变数值,点击出现的指令,点击“详细信息”。
-
勾选十六进制,输入上图绿框中的指针。进行新的扫描。
-
手动添加地址,勾选指针,输入基址(绿框内)。
-
检查蓝框内数值是否一致。
-
改变数值为5000后锁定该地址。
-
点击 改变指针,若“下一步”亮起即为成功。
第七关
-
输入数值100,首次扫描。
-
点击打我,找出地址,添加至地址栏。
-
右键单击,菜单选择“找出是什么改写了这个地址”。
-
点击 显示反汇编程序。
-
将sub(表示“减”)改为add(表示“加”)
-
点击打我,看到健康值增加,成功!
-
下一步
第八关
-
找到并输入数值,首次扫描
-
找出是什么改写了这个地址
-
点击改变数值
-
查看详细信息
-
打开十六进制,输入指针数值,新的扫描
-
找出是什么访问了这个地址
-
改变数值,查看详细,重复第5步。
-
重复第3、4、5步
-
勾选指针,添加4个偏移量,根据详细信息填入偏移值,最后输入地址,比较圆圈内的数值是否相等。
-
锁定该指针,修改其数值为5000。
-
点击改变指针,若下一步亮起,则成功
-
进入下一步
第九关
-
随便输入一个玩家的健康值,并找到其地址。(这里以玩家1:Dave为例)
-
找出是什么改写了这个地址,攻击玩家1
-
选中指令,显示反汇编程序,目的是找到控制扣血的代码,这里系统一般默认的就是。
-
验证,右键单击找出指令访问的地址。
-
依次攻击四位玩家,若变动的地址出现四条符合的数据,则验证成功。
-
全选中地址,右键菜单选择打开选中地址的分析数据。直至打开结构分析。
从图中蓝条内可看出1是玩家,2是电脑
-
在内存浏览器点击菜单栏的工具,选择自动汇编。
-
自动汇编中点击模板,选择代码注入。
-
在图示区域写如下代码:
cmp [rbx+14],1
jne originalcode
addss xmm1,xmm0
jmp exit
- 注入代码
- 点击重新启动游戏并自动执行
- 对方死亡,我方健康值仍为100, 成功!