CE详细使用指南

Cheat Engine(CE)的详细使用指南。

（1）全文符合指南文档格式和规范；

（2）核心功能详细说明；

（3）系统自带的学习教程的详细指导文档；

（4）下载和安装说明；

（5）插图要清晰；

（6）报告形式参照《软件工程导论》的要求

1.Cheat Engine(CE)的下载以及安装

1.首先：搜索并且进入官网，点击Down Load按钮（Cheat Engine）

2.选择自身的下载路径：

3.下载完成后运行exe安装文件，并选择自己熟悉的语言，点击OK进入安装程序

4.点击NEXT按钮，继续安装

5.进入到ce修改器(Cheat Engine)许可协议界面，点击Accept按钮，同意协议

6.安装完成

2.Cheat Engine(CE)自带的学习教程和详细指导文档

第一关：使用CE修改器附加cheatengine-i386.exe进程,操作过程如下:

第二关：精确扫描数值

1.首先游戏规则是每次我们点击打我按钮则健康值则会减1,我们首先搜索这个100看能不能找到些什么.

2.现在开始搜索精确数值 100 数值中输入100 点击 首次扫描 按钮

3. 默认情况下一般游戏就是4字节，这里不需要改动扫描类型和数值类型，默认就好了.

这次扫描我们得到 35 个结果，里面肯定有我们要找的那个血值，不过好像太多了,没关系继续往下看.

4. 关键一步：为了找到更加精确的数据，我们回到 Tutorial 点击 打我 按钮，此时血值已有变化了：

5. 我们再输入 95 点击 再次扫描 按钮 结果只剩1个（这就是我们要找的），我们双击此地址将其添加到地址栏：

6. 此时地址栏里面只有1个结果了，这个就是我们要找的内存地址，双击将其加入到地址栏

7.在数值95上面双击，并修改把 95 改成 1000 点击确定按钮,此时通关.

第三关：未知数值扫描

本关主要用来搜索进度条，人物血条等，因为这些数据通常是一个进度条，我们无法直接看到的数据，此时可以通过变更的数据逐步筛选找到动态地址

1. 此时在CE修改其中点击 新扫描 然后选择 未知初始数值，其他的选项不用动。

2. 点击 首次扫描 然后出现了肯定是N多的结果，因为太多了，CE没有显示出来。

老办法，回到 Tutorial.exe ，点击打我 ，CE会告诉你血量减了多少，比如 -6

3. 扫描减少的数值: 下拉框，选择减少了的数值，按再次扫描（此时血量减少了）

4. 扫描不变的数值: 拉框，然后选择 没变动的数值（此时血量没有变化）

5. 反复操作: 再回到Tutorial ，点击 打我 => 扫描减少了的数值 => 扫描没变动的数值反复操作，最后就会只剩4个地址

6. 简单判断: 简单判断下（Tutorial中告诉你了这个数值是小于500的），很容易就找到了最终的地址。

7. 双击把地址加到地址栏，然后更改数值为5000。

第四关：浮点数的扫描

浮点数是带有小数点的数值（如 5.12 或 11321.1），正如本关中的健康和弹药，两者都以浮点方法储存数据，不同的是，健康值为单精度浮点数，而弹药值为双精度浮点数。

1.在扫描浮点数时，我们需要将数值类型改为浮点数，浮点数扫描时不必输入后的小数 97.0000 扫描时输入97就可以了。

2.此时将97这个浮点数改为6000即可。

3.接着搜索双浮点数，也就是找到弹药的内存地址。

4.最后改写弹药将99.5改成6000即可通关。

5.最后，点击下一步，本关通过。

第五关：代码替换功能

第五关的数值每次启动教程的时候都会存放在内存不同的位置，所以地址列表中的固定地址是不起作用的。

1.首先先找到血量的内存地址，不会找的先去看前面几关，这里就不重复了，然后 在地址上 右键=>找出是什么改写了这个地址：

2.在弹出的小窗口中点击是按钮 ，会弹出一个如下所示的小窗口，这个窗口此时没有任何数据。

3.然后我们回到教程中，点击教程中的 改变数值 按钮。会出现如下代码mov[eax],edx不用管他的意思。

4.小窗口中会出现一行代码，选中代码，然后点击替换按钮

5. 最后一步：直接按确定就可以

第六关：关于指针寻找

实现思路：用不变的地址定位会变化的地址，即用基址定位动态地址。

1.首先老样子，我们先找到程序的动态地址，如下我们搜索100。

2.点击改变数值后，继续搜索。

3.找到血量的地址后，加入到地址栏，然后在地址上按 右键=>找出是什么改写了这个地址，然后点击 改变数值 按钮，出现一行代码（见第五关），双击那行代码（或者点击详细信息）。

4.然后出现一个信息框，具体的代码是什么意思就不解释了，CE会告诉你下一步该做什么，图：

5.返回到CE，点击新扫描，先勾上HEX，填入01732898，点击首次扫描。

一定要勾上HEX，否则CE在搜索16进制字母时会报错。搜索结果出来了：

这个地址 00601630 显示的是 绿色 的，你的电脑上也应该是这个地址，因为它就是基址。

记住：在CE中显示绿色的地址是基址，黑色的地址是动态地址

6.手动添加一个指针，点击 手动添加地址

图示操作，输入 00601630 然后点击确定

7.注意看：指针在地址栏显示的是 p-> 地址 这种类型的
 

我们将数值改成5000，再点击前面的锁定

然后点击 Tutorial 中的 改变指针 按钮，这关就可以过了。
 

这一关相当重要，大家一定要多多练习（学会前六关，你已经可以修改大部分的游戏了）说明：
1、并不是所有的游戏都要找基址然后做指针，有的游戏直接就是基址
2、基址是绿色的，如果找到最后有多个绿色地址，在一般情况下选择第1个

第七关：简单代码注入

本关会接触到CE的反汇编功能

1. 根据动态数据反复查找，查找血量的地址，然后再地址上 右键=> 查找写入的地址

2. 然后按一下打我按钮，会出现一行汇编代码 0042585D - 83 AB 78040000 01 - sub dword ptr [ebx+00000478],01 <<这条指令的作用是，将[ebx+678]地址中的数据减1，sub为减法的汇编格式。双击那行代码，看下详细信息：

3. 选择反汇编程序，如下步骤
 

4.点击工具，选择自动汇编
 

第一步：选择CT表框架代码
 

第二步：选择代码注入
 

对应的地址不要搞错了，是"Tutorial-i386.exe"+2585D，这里不需要动，保持默认就可以
 

5.然后按确定，会自动生成汇编代码，这些代码是什么意思，我们不用管，找到关键的一行：sub dword ptr [ebx+00000478],01
 

6.将原来的sub dword ptr [ebx+00000478],01，改成 add dword ptr [ebx+00000478],02，每次递增2
 

7.然后在地址栏就可以看到这个脚本了，点击前面的 单选框 执行，然后点击Tutorial中的打我，这关就可以过了。

第八关：查找多级指针

第一步你需要按照第二关中的方法找到，动态地址，然后加入到地址栏中。
 

查找一级指针： 找到血量地址 0169B5F8（动态地址），然后 右键 => 查找写入
 

然后回到教程程序中，点击 改变数值按钮 ，如下
 

点击详细信息
 

出现代码的详细信息。

查找二级指针： 下面找ESI，勾上HEX（16进制），输入 0169B5E0 新扫描。然后把新地址 0169B5E0 添加到地址栏，在地址上右键=>选择 查找访问的地址。一定要注意：这里面和上面的操作不同，第一次是查找写入的地址，这次选择的是查找访问的地址。
 

如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮，之后会收集到两条指令，cmp 指令跟指针没什么关系，对我们有用的是第二条指令 mov esi,[esi]。这里由于是 mov esi,[esi] 默认我们将其偏移地址看作是 0
 

不过问题来了，我们发现，这里提示的地址和上一次提示的地址是一样的，这是为什么呢？CE 默认使用硬件断点的方式，断点只能停在指令执行之后，而这条指令正好是把 esi 原来指向的地址中的值再赋值给 esi，所以执行之后 esi 的值已经是被覆盖掉的值了，而我们想知道的恰恰是执行这条指令之前的 esi 值， esi 就是这个我们监视的地址。所以直接搜索这个地址即可。
 

将 0168495C 这个地址添加到下方，然后使用 找出是什么访问了这个地址，再来一遍。
 

最后得出：二级偏移是 0 ，下一个目标是 0169B5E0查找三级指针： 接下来和查找一级指针方法相同，这里我们在弹出的框中选择第二条指令。可看到二级偏移是 14
 

继续查找三级指针，方法同上，这里三级指针是0c。
 

最后得出：三级级偏移是 0c ，下一个目标是 01684628查找四级指针： 继续搜索01684628 这个动态地址，如下。
 

一定要记住：在CE中显示绿色的地址是基址，黑色的是动态地址。如果有多个绿色地址，一般情况下我们选择第一个。这里我们已经找到了所有的地址，接下来串一下这些地址看看00601660 + c + 14 +0 + 18把基址（一级指针） "Tutorial-i386.exe"+1FD660 的值取出来，加上一级偏移 0C，当做地址，这是二级指针的地址，再把二级指针的值取出来，加上 14，这是三级指针的地址，依次类推。添加并测试指针： 最后测试，指针是否生效。
 

添加后锁定数值为5000，然后点击例子中的改变指针按钮，看是否能通关。

第九关：查找共享代码

1.首先你需要根据第一关中的搜索方法，分别将下面四个人物的血量搜索到，下面我已经搜索好并做好了备注。
 

2.你可以分别在每个动态地址上面，右键选择【找出是什么改写了这个地址】，会发现这四个地址都指向了同一条汇编代码，这也就说明了其使用了共享代码。
 

3.我们直接在每一个地址上面右键选择【浏览相关内存区域】，然后对比四个地址会发现一些规律。
 

我方队友的结构
 

 

敌人的结构
 

 

上方的四个图片可看出我方队友编号为1而敌人的编号为2，我们可以通过编号来判断是否为敌人，来决定要不要让其掉血。
当然也可以判断名字的开头字母来决定，如果是D或E开头，则说明是队友不能让其掉血，否则的话则直接执行扣血代码。4.接下来我们要注入代码了，CE切换到内存浏览窗口，然后选择【工具 -> 自动汇编】，【模板 -> 代码注入】点击确定。
 

上方原始代码是 mov [ebx+04],eax，意思就是，血量处于 ebx+04 的位置。5.为了能够遍历到状态位，我们需要计算出队伍编号和血量的偏移值，观察下图发现 Dave 血量地址是 019E0794 和队伍编号地址 019E07A0，两者十六进制相减（019E07A0 - 019E0794 = 0C）得到0C，如果血量是 ebx+04，那么队伍编号就应该是 ebx+04+0C 就是 ebx+10。
 

6.直接写以下汇编代码，然后执行，注入完成后回到练习程序中然后点击【重新启动游戏并自动执行】，本关会顺利通过。