CE 自带Tutorial -第9关

最新推荐文章于 2023-10-15 10:43:55 发布
最新推荐文章于 2023-10-15 10:43:55 发布
阅读量1w 收藏 15
点赞数 11
分类专栏: CheatEngine 文章标签: ce 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyq240919525/article/details/77096790
版权

CheatEngine自带的工具Tutorial-step9闯关笔记。

1、搜索(单浮点)血量变化-找到健康(后面用HP简写)的地址,查找谁写入了这个地址




2、查找哪个ebx指针被谁指着,延续可以找出血量的基址。我们目的是区分阵营干死地方玩家。(这部最好把四个玩家的HP地址都找出来)

3、现在来找阵营:



4、我们知道了camp和hp的地址了,游戏是凭借是否HP为0就死亡,那么我们准备注入代码了

我们根据血量地址浏览内存:【代码注入】


5、准备工作都好了,开始秒杀敌军了!插入汇编代码,【攻击】C3测试发现被秒杀,然后我们点击【重新启动游戏并自动执行】 成功闯过第9关!



汇编脚本代码:

alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here【核心代码】
mov eax,0         //将要赋值的血量eax设置为0
cmp [ebx+10],1    //是否为我方阵营[ebx+10]->camp
jne originalcode  //不是我方就直接调到源代码块,秒死他们!
mov eax,42C80000       //是我方的,回到初始满血(100)注意是浮点数不能直接填100,如果不知道100浮点的十六进制,可以自己在CE中去调后复制过来
                       //(100浮点数十六进制为42C80000)

originalcode:
mov [ebx+04],eax
fldz 

exit:
jmp returnhere

"Tutorial-i386.exe"+265B7://【这里CE自动生成的,代码段不一样】
jmp newmem
returnhere:


_离子
关注
  • 11
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CE教程第九——处理共用代码
hambaga的博客
04-12 8763
题目 步骤 9: 注入++: (密码=31337157) 这一步将会解释如何处理游戏中的共用代码, 这种代码是通用在除了自己以外的其他同类型对像上 常常你在修改游戏的时候, 你找到了一个单位的健康, 或是你自己角色的健康, 你会发现一种情况: 如果你把健康相代码移除的话,其结果是你的角色无敌, 但你的敌人也无敌了。 在这种情况下, 你必须想办法区分自己与敌人。 有时候很简单, 你只要检查最前面...
Cheat Engine 保姆级教程(官方 1 - 12
qq_24970227的博客
01-28 3万+
本文讲解很详细,都为本人亲身实践 软件下载链接 Cheat Engine 软件可直接在官网下载(英文版) 官网链接:https://cheatengine.org/ 本文使用 Cheat Engine 7.3 汉化版 链接:https://pan.baidu.com/s/1QnPvvN00ghiUHCOYs-Zj3Q 提取码:f4se 1:准备工作 2 - 9 为文字,10 - 12 为图形,软件下载解压后打开即可使用 教程点击此处打开,此处我们打开 64 位教程 然后添加进程,如下图 2:精确值
CE 第9
xubaoyong的专栏
10-11 1569
ce 第9实现
Cheat Engine第九之查找共享代码的教程
最新发布
xzji001的博客
10-15 504
第九之查找共享代码使用教程,本我们将学习共享代码,在C语言中角色属性都是以结构体的方式进行存储的。
CE】Mac下的CE教程Tutorial:进阶篇(第9:共享的代码)
kinghzking的专栏
04-12 684
操作步骤中,代码注入有多种实现方案,除了我们实现的方案。文章中内容仅用于技术交流,请勿用于违规违法行为。1️⃣ 第9:共享的代码。1️⃣ 第9:共享的代码。4.3 将脚本添加到地址表。5 按照如下步骤验证。
CE1到9详细教程
Xian_Yv的博客
11-08 1271
Cheat Engine(CE)官方卡的详细通指南
CE Tutorial 第9记录
stringKai的博客
04-21 921
题目 步骤 9: 注入++: (密码=31337157) 这一步将会解释如何处理游戏中的共用代码, 这种代码是通用在除了自己以外的其他同类型对像上 常常你在修改游戏的时候, 你找到了一个单位的健康, 或是你自己角色的健康, 你会发现一种情况: 如果你把健康相代码移除的话,其结果是你的角色无敌, 但你的敌人也无敌了。 在这种情况下, 你必须想办法区分自己与敌人。 有时候很简单, 你只要检查最前面的4个字节(函数指针表), 它通常指向一个独一无二的地址, 代表着游戏玩家角色,而有的时候它是一个团体号码, 或
Cheat Engine 教程( 1 - 9 通
热门推荐
freeking101的博客
09-28 12万+
精确值扫描点击教程(64位):欢迎使用 Cheat Engine 训练教程 (3.3)本教程将尝试讲解在游戏中作弊的一些基本知识. 并帮助你熟悉 Cheat Engine 的使用方法 (简称为CE). 请按下面的步骤开始.恭喜你!如果以上步骤没什么意外的话,进程列表窗口将会消失并且在 Cheat Engine 主界面的上方会显示选择的进程名称.好了,点击 "下一步" 按钮进入下一个步骤。
CheatEngine教程-官方9
u014723479的博客
12-21 1383
CheatEngine教程-官方9
Cheat Engine 新手教程
捡破烂日记^ ^
07-29 6934
Cheat EngineCheat Engine 新手教程Step - 1 - 怎样通【简介】Step - 2 - 数值搜索Step - 3 - 未知数值step - 4 - 浮点类型Step - 5 - 代码查找器Step - 6 - 指针Step -7- 代码注入UML 图表FLowchart流程图导出与导入导出导入 Cheat Engine 新手教程 大家好~这是 Pudd 第一篇博文~前五步较容易上手,后几步耐着性子其实也不难,欢迎交流!~ Step - 1 - 怎样通【简介】 只要满足某
光棍节程序员闯秀_第九解密内容
11-18
光棍节程序员闯秀_第九解密内容,中间的解题结果放在附件中,方便大家来对照。
教程】带萌新通Cheat Engine 新手训练程序步骤四【系列教程 持续更新中】
11-29
教程】带萌新通Cheat Engine 新手训练程序步骤四【系列教程 持续更新中】
Cheat Engine 教程 Step 9
diaokaikuo1728的博客
12-30 973
Step 9基本上就是前面Step的一个总结: 1. 找各个玩家数据地址,因为是动态的,所以需要一直向上,直到一个静态地址: pragram-base+318770 // 该地址下偏移7d8,7e0,7e8,7f0所在地址为玩家信息地址 玩家信息: +8 health (float) +14 玩家所在组1,2(int) +25 玩...
Cheat Engine Tutorial手记
weixin_33980459的博客
05-29 409
Cheat Engine Tutorial手记 第一 Cheat Engine 能做什么?修改游戏的数值,就象《金山游侠V》,但它能胜任动态地址的查找;制作游戏专用的修改器,补丁,你可以将制作好的补丁发布出去,让大家共享你的乐趣;当然,Cheat Engine 还能更多的事情,比如,制作网游外挂,软件反汇编等等,具体的介绍大家可以BAIDU一下。 C...
CE第八步的详细讲解(配图),已完全通
tavor的专栏
10-20 1万+
CE第八步的详细讲解(配图) 已经学到第八步的人已经都知道如何查一个value的address了,所以查address的那一步省略,直接查出了第一个pointer 大家可以看到这里的指令是 move[eax+18],esi,且EAX=00973b2c也就是说把esi寄存器中的值存到eax+18这个地址里面去,现在eax的值肯定是一个地地址,问题这个地址是不是变量还是常量呢?很明显是
Cheat Engine游戏脚本修改器通教程(脑残版Step1-Step8)
cgs的博客
09-02 5万+
一、什么是Cheat Engine 1.简介 作弊引擎(Cheat Engine)是一个开源工具,旨在帮助您修改在窗口下运行的单人游戏,以便您可以根据自己的喜好使其更难或更容易(例如:找到100hp太简单,尝试玩最多1个游戏HP),还包含其他有用的工具来帮助调试游戏甚至普通应用程序,并帮助您通过后门程序检查内存修改来保护您的系统,甚至包含一些方法可以从常规方法中取消隐藏。 它配有内存扫描器,
CE训练教程进阶,步骤 9: 注入++
qiuqiuit的专栏
01-25 5647
CE训练教程最后一,即第9,涉及到注入代码的深层次应用,主要是讲如何处理多个玩家共用一段代码时,怎么来区分并修改数据。
光棍节程序员闯秀第9(总共10) 解题步骤
excite 的专栏
11-08 1630
题目链接:http://segmentfault.com/game/?k=4999c12ce5be7c3cba227ba9f4f7d797 解题步骤: 1. 应景嘛,把所有的空格替换成 1111 2. 8位二进制转换成一个byte, 解释为 ASCII 字符 3. 得到一个 BASE64 加密在字符串 4. 用 BASE64Decoder 解密 5. 另存为
Java什么是覆盖?有什么用?
weixin_46402869的博客
10-18 1614
什么是覆盖? 如果在子类中定义一个方法,其名称、返回类型及参数签名正好与父类中某个方法的名称、返回类型及参数签名相匹配,那么可以说,子类的方法覆盖了父类的方法。 作用: 可以达到不更改父类的方法便创建了子类的一个方法。使程序更加的安全。 例子: class A { public void print1() { System.out.println(“1”); } } class B extends A { public void print1() { System.out.println(“2”); } }
如何删除虚拟环境tutorial-env
07-13
要删除虚拟环境tutorial-env,可以按照以下步骤进行操作: 1. 打开命令行终端。 2. 进入包含虚拟环境tutorial-env的目录。 3. 激活虚拟环境。在命令行中输入以下命令(假设你使用的是Windows系统): ``` tutorial-env\Scripts\activate ``` 如果你是在Linux或Mac系统上使用虚拟环境,可以使用以下命令: ``` source tutorial-env/bin/activate ``` 4. 确保你激活了正确的虚拟环境。命令行提示符左侧应该显示 (tutorial-env)。 5. 输入以下命令来删除虚拟环境: ``` python -m venv --clear tutorial-env ``` 6. 确认删除操作。输入 "y" 或 "yes" 并按下回车。 7. 闭虚拟环境。在命令行中输入以下命令: ``` deactivate ``` 8. 现在你可以安全地删除tutorial-env文件夹,或者将其移动到其他位置。 请注意,删除虚拟环境将永久删除其中的所有库和依赖项,因此请确保你已经备份了重要的文件和数据。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值