CE训练教程进阶,步骤 9: 注入++

已于 2023-01-28 17:16:21 修改
阅读量4.8k 收藏 11
点赞数 7
分类专栏: CE 文章标签: 游戏程序
于 2023-01-25 11:00:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuqiuit/article/details/128748448
版权

目录

一、找出存放四个玩家健康值的地址

二、找出修改数据的代码

三、找出是谁调用了修改指令

四、分析玩家的内存数据

五、注入修改代码

六、注入C语言代码

七、注入lua代码

相对于前面8个步骤,步骤9稍微要难一点,所以单独写。

 步骤9是在步骤7的基础上,继续讲代码注入。但是它涉及到代码的细粒度区分,比如“攻击”时,上面4个玩家用到的都是同一段代码,这就需要通过代码去判断,什么时候是在攻击自己玩家(玩家1,玩家2),什么时候是在攻击敌方玩家。

一、找出存放四个玩家健康值的地址

精确查找,分别找出存放四个玩家健康值数据的地址,并双击添加到地址栏。注意查找时,数值类型要选单浮点,因为健康值为小数。当然,如果不知道数值是什么类型,也可以用"未知的初始值"查找,只是要麻烦一点

二、找出修改数据的代码

在四个玩家的地址上,右键选择“找出是什么改写了这个地址”后,再点击“攻击”该玩家,修改该玩家健康值的指令就会显示出来。

 最后会发现,攻击每个玩家时,调用的都是这条指令:

10002F25D - F3 0F11 43 08  - movss [rbx+08],xmm0

所以,我们不能直接修改这条指令,实现攻击己方玩家时健康值增加,攻击敌方玩家时健康值降低。

当然,我们说的仅仅是在“攻击”时,如果直接修改玩家的健康值,是可以成功的。

三、找出是谁调用了修改指令

我们需要用反汇编的方式,继续往前找,找出是谁调用了修改健康值的指令。

右键选择“找出指令访问的地址”:

 再分别攻击这四个玩家,四个玩家健康值地址就会显示出来。

 当然,如果我们只是找这个四个玩家健康值的地址,前面早就找出来了,根本不用这么麻烦。下面的步骤才是关键,那就是分析数据。

四、分析玩家的内存数据

选中四个玩家地址,然后右键选择“打开选中地址的分析数据”:

 上面界面选了后,会弹出一个框,点确定即可。

 

 然后给这个数据结构取一个名字:

 然后会弹出一个框,点击“yes”:

 

 这个结构的起始大小默认是4096,点击“ok”:

 

 然后这个数据分析的界面就出现了:

 上面这个界面,分别显示了4个玩家对应的内存数据,我们最开始就已经知道,Dave和Eric是一队,而HAL和KITT是另一个队的。通过上面的数据会发现,只有蓝色框框出的那行,比较符合这个规则。

那么这个界面的作用是什么?

1.找出区分队伍的数据地址偏移量,即+0014;

2.找出各玩家健康值的偏移量,即+0008。

五、注入修改代码

回到汇编界面,点击“自动汇编”:

先选择“CT表框架代码”:

 

 再选择“代码注入”,并填写地址:

 然后会生成一段模板代码,需要稍微改下:

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048,"Tutorial-x86_64.exe"+2F25D) 
label(returnhere)
label(originalcode)
label(exit)

newmem:
  cmp [rbx+14],1//第1队玩家
  je team1
  cmp [rbx+14],2//第2队玩家
  je team2

team1:
  movss xmm0,[rbx+08]// [rbx+08]就是原健康值的地址,即攻击第1队玩家时健康值不变
  jmp originalcode

team2:
  movss xmm0,[value2]// 第2队敌方玩家的健康值为0
  jmp originalcode

value2:
  dd (float)0

originalcode:
movss [rbx+08],xmm0

exit:
jmp returnhere

"Tutorial-x86_64.exe"+2F25D:
jmp newmem
returnhere:
 
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Tutorial-x86_64.exe"+2F25D:
movss [rbx+08],xmm0
//Alt: db F3 0F 11 43 08

 上面代码看起很多,实际只有中间那段是手写的,作用就是:

如果玩家是1队的,健康值不变;如果玩家是2队的,健康值设为0。

保存脚本,然后选择“文件”菜单中的“分配到当前CT表”:

回到CE主界面,激活自动汇编脚本:

 然后点击Tutorial-x86_64.exe的步骤9界面,点击“重新启动游戏并自动执行”,然后随便“攻击”一个玩家,就可以激活“下一步”按钮了。

六、注入C语言代码

直接修改汇编代码,需要对汇编指令相当熟悉才可以,而且逻辑稍微复杂一点,修改起来会相当繁琐。比较幸运的是,在CE中,居然可以直接使用C语言的代码来编写。

下面我用C语言来实现一个功能,那就是:

攻击己方玩家时,健康值减少10;而攻击敌方玩家时,健康值减少100。

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048,"Tutorial-x86_64.exe"+2F25D) 
label(returnhere)

{$c}
// {$c} 表示c语言代码块,可以定义我们需要调用的函数。
void SetHP(void* hpBase)
{
   if(*(int*)(hpBase+0x14)!=1){
     *(float*)(hpBase+0x8)=*(float*)(hpBase+0x8)-100; //攻击敌方玩家,健康值减少100。
   }else{
     *(float*)(hpBase+0x8)=*(float*)(hpBase+0x8)-10; //攻击己方玩家,健康值减少10。
   }
}
{$asm}//c代码块结束

newmem:
// 注意这是里用的是ccode,hpBase代表参数名,rbx代表参数值
{$ccode hpBase=rbx}
  SetHP(hpBase);
{$asm}
  jmp returnhere

"Tutorial-x86_64.exe"+2F25D:
jmp newmem
returnhere:
 
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Tutorial-x86_64.exe"+2F25D:
movss [rbx+08],xmm0

上面代码总体来说,比汇编代码要容易读一些,也精简了不少,实现效果如下:

最后再说一点,关于movss指令:

MOVSS,Move scalar single precision floating-point value between XMM registers or between an XMM register and memory.

存放float类型的数据大多是xmm寄存器,而movss指令(SSE指令集之一)则用来移动单精度float类型的数据。

七、注入lua代码

除了可以内嵌C语言的代码外,还可以支持lua代码内嵌,把上面的C语言版本改成lua后,代码如下:

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048,"Tutorial-x86_64.exe"+2F25D) 
label(returnhere)

{$lua}//我在win7 64位上面,不加下面这段代码,就不能运行luacode
if not getAddressSafe('luaclient-x86_64.dll') then
  assert(injectDLL('luaclient-x86_64.dll'))
end
{$asm}

newmem:
//hpBase代表参数名,rbx代表参数值
{$luacode hpBase=rbx}
  if readInteger(hpBase+0x14)==1
  then
    writeFloat(hpBase+0x8,readFloat(hpBase+0x8)-10.0)
  else
    writeFloat(hpBase+0x8,0)
  end

{$asm}//这里必须要顶格写,不然会报错
  jmp returnhere

"Tutorial-x86_64.exe"+2F25D:
jmp newmem
returnhere:
 
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Tutorial-x86_64.exe"+2F25D:
movss [rbx+08],xmm0

 lua语法更加简洁一些,但是在我的电脑(win7 64位)上,需要手动注入luaclient.dll,不然不能运行。

注意,{$asm}、{$ccode}、{$c}、{$lua}、{$luacode}这些代码必须顶格写,前面不能有空格,不然会报错

参考文章:

Cheat Engine

Cheat Engine Tutorial Guide (x64) - Cheat Engine

【CheatEngine基础教程】拾遗篇 - 哔哩哔哩

格物致理,
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DIY分享:嵌入式导航系统硬件+软件设计教程
01-19
随着科技化的角度持续加快,迫使有越来越多的人必须在紧凑的时间及地点进行工作,而当城市化的速度不断地膨胀后,不仅导致交通网络日益复杂,人们必要的移动性也有越来越频繁的趋势。使得每个人对空间信息有了更多的依赖,使得人们对于"我身处在何方?"、"前往的目的地?"、"如何前往?"等问题,存在着前所未有的需求性。因此,以嵌入式系统为主要平台的数码地理整合性应用与其因应方案,也就是手持式、车载 GPS 卫星导航系统,便可解决对此人们急迫的需求性。基于 S3C2440A 微处理器和 Win CE 5.0 嵌入式操作系统,设计了一套可靠且实用的嵌入式导航系统,所提供的功能可以满足人们现阶段日常生活的需要。
游戏修改器制作教程七:注入DLL的各种姿势
热门推荐
El Psy Congroo
01-07 3万+
注入的代码就是目标进程的一部分了,可以直接用指针读写目标进程内存,还可以hook目标进程的函数
ce变速注入dll失败_调用CE变速DLL注入的软件含HOOK模块
weixin_40007541的博客
01-13 4471
后期大家可以自行增加快捷键,加速和减速。.如果 (文件是否存在 (取运行目录 () + “\biansu.dll”) = 假)写到文件 (取运行目录 () + “\biansu.dll”, #bs).否则.如果结束.如果 (远程线程注入DLL (进程ID, 取运行目录 () + “\biansu.dll”) = 真)滑块条1.禁止 = 假.如果 (文件是否存在 (取运行目录 () + “\spee...
code_pythonce辅助_内存读写_内存注入DLL_QQ堂_ba564265_
09-30
采用python与C++编写的一套QQ堂辅助软件,覆盖内存读写,CALL技术,DLL注入等等高级编程技巧
输入法仿CE注入所有游戏
05-27
输入法仿CE注入所有游戏,不出现非法,请自行查毒,本人用瑞星查过安全
零基础学CE,手把手教程!!!(软件逆向进阶篇)
m0_56632799的博客
10-11 2843
零基础学CE,手把手教程!!!(软件逆向进阶篇)
CE自带教程使用指南完整版过程(超详细)
LizimU_0911的博客
11-09 2万+
1.将压缩包解压后,打开Cheat Engine.exe 2.选择>>zh_CN,点击确定。 3.选择yes后出现了教程步骤一界面,阅读完毕后选择下一步。 4.选择下一步后出现了Cheat Engine.exe的程序界面 5.点击进程,选择Tutorial-i386,点击打开。 1.进入步骤二,我们可以看到出事的健康值为100。 2.先尝试进行点击“打我”,我们可以看到健康值变为95。我们在CE软件的数值一栏中输入95后,点击首次扫描 3.点击后我们可以看到,在CE软件的左侧栏中出现了许多地址,我们无法确
Cheat Enginee(CE)修改器详细教程
m0_55854679的博客
10-06 2万+
Cheat Engine ,简称CE,是逆向工程师常用的几大神器之一,也是游戏汉化、破解以及外挂编写中常用的工具,其功能包括:内存扫描、十六进制编辑器、调试工具,可以进行反汇编调试、断点跟踪、代码注入等诸多高级功能。 它还附带了调试器、反汇编器、汇编器、变速器、作弊器生成、Direct3D操作工具、系统检查工具等。
CE修改器入门:运用代码注入
CSDN
07-17 7780
从本关开始,各位会初步接触到CE的反汇编功能,这也是CE最强大的功能之一。在第6关的时候我们说到指针的找法,用基址定位动态地址。但这一关不用指针也可以进行修改,即使对方是动态地址,且功能更加强大。代码注入是将一小段你写出的代码注入到目标进程中并执行它的技巧。在这一步教程中,你将有一个健康值和一个每按一次将减少 1 点健康值的按钮,你的任务是利用"代码注入",使每按一次按钮增加2点的健康值。
CheatEngine教程-官方9关
u014723479的博客
12-21 1035
CheatEngine教程-官方9关
8.2版本认证csa+ce环境.zip
03-07
网盘文件永久链接 8.2版本认证csa+ce环境.zip
phaser-typescript-game-template:Phaser + Typescript + Webpack样板代码
02-06
Phaser + Typescript + Webpack游戏模板 包含什么 一组用于构建自适应游戏的类 便捷的资产管理:仅预加载必要资产,然后延迟加载其他所有内容 ... 如何开始 复制此仓库 使用gulp build来构建示例游戏(此仓库随附) Gulp任务 build [--release] —构建游戏 serve —启动开发服务器(使用浏览器同步) clean —清理项目文件夹 manifest —生成manifest.json(描述所有资产) API ... 项目结构 资产/ -包含资产的文件夹(惊奇!)。 src / —游戏源代码 工具/ —用于编译/管理资产/其他任务的脚本
CE5.4DLL
11-22
分享给大家CE5.4 (DLL版)可以直接注入 直接用输入法注入就可以了
sse-envoy:上证所+特使
05-25
服务器已发送事件+ Envoy演示 此存储库演示了客户端和服务器通过Envoy网关代理使用服务器发送的事件进行通信。 开始: git clone https://github.com/kaitmore/sse-envoy cd sse-envoy docker-compose up -d 在观看演示 Envoy管理员端点也位于 配置 您可以在docker-compose.yaml更新以下环境变量 服务器 多变的 描述 港口 服务器监听连接的端口 事件类型 用作SSE消息的事件类型的字符串。 客户端将添加一个与此字符串匹配的事件侦听器。 CERT_PATH 证书文件所在的字符串路径 KEY_PATH 密钥文件所在的字符串路径 DATA_ENDPOINT 指向将用作事件的数据源的端点,每10秒钟将其推送到连接的客户端。 默认为 客户 多变的 描述 港口 服务器监听连接的端口 CE
xx.rar_CE注入hook教程_ce代码注入
09-24
如何用CE进行代码注入本人学习图解教程,本人是新手,不懂汇编知识,希望和大家一起在菜鸟成长的过程多点交流,如有什么错误,请大家指正
Unity进阶之ScriptableObject
K_CRACKING的博客
04-23 1071
ScriptableObject是什么ScriptableObject是Unity提供的一个数据配置存储基类它是一个可以用来保存大量数据的数据容器就像是可以自定义的数据资源文件它是一个类似MonoBehavior的基类需要我们继承它来进行使用它的主要作用是1.数据复用(多个对象用同一个数据)2.配置文件(配置游戏中的数据)3.编辑模式下的数据持久化数据复用比如一个子弹对象以前我们通过面向对象的思想去做的话会写一个继承MonoBehaviour的脚本。
Unity中的UI系统之UGUI
K_CRACKING的博客
04-22 973
UGUI是什么UGUI是Unity引擎内自带的UI系统官方称之为:Unity UI是目前Unity商业游戏开发中使用最广泛的UI系统开发解决方案它是基于Unity游戏对象的UI系统,只能用来做游戏UI功能不能用于开发Unity编辑器中内置的用户界面如何在Unity中使用UGUI直接在Hierarchy窗口中右键选择UIUI中所有内容都是UGUI相关控件六大基础组件1、Canvas对象上依附的:①Canvas:画布组件,主要用于渲染UI控件②。
Shader for Quest 2: 自定义shader在Unity Editor中可以使用,但是在Quest 2中却不可以
最新发布
发布AR/VR理论和开发实践、数据可视化、人机交互原创内容。
04-24 509
自定义的shader,在Unity Editor中可以使用,但是编译到Quest 2之后,却没有反应。这可能是由于多种原因引起的,可以按照下面的步骤修改。
Unity 时间格式 12小时制与24小时制
weixin_44919646的博客
04-24 290
Unity 时间格式 12小时制与24小时制
Traceback (most recent call last): File "D:\PyCharm Community Edition 2022.1.3\plugins\python-ce\helpers\pydev\pydevd.py", line 1491, in _exec pydev_imports.execfile(file, globals, locals) # execute the script File "D:\PyCharm Community Edition 2022.1.3\plugins\python-ce\helpers\pydev\_pydev_imps\_pydev_execfile.py", line 18, in execfile exec(compile(contents+"\n", file, 'exec'), glob, loc) File "C:/Users/Administrator/PycharmProjects/pythonProject5/main.py", line 9, in <module> face = image[y:y+h, x:x+w] NameError: name 'y' is not defined
07-23
这个错误是因为在提取头像的代码中,变量 `y`、`h`、`x` 和 `w` 没有被定义。你需要根据实际情况调整这些变量的值,以确保正确地提取头像。 这些变量通常代表头像在图像中的位置和大小。你可以使用 OpenCV 的图像处理功能(如人脸检测)来获取这些值。 以下是一个示例,展示如何使用 OpenCV 的人脸检测器来提取头像: ```python import cv2 # 加载人脸检测器 face_cascade = cv2.CascadeClassifier(cv2.data.haarcascades + 'haarcascade_frontalface_default.xml') # 加载图像 image = cv2.imread('image.jpg') # 将图像转换为灰度图像 gray = cv2.cvtColor(image, cv2.COLOR_BGR2GRAY) # 使用人脸检测器检测人脸 faces = face_cascade.detectMultiScale(gray, scaleFactor=1.1, minNeighbors=5, minSize=(30, 30)) # 遍历检测到的人脸 for (x, y, w, h) in faces: # 提取头像 face = image[y:y+h, x:x+w] # 在头像周围绘制矩形框(可选) cv2.rectangle(image, (x, y), (x+w, y+h), (0, 255, 0), 2) # 显示图像及提取的头像(可选) cv2.imshow('Image', image) cv2.imshow('Face', face) cv2.waitKey(0) cv2.destroyAllWindows() ``` 请注意,该示例仅提供了一个基本的人脸检测方法,并提取了第一个检测到的人脸作为头像。你可能需要根据实际情况调整参数和处理逻辑,以便正确地提取头像。 在代码中,我们使用了名为 `haarcascade_frontalface_default.xml` 的分类器文件,用于检测人脸。你可以从 OpenCV 官方 GitHub 存储库中下载该文件(https://github.com/opencv/opencv/tree/master/data/haarcascades)。 请确保在运行代码之前已将该文件放置在正确的位置,并正确安装了 OpenCV 库。 希望这可以帮助你解决问题。如有进一步的疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值