Cheatengine 自学笔记(一):步骤8的通关记录

已于 2024-06-16 01:06:40 修改
阅读量371 收藏 4
点赞数 7
分类专栏: CE 文章标签: 笔记 游戏 游戏程序 lua lua5.4
于 2024-06-15 02:05:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36492090/article/details/139692624
版权

一、引言

游戏数据的修改,就是某个函数对某个变量的值的修改。一般来说a=6,就是在内存中申请一片4个字节大小的空间给a,并把6的十六进制格式写入这片空间,而“地址”就是辨别不同的空间的标识。也就是说地址和数据是一一对应的关系,通过地址就能直接进行读取和修改数据。
指针实际上也是一个地址,一级指针就是地址c里存着地址b,而地址b里存着数据a。

1. 为何在游戏逆向中要去寻找指针呢?

1)游戏是运行在内存中的,假如内存空间的分配是根据先来先分配的方法,由此可知每次游戏获得的内存空间都是不同的,所以基址也不同(游戏开始的地方)。

2)构成程序的语句都是以程序开始的地方为基址,以一种相对地址方式保持语句有序。如果基址是0x400000,某个指令的相对地址是0x200,那么它的实际内存地址就是0x400200。

3)因为每次运行游戏基址不同,所以根据相对地址得到的实际地址也不同。这就导致我们如果在某次游戏运行中找到了血量的地址a并修改成功,等下次运行该游戏时再根据地址a进行数据修改时就会失败,因为此时的血量地址可能变成了b。

4)我们知道语句的地址=基址+偏移量,其实这正是指针的组成。现有一句 a=10,显然a的地址在每次运行游戏的时候都会发生变化,但是我们只要找到了基址和偏移量,我们就可以定点修改。

--基址:程序开始的地方
--code 块
-- 全局变量
A={a={1,2},b={3,4}}

lua中数组的第一个元素的索引是1,而不是0,所以第二个元素索引是2

显然我们如果要执行A.a[2]=3,我们必须要知道A的地址=基址+偏移1,a的地址=A的地址+偏移2,以及a[1]的地址=a的地址+偏移3,即A.a[1]的地址=基址+偏移1+偏移2+偏移3

打个比方:一个班上有50名学生,你是新来的老师并不知道每个学生的名字,你通过学委做的座位表你知晓了所有学生的名字,例如你记住了第三排第一个是小明,但是如果明天换了座位那第三排第一个还是小明吗?虽然只是但是你如果记得学号010325(表示初一三班第25个学生)就是小明,那么下次你可以就叫学号即可。过了一年,小明的学号变成了020325,显然这里的02就是基址而0325就是偏移量。

2. 游戏的基址每次运行游戏都会发生变化,用指针真的方便吗?

确实, 游戏的基址在每次运行游戏都会不同,如果是对于普通玩家来说直接通过搜索数据得到数据地址要更加方便。但是如果我们要写脚本去实现比较复杂的功能,需要利用到游戏里的多种数据,我们不可能再一个一个去测试游戏数据的地址。

只要够耐心显然可以找出所有你要用到的数据位置,并且为你所用。而基址可以通过多种方法找到:
编写注入代码进行基址查找:

  1. 使用C++或其他语言编写DLL,注入到游戏进程中。
    在DLL中实现基址查找和记录功能。
    在游戏运行时,自动记录基址并调整指针。
    实现符号搜索:

  2. 分析游戏的可执行文件,找到目标函数或数据块的特征码。
    编写代码在游戏启动时进行内存扫描,找到特征码对应的内存地址,确定 基址。

二、实战

目的:从尾找头即从数据地址找到基址,通过基址+偏移量设置指针。

基址的特征:CE中地址栏为绿色的一行,或者地址栏以程序名.exe开头

1.找到健康值的地址

能到步骤8我默认步骤1-步骤7的技巧你都会了,我就不细讲。这里我们找到了健康值的地址019CC528
在这里插入图片描述

2. 找到谁修在改了健康值,得到一级指针

想要修改这个数据那么其必然要访问这个地址并修改这个地址的数据,因为查询修改会比查询访问来的更加精确,所以我查询哪句汇编代码在对这个地址进行修改。在这里插入图片描述

图上可以看出 mov [esi+18],eax这句汇编代码修改了健康值,而esi+18就是健康值的地址019CC528,18是偏移量,esi的值:019CC510,所以我们找到了一级指针【019CC510+18=019CC528】,指向数据49。根据基址特征,判断地址019CC510不是基址。

3. 二级指针

这里我们找到了数据019CC510的地址:0199FCB0 ,并且通过查谁在访问这个地址得到汇编代码mov esi,[esi],esi=019CC510,这里是把地址[esi]的数据传给esi,且指令执行完的结果为esi=19CC510 ,自然[esi]=0199FCB0,所以这是一个偏移量为0的二级指针【0199FCB0+0=19CC510 】。

在这里插入图片描述

以为相对地址的原因,指针只是用来表示一个地址,所以作为地址指针只有被访问的功能,而函数修改的是一级指针指向的数据。所以在找更高级的指针时应该找谁在访问数据019605C8。画重点:是访问数据19CC510,即要有地址0199FCB0才能访问

显然通过基址的特征判断,0199FCB0仍然不是基址,所以我们推测还有三级指针。

4. 三级指针

我们搜索0199FCB0得出值为0199FCB0的地址019CC4A4我们通过查看谁在访问数据0199FCB0,得到汇编指令mov esi,[esi+14],偏移量:14,esi=019CC490。得到三级指针【019CC490+14=0199FCB0】,但是019CC490仍然不是基址。
在这里插入图片描述

5.四级指针

我们搜索019CC490得出值为019CC490的地址019A58F4我们通过查看谁在访问数据019CC490
得到汇编指令:mov esi,[esi+0C],偏移值:0C,esi=019A58E8,得到四级指针【019A58E8+0C】在这里插入图片描述

6.得到基址

搜索019A58E8 得到其就是基址
在这里插入图片描述

7.设置指针

地址数据备注
00400000即Tutorial-i386.exe-程序运行地址
006566E0也是 Tutorial-i386.exe+2566E0019A58E8基址
019A58E8+0C019CC490四级指针
019CC490+140199FCB0三级指针
0199FCB0+0019CC510二级指针
019CC510+18健康值一级指针

在这里插入图片描述

家有狸花
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装CheatEngine修改器和熟悉基础功能
网易搬砖选手
02-20 5万+
Cheat Engine 一般简称CE,是一个开放源代码的作弊软件,其功能包括:内存扫描、十六进制编辑器、调试工具,Cheat Engine 自身附带了外挂制作工具,可以用它直接生成外挂工具。CE可以说是目前最优秀的进程内存修改器,没有之一。但需要注意的是,它的使用可能。
CE教程第八题(CE + OD 方法寻找)
喜欢唱,rap,篮球的程序员
09-18 243
如果找到函数头还没找到 判断是否是参数传递进来的 通过执行到返回 或者 堆栈的返回地址 去函数的上一层去找。没有一步一步的论证数据,中间有Jmp 有 call 很可能断不下来 所以有可能的值都要下一个断点。汇编命令 dd [ [[esi]+0x18]+偏移]+偏移。往上找 感觉可疑就下断 然后执行看断不断下来。esi - 0x18 找谁给Esi赋值的。检查一下Eax里面是不是我们想要的值。Ctrl+G 跳转到之前寻找的地址。在堆区找一下esi+0x18的值。在步骤8中点击改变数值。
Cheat Engine通关教程 (8关).txt
weixin_30338743的博客
05-26 485
第1步:欢迎你来到CE教程(V3.1)(PW=:090453)第2步:精确数值扫描(PW=:090453)第3步:未知初始数值(PW=:419482)第4步:浮点数(PW=:890124)第5步:代码寻找(PW=:888899)第6步:指针(PW=098712)第7步:代码注入 (PW=013370)第8步:多级指针 (PW=525927)第1步 欢迎你来到CE教程(V3.1)(PW=...
Cheat Engine 学习
最新发布
qq_42403042的博客
06-15 1025
Cheat Engine 教程
Cheat Engine第八关之查找多级指针教程
xzji001的博客
10-15 872
第八关之查找多级指针使用教程,在本关中,你将看到 4 级指针,它由第一个指针指向第二个指针。
cheat engine步骤8多级指针
unteny的博客
08-07 3457
步骤8多级指针 一个游戏或者程序中的某一数值可能是由动态多级指针来操控的 如“3853” step1.精确值查找 发现一个地址357e508(16进制) step2.查找哪个上级指针的指向此地址 找出谁writes to(写入了)或者accept(接受了)这个地址 单机“Change value” 后会出现新内容 双击查看 发现上级指针还有计算公式。 记录...
Cheatenginece教程-第8关多级指针
xubaoyong的专栏
10-10 3815
Cheatengine】Ⅳ:ce教程-第8关多级指针
CE教程步骤8操作指南
chen_227的博客
10-08 3327
CE教程步骤8操作指南 CE全称Cheat Engine,是一款专注于游戏的修改器 。教程步骤8特别难。 这是一个四级指针,比较绕,下面分步解析。 其他详细说明请参考 别人的博客 第一个指针 1. 精确数值搜索 多次搜索后得到唯一一条数据 结论: 001A1268->VALUE,地址001A1268存放数值 2. 找出改写这个地址的指针 结论: [rsi+18]-> 001A1268,rsi=001A1250,指针数值001A1250,偏移18,一起改写地址001A1268 3. 以
CheatEngine 7.4
03-03
CheatEngine 7.4是一款广泛应用于游戏修改和调试的开源工具,由David Grijns开发,具有强大的内存扫描、调试和反作弊功能。这款工具主要用于个人学习和娱乐,允许用户自定义游戏规则,实现诸如无限生命、无限金钱等...
Dark-Souls-III-Cheat-Engine-Guide:最新的CE表和Dark Souls 3指南
05-01
随意访问一般的Dark Souls 3 Cheat Engine Disord 。 一般的 作弊引擎 经过最新的测试。 公开表: v1.2.4-04.03.2020 重新组织的统计信息标题:“保存信息”,“在线信息”,“ ESC”菜单 Loki和Church Guard...
Cheat Engine 6.8 源码.zip_CE6.8.3源码_Cheat Engine_Cheat Engine 源码_c
07-15
Cheat Engine 6.8 源码,编译可用,强大。
Tutorial-i386.exe
08-12
本资源为Cheat Engine 训练教程,本教程将尝试讲解在游戏中作弊的一些基本知识,并帮助你熟悉 Cheat Engine 的使用方法。通过本应用,可以帮助新人快速入门CE的基本操作方法。如查找数据,修改数据等等
Cheat Engine 6.7
11-15
Cheat Engine 6.7修改器简体中文版,由“CE官方"制作,"52miji-jdv82”修正汉化,CE修改器这款经典修改器与近日放出了最新的6.7版本,玩家随之放出了汉化版,本站提供CE修改器6.7,需要的玩家不要错过哦!
Cheat Engine 5.6.1
07-09
Cheat Engine V5.6.1 Cheat Engine是一款内存修改编辑工具,它允许你修改你的游戏,所以你将总是赢。它包括16进制编辑,反汇编程序,内存查找工具。与同类修改工具相比,它具有强大的反汇编功能,且自身附带了外挂制作工具,可以用它直接生成外挂。 Fixes: Fixed bug where ce would crash(close) on XP systems on certain type of games when opening a process Fixed the error at "Same as first scan" when using the float type Pointer rescan for value now accepts more than 8 characters Fixed pointerscan for value not supporting more than 1 thread Fixed showing the fpu in the kernelmode debugger Fixed Decreased/Increased by % Dissect Data now detects non-exact floating point values again Disabled executing the aobscan when assigning a script to the table Some disassembler fixes Again some more DPI fixes The byte-editor in the hexeditor window is now properly aligned at the proper height The XMM registers are now shown for kernelmode debugging as well Implemented the stop button for kernelmode "Find what addresses this code accesses" Fixed error message when pressing enter and no address is selected in the addresslist Fixed samememory regions so the last byte is now included as well Fixed the simple-copy/paste option in settings (it now has effect) Fixed bug where pressing alt made a lot of controls invisible in vista and later Fixed the pointerscan bug that caused out of memory problems for the scan (Was already secretly fixed and released for 5.6 one week after the official release, but still mentioning it) Changes: Rightclicking on registers(multiple locations) saves them to the clipboard The values of dissect data can now be saved to disk Auto Assembler script entries have a small <script> text you can click for easier script editing The commonmodulelist.txt has been updated with some extra dll's that have nothing to do with the game (thanks to psych) AutoAssembler: You can't move the cursor beyond the end of a line anymore Pointerscan: Pointerscanner now tells you that pressing stop is a stupid thing to do Pointerscan: doubleclicking an pointer with invalid base now adds it anyhow. (In case the base becomes valid again later) Several extra window positions are now saved when the option to save the position is enabled (included pointerscan and autoassembler) CE now notifies you if it thinks there's not enough dispace left Default pointer option is now set back to insert instead of append Added a "Same as first scan" hotkey option When opening a new process and chosing to disable everything now also disables entries in advanced options
Cheat-Engine-Tables:我的各种游戏秘籍引擎表
04-03
如果您对我的备忘单之一不起作用有问题,请在此处打开一个问题。 他们可能无法为您提供帮助。 如果您对作弊引擎本身有疑问,请在那边提问。 我可能无法为您提供帮助。 如果您在多人游戏中作弊,那就糟透了。 ...
Cheat Engine 教程( 1 - 9 通关
热门推荐
freeking101的博客
09-28 12万+
精确值扫描点击教程(64位):欢迎使用 Cheat Engine 训练教程 (3.3)本教程将尝试讲解在游戏中作弊的一些基本知识. 并帮助你熟悉 Cheat Engine 的使用方法 (简称为CE). 请按下面的步骤开始.恭喜你!如果以上步骤没什么意外的话,进程列表窗口将会消失并且在 Cheat Engine 主界面的上方会显示选择的进程名称.好了,点击 "下一步" 按钮进入下一个步骤
Cheat Engine7.0(CE)步骤8过关分析记录
weixin_43845335的博客
06-26 1635
Cheat Engine7.0(CE)步骤8过关分析记录 分析过程如下: 地址 值 01250488(=01250470+18) value(假设用value代表变化的那个值) 0126C5B0(=0126C5B0+0) 01250470(第一个指针) 01250408(=012503F0+18) 0126C5B0(第二个指针) 012377D0(=012377C0+10) 012503F0(第三个指针) Tutorial-x86_64.exe+30
CE】Mac下的CE教程Tutorial:进阶篇(第8关:多级指针)
kinghzking的专栏
04-12 863
除了上面分析汇编代码的方案,还可以按照下面方案执行。文章中内容仅用于技术交流,请勿用于违规违法行为。实际应用中,大量存在指针的访问。等多种方案定位目标地址,有事更是需要使用。1️⃣ 第8关:多级指针。1️⃣ 第8关:多级指针。等方案实现目标定位。
Cheat Engine详细使用指南
weixin_68005432的博客
10-18 3万+
CE安装及详细使用指南
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值