零基础学习软件逆向！教你一步步成为逆向大佬！！！（入门篇）

最新推荐文章于 2023-10-23 00:42:13 发布

刚子116

最新推荐文章于 2023-10-23 00:42:13 发布

阅读量3k

点赞数 11

文章标签：开发语言

本文链接：https://blog.csdn.net/m0_56632799/article/details/127056940

版权

请各位看官点一点关注，制作不易，您的关注就是我制作的动力！！！

1.计算机中关于数符的表示方法

2.Cheat Enginee(CE)的详细使用指南

1.计算机中关于数符的表示方法

无符号二进制数

在字长范围内，所有二进制位都是数值位。

字长8位：　 0～255　　　　　　　　　　00H～FFH

字长16位：　0～65535　　　　0000H～FFFFH

字长32位：　0～4294967295　 0000　0000H～FFFF　FFFFH

在字长范围内，最高二进制位为符号位，其余位为数值位。

字长8位：数值范围　　80H～7FH　　　　－128～＋127

字长16位：　　　　　8000H～7FFFH　　－32768～＋32767

字长32位：　　　8000　0000H～7FFF　FFFFH　　－2147483648～＋2147483647

在计算机中，任何一个带符号数，都是以补码的形式进行存贮和管理的。

[+121]原＝　0111　1011　　　　　　　0000000001111001

[-121]原＝　1111　1001　　　　　　　1000000001111001

[+0]原＝　0000　0000　　　　　　　　0000000000000000

[-0]原＝　1000　0000　　　　　　　　1000000000000000

补码表示

(1)正数，同原码

(2)负数，原码的每一位(符号位除外)取反，再在末位加1

例：字长8位，求-11的补码

原码　　　　　　　　　 1000　1011

各位取反　　　　　 1111　0100

末位加1　　　　　　 1111　0101

由补码求真值(补码对应的十进制数)

原码就是数字本身，例如：

(+7)的原码=0000　0111 最高位为符号位(0表示正数)

(-7)的原码=1000　0111 最高位为符号位(1表示负数)

反码就是将原码按位求反(符号位不变)，例如：

(+7)的反码=0111　1000 符号位不变

(-7)的反码=1111　1000 符号位不变

注意：当负数以补码的形式表示时，求该数的原值仍用“求反再加一”的方法，例如，

如果是正数，就不能用上述方法。正数的补码就是该数的本身，

其实补码是针对负数来说的，计算机中只有加法器(没有减法器)，引入补码的目的是为了将减法计算变为加法计算。

2.Cheat Enginee(CE)的详细使用指南

2.1CE简介

CE是一款游戏作弊引擎，全称为Cheat Engine，简称为CE。

通常用于单机游戏的内存数据修改，可以搜索游戏中的内存数据，并进行修改、锁定等操作。内置调试器，可以进行反汇编调试、断点跟踪、代码注入等诸多高级功能。支持 lua 语言，可以实现自己定义的逻辑功能，而不仅仅是简单的锁定数据。也可以在代码注入的同时注入 lua 插件，使游戏进程与 CE 进程进行交互。 CE 的大部分功能都可以通过 lua 来操作。它还支持 D3D Hook 功能，可以在游戏中显示十字准星，也可以绘制功能菜单，同时也可以对 D3D 的调用栈进行跟踪调试。自带变速功能，通过 Hook 游戏相关函数改变游戏速度。自带了一个 Trainer 的功能，可以将自己在 CE 中实现的功能单独生成一个 exe 文件，并可以使用 lua 创建比默认样式更加复杂的窗体或功能。

2.2 CE安装和下载说明

1、首先在官网网站下载CE软件包，下载完成后运行exe安装文件，就可以进入Cheat Engine安装界面，如下图所示，我们点击next。

2、进入到CE许可协议界面，我们先点击界面左下角的I accept the agreement选项，然后在点击界面下方的next。

3、进入到CE安装路径选择界面，我们可以直接点击next，软件会默认安装到系统C盘中，或者点击界面的Browse选项，然后选择合适的安装路径，再点击next。

4、进入到CE软件菜单文件夹选择界面。这个我们可以直接使用默认的文件夹，如果你想要更换可以点击Browse，选择好之后再点击next。

5、进入到CE软件准备安装界面，我们在界面可以看到之前设置的安装路径、菜单文件夹等选项，确认无误后我们在点击Install。

6、CE软件正在安装中，如下图所示，你需要耐心等待安装进度条完成，小编亲自安装过，速度是很快的，所以不用等太久。

7、CE安装完成，可以界面下方的Finish选项，就可以关闭安装界面打开软件使用了。

2.3核心功能介绍

选中进程后，点击①首次扫描，右侧地址处会出现一堆地址，在④处写入要查找的数据，点击②再次查找。若不小心点击再次扫描可点击③撤销扫描。在⑤处勾选十六进制，则可以将④处的数值变化为十六进制，在⑥处可选择扫描类型，在⑦处可选择数值类型，在⑧处可指定扫描的内存范围。2.4系统详细使用文档

详细参考网址：Cheat Enginehttps://cheatengine.org/tutorials.php

参考CE傻瓜教程：

1精确数值扫描

主要目的是遍历出我们想要的动态数据，比如角色的生命，人物的魔法等，都会用到精确扫描。

本窗口的左下方显示的"健康:XXX"，
在你每次点击"打我"按钮时，它的值便会减少。
要进入下一关，你必须找到这个数值并把它改成 1000 。

1.首先游戏规则是每次我们点击打我按钮则健康值则会减一,我们首先搜索100。

现在开始搜索精确数值 100 数值中输入100 点击首次扫描按钮

这次扫描我们得到 35 个结果。

关键一步：为了找到更加精确的数据，我们回到 Tutorial 点击打我按钮，此时血值已有变化了：

我们再输入95点击再次扫描按钮结果只剩1个（这就是我们要找的），我们双击此地址将其添加到地址栏：

此时地址栏里面只有1个结果了，这个就是我们要找的内存地址，双击将其加入到地址栏

在数值95上面双击，并修改把 95 改成 1000 点击确定按钮,此时通关.

此时回到Tutorial-i386.exe程序，会发现教程的下一步按钮变成可用,再次点击打我按钮，数值变大了，继续点击下一步进入下一关。

2 未知数值扫描

本关主要用来搜索进度条，人物血条等，因为这些数据通常是一个进度条，我们无法直接看到的数据，此时可以通过变更的数据一步步筛选找到动态地址。在上一关中我们知道初始数值的大小，所以我们可以利用"精确数值"扫描，但本关中仅有一个状态栏，我们并不知道它的初始数值。
我们只知道这个数值在0到500之间，并且每次点击"打我"之后便会减些，每次减少的健康值会显示在进度条的上方。
这一关很重要，因为某些游戏中血显示的不是数字而是血条，这样的话教程2中的方法就失效了，所以需要用到未知数值扫描。

此时在CE修改其中点击新扫描然后选择未知初始数值，其他的选项不用动。

点击首次扫描然后出现了肯定是很多结果，因为太多了，CE没有显示出来。老办法，回到Tutorial.exe，点击打我，CE会告诉你血量减了多少，比如 -6

扫描减少的数值: 下拉框，选择减少了的数值，按再次扫描（此时血量减少了）

二、扫描不变的数值: 拉框，然后选择没变动的数值（此时血量没有变化）

反复操作: 再回到Tutorial ，点击打我 => 扫描减少了的数值 => 扫描没变动的数值反复操作，最后就会只剩4个地址

简单判断: 简单判断下（Tutorial中告诉你了这个数值是小于500的），很容易就找到了最终的地址。

双击把地址加到地址栏，然后更改数值为5000。

血量减少=>CE搜索减少的数值
血量不变=>CE搜索不变的数值
血量增加=>CE搜索增加的数值

这样反复筛减，就能很容易找到最终的结果。

3浮点数的扫描

在前面的教程中我们使用4字节的方式进行扫描，但有些游戏使用了"浮点数"来存储数值。浮点数是带有小数点的数值（如 5.12 或 11321.1），正如本关中的健康和弹药，两者都以浮点方法储存数据，不同的是，健康值为单精度浮点数，而弹药值为双精度浮点数。"精确数值"扫描的方式虽然也可以完成本关的工作，但是浮点数扫描的方式会更加简便。