1.下载和安装说明
Cheat Engine下载安装相对比较简单,可直接在官网上进行下载,官网网址为Cheat Engine
下载成功后图标为:
双击图标进行安装
语言选择为英语,因为后续学习教程大多为英文,也可以对一些专有名词进行记忆,点击OK
点击Next
安装过程界面为
安装成功,点击Finish
安装结束后进入软件页面
2.学习教程详细指导
(1)准备工作,软件自带教程点击此处打开
添加进程(注:一定要先打开教程,才会出现相关进程)
(2)精确值扫描
数据类型为4字节,扫描类型为精确数值,扫描值输入100(注:每次操作的顺序是New Scan-First Scan-Next Scan-Next Scan…)
点击Hit me,健康值减少
返回内存扫描器输入95进行再次查找,点击Next Scan
查找成功,双击查找结果添加到CT列表
双击Value值修改为1000,过关
(3)初始值未知
通过阅读教程,得知初始值位于0-500,所以值类型设置为4字节类型,扫描类型为Value Between,扫描值为0-500
点击Hit me,显示健康值减少5,更改扫描类型为Decreased value by,扫描值为5
之后同样操作再筛选,直到确定结果,双击结果添加到CT,双击Value修改为5000,过关
(4)浮点数
值类型分别为float,double,扫描类型为精确数值,参照前面几关方法便可查找成功,修改值为5000,过关
(5)代码查找
设置为4字节类型,扫描类型为精确数值,查找到目标数值,双击结果添加到CT,右键目标地址,选择“找出是什么改写了这个地址”(Find out what accesses this address)
弹出空白框,这个空白框会捕捉接下来对此地址数据做操作的指令
再次改变数值
点击replace,输入nop(nop指令为空指令)
再次改变数值,会发现数值不发生改变,过关
(6)指针
首先通过扫描找到当前地址,双击添加到CT,点击“找出是什么改写了这个地址”,出现空白框,点击改变数值,空白框出现指令
下一个地址是rdx,没有偏移,点击详细信息查看rdx的地址
返回内存查找页面,查找rdx地址(注:记得勾选Hex,十六进制
绿色的是基址,黑色的是动态地址)双击搜索结果添加到CT列表
双击地址值,出现此窗口,勾选指针选项,刚刚rdx的偏移量为0,所以此处设置为0即可
添加成功,该地址为基地址,才是我们需要修改数据的地方
修改Value为5000,勾选Active,锁定数值,点击改变指针,过关
(7)代码注入
找到健康值地址,双击添加到CT,点击“找出是什么改写了这个地址”,点击Hit me,出现改写健康值的指令
选择指令,点击Show disassembler(显示反汇编程序),之后点击tools(工具),之后点击Auto assembly(自动汇编)
点击Template(模板)里面的Code injection(代码注入),注入后如下:
Sub为减少健康值,01为每次减少一下
将sub修改为add,数值改为2,点击Execute注入
再次点击Hit me,发现健康值增加2
(8)多级指针
同第六关一样先找值的地址,再找访问这个地址的指针
再对扫描出来的地址进行上述操作,直到找到基址(绿色),点击add address manually(添加地址),添加各个指针偏移量
修改value为5000,勾选active,点击change values数值不改变,过关