Cheat Engine Tutorial 闯关手记 第八关

最新推荐文章于 2024-06-15 02:05:42 发布
最新推荐文章于 2024-06-15 02:05:42 发布
阅读量1.7k 收藏
点赞数
分类专栏: Cheat Engnie 文章标签: 汇编 语言 脚本 引擎 dll struct

 转载自 76512

 

    步骤 9:注入++ (PW=31337157)

       这一步基本上和步骤 7(代码注入,手记中的第六关)的做法是相似的,不过会稍稍有点难度。

       本关你必须用一小段代码来修改减少血值的原代码,并且做到,如果当前时间的秒数大于或等于 30 将血值设置为1000,如果当前时间的秒数小于 30 将血值设置为 2000。

       我们可以用 API 调用函数获取当前的时间,并利用 自动汇编 完成这项任务,但这里好象有更简单的做法:C语言脚本注入。

        找到血量的地址,然后打开 CE 脚本引擎 (内存查看器窗口 快捷键:ctrl+alt+a ,或是点击 工具->脚本引擎)。

       然后,和其它的教程不同的是,这在里我会多给你一些提示(假设你从未接触过C语言)。

       ----------------
       #include <time.h>

       struct tm *timep;
       time_t c;
       c=time(0);

       timep=localtime(&c);

       if (timep->tm_sec>=30)
         *(int *)addresstochange=1000;
       else
           *(int *)addresstochange=2000;
       -------------

       使用血值的地址替换代码中的 addresstochange,另外,不要忘记在地址的前面加上 0x 。比如,地址是 0012345,则输入 0x0012345


       选择 "注入" ,"注入到当前进程" ,将代码注入到当前进程,此时,"自动汇编"窗口 弹出,并自动生成调用代码(Call)。

       现在,就象步骤 7 (手记中的第六关)那样,在 "内存查看器"窗口 选择代码地址,在 "自动汇编"窗口 选择 "模板","代码注入",输入刚才获取的调用代码(Call)。 要注意的是,调用代码(Call)将更改 寄存器 EAX 的数据,因此,有必要的话,你应该在压栈之前和出栈之后保存它, 你也可以将原代码移除,它在这里也起不到什么作用了。

       点击 "执行" ,点击 Tutorial.exe 窗口上 "Hit me" 。

       如果没什么问题的话,血值会按照当前的时间变动。

       额外信息:

       正如前面所说,CE 支持标准的汇编语言。所以,你可以在代码中使用函数名称来调用函数。

       你也可以在脚本中引用 DLL 文件,例如:

       injectdll(mydll.dll) // 可以使用你喜欢的语言去写DLL文件

       codecave:
       call functionofmydll
       jmp exit

       这一关,多少得了解一点点的C语言,不过,作者怕我们没有接触过C语言,给了我们一段C语言的代码,在说明的结尾又告诉我们,可以引用我们自己用任何语言写的DLL文件,增加CE脚本的灵活性;虽然有点头蒙,不过完成本关不需要那么麻烦,还是一步一步的来。

       我们先查找 Tutorial.exe 中的数值地址,找到后,"查看写入该地址的代码",点击 Tutorial.exe 中的 "Hit me" ,"显示反汇编",如下图:


       在 "内存查看器"窗口 中打开 "脚本引擎" ,如下图:


       在 "脚本引擎" 窗口 填入说明中的那段代码,并将 addresstochange 替换成我们查找到的数值地址,如下图:

       你可以按上图在原代码中加入 红框标识出的 代码(声名变量并赋值,值为地址,记得地址前要加 0x),也可以直接用地址替换掉 addresstochange ;将写好后的代码注入当前进程,如下图:

       在打开的 "自动汇编"窗口 中 生成了调用代码,如下图:


       在 "内存查看器" 选择查找到的汇编地址,回到 "自动汇编"窗口 选择 "模板" 中的 "代码注入",如下图:

       CE 自动将选择的汇编地址填入(如果不正确,可以手动填写),如下图:


       "确定" ,生成如下图代码:


       我们需要将代码修改一下,将 call 这一条放置在 newmem 区域,将原代码注销掉,如下图:

       小提示:好多网友在这段代码改写完,出现了结果为 999 或 1999 的这种情况,这可能是我没标注清楚的原因,请大家留意上图中代码 "dec [ebx+00000318]" 前边我添加了 "//" ,这表示将这条代码注释掉了,好多网友出现了这种情况应该都是忘了注释掉它的结果;感谢 78461 网友的提醒!


      原理在第六关已解释过了,在这就不多讲了吧,点击 "执行" ,回到 "内存查看器" 窗口,可以看到,原代码地址处的代码已修改,如下图:


       OK,我们已完成代码段的注入,现在可以点击 "Hit me" 了,说明中给出的C语言代码,是调用了本地的时间,如果秒数大于等于30秒,就将血加到 1000 ,小于30秒,将血加到2000,如果一切没问题的话,next 按钮激活。我给出两张不同时间的对比图:

       点击 next 按钮,通关画面,,可惜不是动画的……

       至此,教学八关就完成了,但这仅仅是个基础,有空我们再研究如何实战,以及如何制作游戏的修改器~

magic1dolphin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cheat engine 完全教程 详细经典
08-27
cheat engine 完全教程 详细经典 来自网络收集.
CheatEngine 7.4
03-03
8. 更新频繁:开发者定期更新CheatEngine,修复已知问题,增加新特性,保持对最新游戏和技术的支持。 需要注意的是,虽然CheatEngine在合法范围内使用有其价值,但将其用于在线游戏的作弊行为可能违反游戏服务条款...
Cheat Enginee(CE)自带教程使用指南
yjc1517的博客
09-26 5044
首先要执行 Cheat Engine ,如果你还没有运行它的话。然后点击"选择进程"图标按钮(左上角那个带有电脑的图标)。当进程列表窗口打开后找到这个训练程序,如果你没有重新命名该程序的名称,那么进程名应该是"tutorial.exe",选择它,并点击"打开"。现在暂时不要理会其它的按钮,如果你有兴趣的话,以后再研究它们。没什么意外的话,进程列表窗口将会消失并且在 Cheat Engine 主界面的上方会显示选择的进程名称。好了,点击"下一步"按钮进入下一个步骤。
Cheatengine 自学笔记(一):步骤8的通记录
最新发布
敲代码的狸花猫
06-15 331
就是某个函数对某个变量的值的修改。一般来说a=6,就是在内存中申请一片4个字节大小的空间给a,并把6的十六进制格式写入这片空间,而“地址”就是辨别不同的空间的标识。也就是说地址和数据是一一对应的系,通过地址就能进行读取和修改数据。实际上也是一个地址,一级指针就是地址c里存着地址b,而地址b里存着数据a。
Cheat Engine Tutorial 闯关手记
weixin_33980459的博客
05-29 412
Cheat Engine Tutorial 闯关手记 第一 Cheat Engine 能做什么?修改游戏的数值,就象《金山游侠V》,但它能胜任动态地址的查找;制作游戏专用的修改器,补丁,你可以将制作好的补丁发布出去,让大家共享你的乐趣;当然,Cheat Engine 还能更多的事情,比如,制作网游外挂,软件反汇编等等,具体的介绍大家可以BAIDU一下。 C...
【转】Cheat Engine TUTORIAL 教程 (8个步骤)【转】
diyu8056的博客
04-16 364
Cheat Engine 是一个很好用的游戏修改工具.你可以用它来修改大部分单机游戏的参数,如HP,命数及其他很多值,你也可以用它来修改网络游戏的数据,但这样做无疑是很不明智的(有被封号的危险,慎重!!!).下面来简单介绍下它的用法.其实,使用CE的基本步骤,可以简单到一句话:1.运行CE->2.运行游戏->3.在CE中指定要修改的游戏->4.首次搜索一个数值-...
Cheat Engine教程 (8).txt
weixin_30338743的博客
05-26 482
第1步:欢迎你来到CE的教程(V3.1)(PW=:090453)第2步:精确数值扫描(PW=:090453)第3步:未知初始数值(PW=:419482)第4步:浮点数(PW=:890124)第5步:代码寻找(PW=:888899)第6步:指针(PW=098712)第7步:代码注入 (PW=013370)第8步:多级指针 (PW=525927)第1步 欢迎你来到CE的教程(V3.1)(PW=...
Cheat Engine第八之查找多级指针教程
xzji001的博客
10-15 769
第八之查找多级指针使用教程,在本中,你将看到 4 级指针,它由第一个指针指向第二个指针。
Cheat Engine7.4中文版。
09-21
Cheat Engine是一款强大的游戏修改工具,专为个人电脑上的单机游戏设计,旨在帮助玩家调试游戏参数、修改内存数据,从而实现对游戏内的修改。它的最新版本是7.4,这也是我们今天讨论的重点。Cheat Engine 7.4中文版...
CheatEngine7.3版本工具及源码
11-12
CheatEngine7.3是一款广泛应用于游戏修改的开源软件,由David Kirschner(也称为DarkByte)开发。它提供了一整套强大的调试和逆向工程工具,使用户能够探索和修改游戏内存中的数据,从而改变游戏规则或提升角色属性...
【教程】带萌新通Cheat Engine 新手训练程序步骤四【系列教程 持续更新中】
11-29
【教程】带萌新通Cheat Engine 新手训练程序步骤四【系列教程 持续更新中】
Cheat Engine 7.1
04-11
8. 兼容性:Cheat Engine支持多种操作系统,包括Windows,并且与大部分单机游戏兼容。然而,对于在线多人游戏,使用Cheat Engine可能违反服务条款,可能导致账户被封。 总的来说,Cheat Engine 7.1是一个强大的游戏...
CheatEngine7.1中文版
06-25
CheatEngine7.1中文版是一款广泛应用于游戏调试和修改的工具,尤其受到游戏爱好者和开发者们的欢迎。这款软件允许用户深入游戏内部,修改内存数据,实现诸如无限生命、无限金钱、快速升级等效果,从而提升游戏体验或...
Cheat Engine 7.0中文补丁
07-23
8. **教程与社区**:Cheat Engine拥有活跃的社区,用户可以在论坛上交流技巧、分享脚本,也有许多教程供新手学习。 于“Chinese”这个压缩包文件,它包含了将Cheat Engine 7.0转化为中文界面的补丁。安装补丁的...
Cheat Engine无法正常使用Ultimap的解决方案
04-29
Cheat Engine是一款强大的游戏修改工具,它允许用户通过内存扫描、调试等技术手段改变游戏中的数值,以实现个性化游戏体验。然而,在使用过程中,有些用户可能会遇到无法正常使用Ultimap的问题。Ultimap通常是一个...
Cheat Engine 教程( 1 - 9 通
热门推荐
freeking101的博客
09-28 12万+
精确值扫描点击教程(64位):欢迎使用 Cheat Engine 训练教程 (3.3)本教程将尝试讲解在游戏中作弊的一些基本知识. 并帮助你熟悉 Cheat Engine 的使用方法 (简称为CE). 请按下面的步骤开始.恭喜你!如果以上步骤没什么意外的话,进程列表窗口将会消失并且在 Cheat Engine 主界面的上方会显示选择的进程名称.好了,点击 "下一步" 按钮进入下一个步骤。
cheat enginetutorial.exe教程体验
sdutstudent的博客
12-28 3185
闲的没事点开了些小游戏玩,玩到造梦西游的时候想到了以前用的个cheat engine修改器,就下下来玩了玩,这一玩 发现了不少好东西 主要是发现了在cheat engine里还有个tutorial.exe教程 彻底的推翻了我对cheat engine的观念…原来这个东西这么强大… cheat engine是个修改器,同时也可以生成修改器,同时还具有强大的反汇编功能 之前没研究过修改器 外挂,
Cheat Engine基础教程:gtutorial思路
Reveone的博客
08-29 317
gtutorial相比于Tutorial难度有所提升,总共有三,这篇文章将对这三个卡的几种不同的通思路进行讲解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值