一、下载及安装
1.将所下载的CE压缩包解压到适当位置
2.打开解压后的文件,找到Cheat Engine.exe,双击打开
- 核心功能及教程
1、打开进程
2、精确值扫描
返回游戏更改数值,更改后再次输入
此时只有一个结果,这是我们要找的内存地址,双击将其加入到地址栏
双击更改“值”
再次“打他”后发现值由99变成了4999
3、点击 首次扫描 然后出现了肯定是N多的结果,因为太多了,CE没有显示出来。
回到 Tutorial.exe ,点击打我 ,CE会告诉你血量减了多少,下拉框,选择减少了的数值,按再次扫描(此时血量减少了) 拉框,然后选择 没变动的数值(此时血量没有变化)
再回到Tutorial ,点击 打我 => 扫描减少了的数值 => 扫描没变动的数值 反复操作,最后就会只剩4个地址,双击把地址加到地址栏,然后更改数值为5000。
4、在扫描浮点数时,我们需要将数值类型改为浮点数,浮点数扫描时不必输入后的小数 ,扫描时输入99就可以了。接着搜索双浮点数,也就是找到弹药的内存地址,都改为5000.
5、首先先找到血量的内存地址,然后 在地址上 右键=>找出是什么改写了这个地址,在弹出的小窗口中点击是按钮 ,会弹出一个如下所示的小窗口,这个窗口此时没有任何数据。然后我们回到教程中,点击教程中的 改变数值 按钮。小窗口中会出现一行代码,选中代码,然后点击替换按钮。确定。。
右击,点击“找出是什么改变了这个地址”,改变数值,点击替换,确定
6、找到血量地址,右键,找出是什么改写了这个地址,改变数值,详细信息
找到基址,手动添加地址
7、找到血量地址,右键,找出是什么改写了这个地址,改变数值,显示反汇编程序。点击工具,选择自动汇编->代码注入->确定,将原来的sub dword ptr [rsi+00000780],01,改成 add dword ptr [rsi+00000780],02.然后在地址栏就可以看到这个脚本了,点击前面的 单选框 执行,然后点击Tutorial中的打我,这关就可以过了。
自动汇编
8、查找一级指针: 找到血量地址 ,然后 右键 => 查找写入,然后回到教程程序中,点击 改变数值按钮 ,详细信息。查找二级指针: 下面找ESI,勾上HEX(16进制),输入新扫描。然后把新地址 添加到地址栏,在地址上右键=>选择 查找访问的地址。一定要注意:这里面和上面的操作不同,第一次是查找写入的地址,这次选择的是查找访问的地址。查找三级指针: 接下来和查找一级指针方法相同,这里我们在弹出的框中选择第二条指令。可看到二级偏移是 14查找四级指针: 继续搜索动态地址,在CE中显示绿色的地址是基址,黑色的是动态地址。添加并测试指针: 最后测试,指针是否生效。
9、根据第一关中的搜索方法,分别将下面四个人物的血量搜索到,分别在每个动态地址上面,右键选择【找出是什么改写了这个地址】,会发现这四个地址都指向了同一条汇编代码,直接在每一个地址上面右键选择【浏览相关内存区域】,然后对比四个地址会发现一些规律,注入代码,CE切换到内存浏览窗口,然后选择【工具 -> 自动汇编】,【模板 -> 代码注入】点击确定。计算出队伍编号和血量的偏移值,直接写以下汇编代码,然后执行,注入完成后回到练习程序中然后点击【重新启动游戏并自动执行】。