CheatEngine 训练教程

#针对CE训练教程做份笔记

首先下载CE

官网链接

网盘链接永久链接

https://pan.baidu.com/s/111y2cjDkp9qPYRVpQWhHvg

提取码:

zsdt

废话不多说直接开始

打开应用程序

出现如下两个窗口


点击小电脑加载教程进程

点击教程下一步进入步骤2

步骤 2：精确值扫描

任务:把健康值改成1000

1. 输入初始健康值
2. 点击首次扫描
3. 点击打我
4. 输入被打后的健康值再次扫描
   
   得到一个地址，双击或者点击箭头添加到地址栏
   
   双击数值栏下方的数值并修改为1000
   
   步骤二通关
   点击下一步去到第三关

步骤 3：未知的初始值

任务:更改健康值为 5000

健康值没有具体的数值 用模糊搜索

1. 扫描类型换成未知的初始值
2. 点击首次扫描
   
3. 点击打我
   
4. 扫描类型换成减少的数值
   
5. 循环3、4步骤让结果减少

别问为什么要选这个 你看看其他的值都大成什么样了

6. 双击地址添加到地址栏 把地址修改成5000
   
   通关

   点击下一步进入步骤四

步骤 4: 浮点数

任务：把这健康和弹药两项都修改到 5000 或者更多才能过关

健康值为单浮点
弹药值为双浮点
方法都一样

健康值为例
1.把数值类型换成单浮点或者float
2.输入数值
3.点击首次扫描


步骤四通关

点击下一步到步骤五

步骤 5: 代码查找

任务:让改变数值按钮无效

经过前几关的洗礼，查找地址不再多赘述

1. 找出数值的存储地址并添加到地址栏
2. 右键选择找出是什么改写了这个地址或者按F6
   
3. 点击改变数值
4. 选择指令 -> 点击替换 -> 点击确定

再点击改变数值按钮，已经没有效果啦！

通关 下一步进入步骤六

步骤 6: 指针

任务:改变那条指针地址的数值为 5000 并锁定它，然后点击 Tutorial.exe
窗口上的"改变指针"按钮，如果一切正确，"下一步"按钮将变为可点击状态

1. 找出数值的地址

2. 点击右键选择找出是什么改写这个地址

3. 点击改变数值

4. 选择指令点击详细信息
   

5. 右键复制可能指针数值
   

6. 回到CE窗口依次选择
   

7. 把扫描到的地址添加到地址栏双击地址并且复制内容
   绿色的地址为基址 黑色的是动态地址
   

8. 点击手动添加地址、勾选指针并粘贴刚刚复制的地址再点击确定
   
   9.把数值改成5000并锁定
   
   再点击改变指针 通关
   点击下一步进入步骤七

步骤 7: 代码注入

1. 找到数值地址并添加到地址栏
2. 右键选择找出是什么改写了这个地址
3. 点击打我
4. 选择指令并点击显示反汇编程序
   
5. 点击工具并选择自动汇编
   
6. 点击模板选择CT表框架代码 和 代码注入
   
7. 在nwemen处添加以下代码

add dword ptr [rsi+00000780],02

并注释掉以下代码

sub dword ptr [rsi+00000780],01

如图

8. 点击执行选择注入
到这里这一关已经过了，但是还可以将脚本放到地址列表里（当然也可以不放）
放入列表的方法

点击下一步进入步骤八

步骤 8: 多级指针

任务:找到存放数据真正的基址

公式 ： 物理地址 = 基地址 + 偏移地址

1. 找出数值动态地址并添加到地址列表（如果不会请往回看）
2. 右键选择找出是什么改写了这个地址然后改变数值并依次点击
   
3. 记录偏移和地址值
   
   这里偏移是18 地址是01177880
4. 然后点击新的扫描勾选十六进制或者HAX并输入刚才记下的地址
   
5. 再得到一个“黑色”地址 添加到地址栏
   PS：绿色的才是基址
6. 右键选择找出是什么访问了这个地址或者按F5并点击改变数值
   
7. 接着选择第一条指令查看详细信息
   
8. 记下偏移和地址 这里的偏移是0 地址是07B3C890
   
9. 再次点击新的扫描扫描07B3C890
   
10. 添加到地址栏按下F5然后接着改变数值
    
11. 记下偏移和地址
    这里偏移18 地址是01156E90
12. 再次扫描01156E90将其添加到地址栏按F5然后改变数值
    对其查看详细信息 偏移为10 地址为01156E10
    
13. 再对01156E10进行扫描得到了一个绿色的地址
    
    然后添加到地址栏->双击地址->复制地址
    
14. 点击手动添加地址->勾选指针->粘贴地址->添加并填上偏移
    
15. 把数值改成5000并锁定，然后点击改变指针完成通关
    最后的数值肯定是一致的，如果不一样一定是哪里出了问题

步骤 9: 注入++

任务：将敌方玩家干掉
限制：不能使用锁定HP的方法.

1.找出四名玩家的动态地址（如果不会请往回看）

2. 分别找出是什么改写了这个地址进行分析对比并分别记录他们的地址
Dave:064E56A0
Eric:06508650
HAL:065267F0
KITT:0654CEE0

通过观察，可以看出来这里指向的是同一段代码
3. 因为是同一段代码所以选一个按下F5->攻击->选择指令->显示反汇编程序

4. 选择工具->分析结构/结构

5. 点击文件->添加额外地址->添加新群组并填入四名玩家的地址
注：内存浏览器别关还有用
如图

6. 然后点击结构->定义新结构->长度定为100->确定

观察发现同一个偏移友方跟敌方有区分 记下偏移是14

7. 回到内存浏览器窗口点击->工具->自动汇编->模板->CT表框架代码->代码注入


8. 插入以下代码并点击执行

cmp [rbx+14],1
je exit

将脚本添加到CT表上方便修改
文件->分配到当前CT表

最后享受胜利的盛宴吧

注1：以上方法仅作参考
注2：参考资源来源于网络，如有侵权，请联系删除！^_