CE 自带Tutorial -第9关

最新推荐文章于 2024-01-24 01:54:02 发布
最新推荐文章于 2024-01-24 01:54:02 发布
阅读量1w 收藏 15
点赞数 11
分类专栏: CheatEngine 文章标签: ce 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyq240919525/article/details/77096790
版权

CheatEngine自带的工具Tutorial-step9闯关笔记。

1、搜索(单浮点)血量变化-找到健康(后面用HP简写)的地址,查找谁写入了这个地址




2、查找哪个ebx指针被谁指着,延续可以找出血量的基址。我们目的是区分阵营干死地方玩家。(这部最好把四个玩家的HP地址都找出来)

3、现在来找阵营:



4、我们知道了camp和hp的地址了,游戏是凭借是否HP为0就死亡,那么我们准备注入代码了

我们根据血量地址浏览内存:【代码注入】


5、准备工作都好了,开始秒杀敌军了!插入汇编代码,【攻击】C3测试发现被秒杀,然后我们点击【重新启动游戏并自动执行】 成功闯过第9关!



汇编脚本代码:

alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here【核心代码】
mov eax,0         //将要赋值的血量eax设置为0
cmp [ebx+10],1    //是否为我方阵营[ebx+10]->camp
jne originalcode  //不是我方就直接调到源代码块,秒死他们!
mov eax,42C80000       //是我方的,回到初始满血(100)注意是浮点数不能直接填100,如果不知道100浮点的十六进制,可以自己在CE中去调后复制过来
                       //(100浮点数十六进制为42C80000)

originalcode:
mov [ebx+04],eax
fldz 

exit:
jmp returnhere

"Tutorial-i386.exe"+265B7://【这里CE自动生成的,代码段不一样】
jmp newmem
returnhere:


_离子
关注
  • 11
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CE教程第九——处理共用代码
hambaga的博客
04-12 8731
题目 步骤 9: 注入++: (密码=31337157) 这一步将会解释如何处理游戏中的共用代码, 这种代码是通用在除了自己以外的其他同类型对像上 常常你在修改游戏的时候, 你找到了一个单位的健康, 或是你自己角色的健康, 你会发现一种情况: 如果你把健康相代码移除的话,其结果是你的角色无敌, 但你的敌人也无敌了。 在这种情况下, 你必须想办法区分自己与敌人。 有时候很简单, 你只要检查最前面...
光棍节程序员闯秀_第九解密内容
11-18
光棍节程序员闯秀_第九解密内容,中间的解题结果放在附件中,方便大家来对照。
Cheat Enginee(CE)自带教程使用指南
yjc1517的博客
09-26 4837
首先要执行 Cheat Engine ,如果你还没有运行它的话。然后点击"选择进程"图标按钮(左上角那个带有电脑的图标)。当进程列表窗口打开后找到这个训练程序,如果你没有重新命名该程序的名称,那么进程名应该是"tutorial.exe",选择它,并点击"打开"。现在暂时不要理会其它的按钮,如果你有兴趣的话,以后再研究它们。没什么意外的话,进程列表窗口将会消失并且在 Cheat Engine 主界面的上方会显示选择的进程名称。好了,点击"下一步"按钮进入下一个步骤。
CE 第9
xubaoyong的专栏
10-11 1537
ce 第9实现
CE自带新手教程详解
最新发布
u011550456的博客
01-24 1606
CE自带教程的7~10,含第十三个游戏,详细图文教程
Cheat Engine第九之查找共享代码的教程
xzji001的博客
10-15 466
第九之查找共享代码使用教程,本我们将学习共享代码,在C语言中角色属性都是以结构体的方式进行存储的。
CE】Mac下的CE教程Tutorial:进阶篇(第9:共享的代码)
kinghzking的专栏
04-12 676
操作步骤中,代码注入有多种实现方案,除了我们实现的方案。文章中内容仅用于技术交流,请勿用于违规违法行为。1️⃣ 第9:共享的代码。1️⃣ 第9:共享的代码。4.3 将脚本添加到地址表。5 按照如下步骤验证。
CE1到9详细教程
Xian_Yv的博客
11-08 1253
Cheat Engine(CE)官方卡的详细通指南
CE Tutorial 第9记录
stringKai的博客
04-21 915
题目 步骤 9: 注入++: (密码=31337157) 这一步将会解释如何处理游戏中的共用代码, 这种代码是通用在除了自己以外的其他同类型对像上 常常你在修改游戏的时候, 你找到了一个单位的健康, 或是你自己角色的健康, 你会发现一种情况: 如果你把健康相代码移除的话,其结果是你的角色无敌, 但你的敌人也无敌了。 在这种情况下, 你必须想办法区分自己与敌人。 有时候很简单, 你只要检查最前面的4个字节(函数指针表), 它通常指向一个独一无二的地址, 代表着游戏玩家角色,而有的时候它是一个团体号码, 或
Cheat Engine 教程( 1 - 9 通
热门推荐
freeking101的博客
09-28 11万+
精确值扫描点击教程(64位):欢迎使用 Cheat Engine 训练教程 (3.3)本教程将尝试讲解在游戏中作弊的一些基本知识. 并帮助你熟悉 Cheat Engine 的使用方法 (简称为CE). 请按下面的步骤开始.恭喜你!如果以上步骤没什么意外的话,进程列表窗口将会消失并且在 Cheat Engine 主界面的上方会显示选择的进程名称.好了,点击 "下一步" 按钮进入下一个步骤。
ANSYS-Fluent-Tutorial-Guide_r170
07-11
ANSYS-Fluent-Tutorial-Guide_r170
教程】带萌新通Cheat Engine 新手训练程序步骤四【系列教程 持续更新中】
11-29
教程】带萌新通Cheat Engine 新手训练程序步骤四【系列教程 持续更新中】
rCore-Tutorial-Book-v3:rCore-Tutorial 3.5版的中文文档
02-04
rCore-Tutorial版本3的中文文档。 可以在找到已部署的版本。 如果由于网络问题无法正常访问github.io ,请访问gitee上托管的。 待办事项清单 简介中的代码树 第1章中的防锈模块系统 使用qemu补丁将rustsbi更新...
a-PyTorch-Tutorial-to-Image-Captioning-master_pytorch_
09-30
讲解如何入门PyTorch,包括基础原理知识、numpy与PyTorch的区别以及案例研究实例
a-PyTorch-Tutorial-to-Image-Captioning:显示,参加和讲述| PyTorch教程以进行图像字幕
05-07
这是我正在编写的第一篇,是于如何使用令人惊叹的PyTorch库自己实现酷模型的。 假定具备PyTorch,卷积和递归神经网络的基本知识。 如果您是PyTorch的新手,请先阅读PyTorch的和 。 问题,建议或更正可以作为...
Tutorial-i386.exe
08-12
本资源为Cheat Engine 训练教程,本教程将尝试讲解在游戏中作弊的一些基本知识,并帮助你熟悉 Cheat Engine 的使用方法。通过本应用,可以帮助新人快速入门CE的基本操作方法。如查找数据,修改数据等等
CheatEngine教程-官方9
u014723479的博客
12-21 1275
CheatEngine教程-官方9
Cheat Engine 新手教程
捡破烂日记^ ^
07-29 6864
Cheat EngineCheat Engine 新手教程Step - 1 - 怎样通【简介】Step - 2 - 数值搜索Step - 3 - 未知数值step - 4 - 浮点类型Step - 5 - 代码查找器Step - 6 - 指针Step -7- 代码注入UML 图表FLowchart流程图导出与导入导出导入 Cheat Engine 新手教程 大家好~这是 Pudd 第一篇博文~前五步较容易上手,后几步耐着性子其实也不难,欢迎交流!~ Step - 1 - 怎样通【简介】 只要满足某
Cheat Engine 教程 Step 9
diaokaikuo1728的博客
12-30 971
Step 9基本上就是前面Step的一个总结: 1. 找各个玩家数据地址,因为是动态的,所以需要一直向上,直到一个静态地址: pragram-base+318770 // 该地址下偏移7d8,7e0,7e8,7f0所在地址为玩家信息地址 玩家信息: +8 health (float) +14 玩家所在组1,2(int) +25 玩...
如何删除虚拟环境tutorial-env
07-13
要删除虚拟环境tutorial-env,可以按照以下步骤进行操作: 1. 打开命令行终端。 2. 进入包含虚拟环境tutorial-env的目录。 3. 激活虚拟环境。在命令行中输入以下命令(假设你使用的是Windows系统): ``` tutorial-env\Scripts\activate ``` 如果你是在Linux或Mac系统上使用虚拟环境,可以使用以下命令: ``` source tutorial-env/bin/activate ``` 4. 确保你激活了正确的虚拟环境。命令行提示符左侧应该显示 (tutorial-env)。 5. 输入以下命令来删除虚拟环境: ``` python -m venv --clear tutorial-env ``` 6. 确认删除操作。输入 "y" 或 "yes" 并按下回车。 7. 闭虚拟环境。在命令行中输入以下命令: ``` deactivate ``` 8. 现在你可以安全地删除tutorial-env文件夹,或者将其移动到其他位置。 请注意,删除虚拟环境将永久删除其中的所有库和依赖项,因此请确保你已经备份了重要的文件和数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值