【CE】Mac下的CE教程Tutorial:进阶篇(第7关:代码注入)

最新推荐文章于 2024-01-28 12:48:49 发布
最新推荐文章于 2024-01-28 12:48:49 发布
阅读量647 收藏 1
点赞数
分类专栏: # CheatEngine 文章标签: CE cheat engine 游戏安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinghzking/article/details/129870070
版权

▒ 目录 ▒

🛫 导读

开发环境

版本号描述
文章日期2023-03-
操作系统MacOS Big Sur 11.5
Cheat Engine7.4.3

1️⃣ 第7关:代码注入

在这里插入图片描述

翻译

步骤 7:代码注入:(PW=013370)

代码注入是一种技术,其中将一段代码注入到目标进程中,然后重新路由代码执行,使其通过您编写的代码。

在本教程中,您将拥有一个健康值(Health)和一个按钮,每次单击该按钮,健康值会减少1。您的任务是使用代码注入使按钮每次单击时将您的健康值增加2。

首先找到地址,然后找到写入该地址的内容。
然后,当找到减少健康值的代码时,请在反汇编器中浏览到该地址,并打开自动汇编器窗口(Ctrl + A)。
在那里,单击“模板”,然后单击“代码注入”,并将其给定健康值减少的地址(如果尚未正确填写)。
这将生成一个基本的自动汇编器注入框架,您可以在其中编写您的代码。

还请注意 newmem:和 originalcode:以及文本“在此处放置您的代码”。正如您猜到的那样,请在此处编写代码,以将健康值增加 2。在这种情况下,有用的汇编指令是“ADD 指令”,以下是一些示例:
“ADD [00901234],9” 将 00901234 处的地址增加 9
“ADD [ESP+4],9” 将 ESP+4 指向的地址增加 9
在这种情况下,您将必须使用与原始代码相同的括号内的内容,因为原始代码会减少您的健康值。

注意:
建议删除减少健康值的原始代码部分,否则您需要增加 3 点健康值(您增加了 3 点,原始代码减少了 1 点,所以最终结果是增加了 2 点),这可能会让人感到困惑。但这完全取决于您和您的编程。

注意2:
在某些游戏中,原始代码可能由多个指令组成,有时(但不总是)可能会发生在其他位置的代码跳转到您的跳转指令,然后导致未知的行为。
如果发生这种情况,通常应该在该指令附近查找跳转并进行修复,或者甚至选择使用不同的地址进行代码注入。
只要您能够从注入的代码内部找到要更改的地址即可。

非代码注入完成任务

上面的翻译中,内容很多,但是目标很简单:使用代码注入使按钮每次单击时将您的健康值增加2
其中提到了代码注入,该词在翻译的最开头也给了解释:代码注入是一种技术,其中将一段代码注入到目标进程中,然后重新路由代码执行,使其通过您编写的代码。其实代码注入就是inline Hook,CE通过不同模板实现代码注入,达到修改代码的目的。

我们本小节,先使用直接修改代码的方案实现任务。先确认任务目标怎样能完成。

  1. 定位目标健康值(Health)地址,参考之前的文章即可。
  1. 打开《下列操作码写入到XXXX》窗口。
    按照下面步骤,执行菜单命令。
    在这里插入图片描述
    在弹出对话框中,点击确定。
    在这里插入图片描述
    最终将显示《下列操作码写入到XXXX》窗口。
    在这里插入图片描述
  1. 打开写入健康值的代码所在汇编窗口。
    按照如下步骤操作。
    在这里插入图片描述
    最终显示如下内容:
    在这里插入图片描述
  1. 分析代码
    从上图中可以看出,代码执行了健康值减1的操作。
    根据目标要求,我们将该代码改为健康值加2
  1. 修改汇编代码为健康值加2(根据图中描述进行操作)。
    在这里插入图片描述
  1. 验证。
    点击《Hit me》,数值从96变为98,《Next》按钮可以点击了。验证通过。
    在这里插入图片描述

代码注入完成任务

接下来,我们通过代码注入方式,实现目标。

  1. 重新打开教程软件,按照《非代码注入完成任务》章节中的步骤1~3,打开《Memory Viewer》窗口。
  1. 打开自动汇编器窗口。
    当前窗口为《Memory Viewer》窗口时(其它窗口处于激活状态时,菜单不一样的),点击菜单《工具 >> AutoAssemble》。
    在这里插入图片描述
    这时将打开自动汇编器窗口。
    在这里插入图片描述
  1. 创建代码注入模板
    当前窗口为《Auto assemble》窗口时(其它窗口处于激活状态时,菜单不一样的),点击菜单《Template >> Code Injection》
    在这里插入图片描述
    弹出对话框中点击确定。
    在这里插入图片描述
    最终将创建出如下代码。
    在这里插入图片描述
  1. 在注入框架中,我们需要分配一个内存块来放置代码,并在 “newmem” 和 “originalcode” 标签下编写代码,以使按钮单击时健康值增加 2。
    直接修改可以使用 ADD 指令来实现健康值的增加。代码如下,点击《执行》。
    在这里插入图片描述
    我们将原始代码,修改后的代码做如下对比。可以看出,代码执行流程变为了:
  • 跳转到一个新的地址
  • 执行add指令(增加健康值)
  • 跳转回原始代码下一条指令(原始指令sub dword ptr [r12+000007E0],01长度大于跳转指令长度5,所以直接执行了下一条一条指令;如果长度小于5,流程会有变化)
    在这里插入图片描述
    总的来说,排除jmp指令,执行的逻辑,只是替换sub为add,和我们的预期一样。

🛬 文章小结

  • 本节涉及到汇编知识,需要有一定的基础。
  • 代码注入本质就是Hook,有Hook经验的,对该操作不会有任何障碍的,可以参考detour等hook框架原理。

📖 参考资料

**ps:**文章中内容仅用于技术交流,请勿用于违规违法行为。

夜猫逐梦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CE---内存查看器
06-07
CE---内存查看器,CE---内存查看器,CE---内存查看器Cheat EngineV5.4简体中文版
Cheat Engine经典教程
03-21
Cheat Engine经典教程,很容易理解。是修改内存数据的好帮手。
CE内存查看器
06-21
CE的内存查看软件,出现内存泄漏等,一个很好的帮助查找问题的软件
vk_raytracing_tutorial:Vulkan光线跟踪教程
05-05
NVIDIA Vulkan Ray跟踪教程 基于KHR的较新的教程版本 本教程有一个基于VK_KHR_ray_tracing扩展的较新版本。 GitHub: : 该项目和所提供的代码的重点是展示使用扩展在现有Vulkan样本中进行光线跟踪的基本集成。 以下教程从上一射线追踪教程的结尾开始,并提供逐步指导以修改和添加方法和功能。 这些部分由组件组织,而小部分则标识已修改的功能。 该项目包含有Vulkan光线跟踪的多个教程。 这些教程不是从功能全面的示例开始,而是从程序开始并指导用户添加必要的内容。 光线追踪教程 第一个教程从Vulkan代码示例开始,该示例可以加载多个OBJ并使用光栅化器对其进行渲染,并逐步添加进行射线跟踪所需的内容。 走得更远 从这一点开始,您可以继续创建自己的射线类型和着色器,并尝试使用更高级的基于射线跟踪的算法。
内存状态查看工具(MemoryViewer)
12-22
内存状态查看工具(MemoryViewer),可以查看物理内存及虚拟内存使用状况.
CEMac下的CE教程Tutorial:基础篇(1-4
kinghzking的专栏
03-26 4164
只是扫描双浮点的时候,出现了两个结果,到这里,我们其实已经不必再继续区分了,我们直接将两个值同时设置为5000即可。真正的游戏分析过程中,我们也经常会先修改内存中的数值,根据这些数值变化,看目标软件的反应来判断哪个数值是我们需要的数值(也可能都是目标数值)。***ps:***其实这一步只是告诉我们,使用CE需要先打开目标进程。进行1-4的通操作,了解CE的基本扫描操作,及其基本原理。本跟第二基本一样的,只是选择数值类型的时候,需要分别选择。,并将值设置为8,然后进行扫描,可以更快的定位到目标值。
Cheat Engine第七之简单代码注入的使用
xzji001的博客
10-15 244
的反汇编功能,这也是CE最强大的功能之一。老样子,根据动态数据 反复查找,查 找血量 的地址,然后再地址上 右键=> 查找写入的地址,为啥不是查找访问的地址呢?然后按 确定,会 自动生成 汇编代码,这些代码是什么意思,我们不用管,找到键的一行:sub dword ptr [ebx+00000478],01。值和一个每按一次将减少 1 点健康值的按钮,你的任务是利用"代码注入",使每按一次按钮增加2点的健康值。这条指令的作用是,将[ebx+678]地址中的数据减1,sub为减法的汇编格式。
Qt 小例子学习12 - MemoryViewer
虾球
08-11 566
Qt 小例子学习12 - MemoryViewer #ifndef MEMORYVIEWER_H #define MEMORYVIEWER_H #include <QAbstractScrollArea> #include <QBuffer> class MemoryViewer : public QAbstractScrollArea { Q_OBJECT public: MemoryViewer(QWidget* parent = 0); ~Memo
【网安】工具篇:CE修改器详细使用指南(必看)
最新发布
Innocence_0的博客
01-28 4587
内存扫描是CheatEngine的最主要功能之一,它可以扫描指定数值的内存地址,通过修改这些数值来达到修改游戏数据的目的,从而达到诸如无限生命、时间或弹药等优势。Ps:只能修改单机游戏。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
CE自动汇编之AOB注入
qiuqiuit的专栏
01-27 6052
CE自动汇编中,有三种注入代码的方式,分别是代码注入(Code Injection)、全部注入(Full Injection)、AOB注入(AOB Injection),这三种注入方式,略有不同。
weather-tutorial:教程代码
05-09
在开发模式下运行该应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有更多信息,请参见于的部分...
sticky-navbar-tutorial:rohitdalal.com的教程代码
05-04
如果您已经拥有所需的依赖项,则可以从下一步开始:npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。npm test 在交互式监视...
bash-completion-tutorial:bash完成教程代码
01-31
bash-completion-tutorial:bash完成教程代码
tutorial:教程涵盖了用于源代码分离的开源工具
03-19
这是我们教程中有用于源代码分离的开源工具的代码库。此存储库包含用于构建承载教程内容的Jupyter Book网站的代码。 建立书 要生成该书,请执行以下操作: pip install -e . python -m common.data --run.cmd='...
Cheat Engine CE官方汉化教程
热门推荐
CSDN
07-17 1万+
CE修改器官方教程汉化版,区别于前款教程官方教程中使用的是Tutorial64位程序,如下是经过翻译后的官方文档。 第一步:欢迎 当教程启动时,您应该会看到类似的东西,您只需在阅读帮助文本后单击“下一步”按钮即可。 在后面的步骤中保存密码,以防崩溃(从注入中)并在以后重新启动。 运用CE如何附加到进程 1.打开要附加到的进程/游戏(如果尚未打开)。 2.打开作弊引擎(如果尚未打开)。 3....
CEMac下的CE教程Tutorial进阶篇(第8:多级指针)
kinghzking的专栏
04-12 789
除了上面分析汇编代码的方案,还可以按照下面方案执行。文章中内容仅用于技术交流,请勿用于违规违法行为。实际应用中,大量存在指针的访问。等多种方案定位目标地址,有事更是需要使用。1️⃣ 第8:多级指针。1️⃣ 第8:多级指针。等方案实现目标定位。
Cheat Engine Tutorial手记 第七
magic1dolphin(猫猫)的专栏
09-26 934
转载自 76512   我们直接翻译说明吧,经过前面几个步骤的学习,基本上用不着再铺垫什么了。        步骤 8:多级指针 (PW=525927)        本,将解释如何使用多级指针。        在第 6 步(手记中的第五),你已经清楚1级指针的概念
Cheat Engine7.4 训练教程(非常详细)
qiuqiuit的专栏
01-21 1万+
这篇文章对cheat engine7.4中自带的训练教程进行讲解,介绍了前面8个步骤的所有内容,尽量用比较通俗的方式来讲解,让大家能尽快的理解CE的基础内容。
CE进阶】lua脚本使用
kinghzking的专栏
03-22 8687
基础上添加了很多额外的东西,用于制作辅助工具,今天我们就是针对这些扩展进行介绍,了解CE所提供的各种功能。,表示之后的代码为lua代码,然后再输入lua脚本,执行后会弹出确认框,print语句的内容会输出到。CE作为游戏逆向中的头把交椅,本身含有大量功能,其中脚本就是其特色之一。CPU 的数目、当前打开的进程的线程列表、当前代码在主线程内运行。当前打开的进程ID、当前位于顶部的进程的进程 ID。是功能最全,使用频率最高的窗口,可以执行汇编。一样,打开后,在窗口中需要先添加代码。功能十分复杂,会在以后讲解。
opencv tutorial: a guide to learn opencv
12-17
OpenCV是一个开源的计算机视觉库,可用于处理图像和视频。学习OpenCV可以帮助我们在计算机视觉领域开发各种应用程序,如人脸识别、目标检测、图像处理等。下面是学习OpenCV的一些指导: 1. 官方文档和教程:首先,可以查阅OpenCV官方网站上的文档和教程官方文档详细介绍了OpenCV库的各个功能模块和API接口,教程提供了一些示例代码和案例,可以帮助我们更快地入门。 2. 在线课程和教学视频:在网上可以找到很多于OpenCV的免费或付费的在线课程和教学视频。通过这种方式学习,可以跟随专家的教导,了解更多实用的技巧和经验。 3. 练习项目:通过实际的项目练习,可以更好地掌握OpenCV的应用。例如,可以尝试构建一个简单的人脸识别系统或者图像处理程序,来应用所学的知识。 4. 参考书籍和论坛:可以寻找一些于OpenCV的参考书籍,里面有更系统和深入的介绍。此外,OpenCV的官方论坛和一些计算机视觉领域的网站也是学习OpenCV的好资源,可以在这些地方找到更多的学习资源和交流平台。 总的来说,学习OpenCV需要不断的实践和积累,同时也需要借助一些优质的学习资源和交流平台。希望通过这些指导,可以更好地学习和掌握OpenCV的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜猫逐梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值