Cheat Engine(CE)的详细使用指南。
(1)全文符合指南文档格式和规范;
(2)核心功能详细说明;
(3)系统自带的学习教程的详细指导文档;
(4)下载和安装说明;
(5)插图要清晰;
(6)报告形式参照《软件工程导论》的要求
1.Cheat Engine(CE)的下载以及安装
1.首先:搜索并且进入官网,点击Down Load按钮(Cheat Engine)
2.选择自身的下载路径:
3.下载完成后运行exe安装文件,并选择自己熟悉的语言,点击OK进入安装程序
4.点击NEXT按钮,继续安装
5.进入到ce修改器(Cheat Engine)许可协议界面,点击Accept按钮,同意协议
6.安装完成
2.Cheat Engine(CE)自带的学习教程和详细指导文档
第一关:使用CE修改器附加cheatengine-i386.exe进程,操作过程如下:
第二关:精确扫描数值
1.首先游戏规则是每次我们点击打我按钮则健康值则会减1,我们首先搜索这个100看能不能找到些什么.
2.现在开始搜索精确数值 100 数值中输入100 点击 首次扫描 按钮
3. 默认情况下一般游戏就是4字节,这里不需要改动扫描类型和数值类型,默认就好了.
这次扫描我们得到 35 个结果,里面肯定有我们要找的那个血值,不过好像太多了,没关系继续往下看.
4. 关键一步:为了找到更加精确的数据,我们回到 Tutorial 点击 打我 按钮,此时血值已有变化了:
5. 我们再输入 95 点击 再次扫描 按钮 结果只剩1个(这就是我们要找的),我们双击此地址将其添加到地址栏:
6. 此时地址栏里面只有1个结果了,这个就是我们要找的内存地址,双击将其加入到地址栏
7.在数值95上面双击,并修改把 95 改成 1000 点击确定按钮,此时通关.
第三关:未知数值扫描
本关主要用来搜索进度条,人物血条等,因为这些数据通常是一个进度条,我们无法直接看到的数据,此时可以通过变更的数据逐步筛选找到动态地址
1. 此时在CE修改其中点击 新扫描 然后选择 未知初始数值,其他的选项不用动。
2. 点击 首次扫描 然后出现了肯定是N多的结果,因为太多了,CE没有显示出来。
老办法,回到 Tutorial.exe ,点击打我 ,CE会告诉你血量减了多少,比如 -6
3. 扫描减少的数值: 下拉框,选择减少了的数值,按再次扫描(此时血量减少了)
4. 扫描不变的数值: 拉框,然后选择 没变动的数值(此时血量没有变化)
5. 反复操作: 再回到Tutorial ,点击 打我 => 扫描减少了的数值 => 扫描没变动的数值反复操作,最后就会只剩4个地址
6. 简单判断: 简单判断下(Tutorial中告诉你了这个数值是小于500的),很容易就找到了最终的地址。
7. 双击把地址加到地址栏,然后更改数值为5000。
第四关:浮点数的扫描
浮点数是带有小数点的数值(如 5.12 或 11321.1),正如本关中的健康和弹药,两者都以浮点方法储存数据,不同的是,健康值为单精度浮点数,而弹药值为双精度浮点数。
1.在扫描浮点数时,我们需要将数值类型改为浮点数,浮点数扫描时不必输入后的小数 97.0000 扫描时输入97就可以了。
2.此时将97这个浮点数改为6000即可。
3.接着搜索双浮点数,也就是找到弹药的内存地址。
4.最后改写弹药将99.5改成6000即可通关。
5.最后,点击下一步,本关通过。
第五关:代码替换功能
第五关的数值每次启动教程的时候都会存放在内存不同的位置,所以地址列表中的固定地址是不起作用的。
1.首先先找到血量的内存地址,不会找的先去看前面几关,这里就不重复了,然后 在地址上 右键=>找出是什么改写了这个地址:
2.在弹出的小窗口中点击是按钮 ,会弹出一个如下所示的小窗口,这个窗口此时没有任何数据。
3.然后我们回到教程中,点击教程中的 改变数值 按钮。会出现如下代码mov[eax],edx不用管他的意思。
4.小窗口中会出现一行代码,选中代码,然后点击替换按钮
5. 最后一步:直接按确定就可以
第六关:关于指针寻找
实现思路:用不变的地址定位会变化的地址,即用基址定位动态地址。
1.首先老样子,我们先找到程序的动态地址,如下我们搜索100。
2.点击改变数值后,继续搜索。
3.找到血量的地址后,加入到地址栏,然后在地址上按 右键=>找出是什么改写了这个地址,然后点击 改变数值 按钮,出现一行代码(见第五关),双击那行代码(或者点击详细信息)。
4.然后出现一个信息框,具体的代码是什么意思就不解释了,CE会告诉你下一步该做什么,图:
5.返回到CE,点击新扫描,先勾上HEX,填入01732898,点击首次扫描。
一定要勾上HEX,否则CE在搜索16进制字母时会报错。搜索结果出来了:
这个地址 00601630 显示的是 绿色 的,你的电脑上也应该是这个地址,因为它就是基址。
记住:在CE中显示绿色的地址是基址,黑色的地址是动态地址
6.手动添加一个指针,点击 手动添加地址
图示操作,输入 00601630 然后点击确定
7.注意看:指针在地址栏显示的是 p-> 地址 这种类型的
我们将数值改成5000,再点击前面的锁定
然后点击 Tutorial 中的 改变指针 按钮,这关就可以过了。
这一关相当重要,大家一定要多多练习(学会前六关,你已经可以修改大部分的游戏了)说明:
1、并不是所有的游戏都要找基址然后做指针,有的游戏直接就是基址
2、基址是绿色的,如果找到最后有多个绿色地址,在一般情况下选择第1个
第七关:简单代码注入
本关会接触到CE的反汇编功能
1. 根据动态数据反复查找,查找血量的地址,然后再地址上 右键=> 查找写入的地址
2. 然后按一下打我按钮,会出现一行汇编代码 0042585D - 83 AB 78040000 01 - sub dword ptr [ebx+00000478],01 <<这条指令的作用是,将[ebx+678]地址中的数据减1,sub为减法的汇编格式。双击那行代码,看下详细信息:
3. 选择反汇编程序,如下步骤
4.点击工具,选择自动汇编
第一步:选择CT表框架代码
第二步:选择代码注入
对应的地址不要搞错了,是"Tutorial-i386.exe"+2585D,这里不需要动,保持默认就可以
5.然后按确定,会自动生成汇编代码,这些代码是什么意思,我们不用管,找到关键的一行:sub dword ptr [ebx+00000478],01
6.将原来的sub dword ptr [ebx+00000478],01,改成 add dword ptr [ebx+00000478],02,每次递增2
7.然后在地址栏就可以看到这个脚本了,点击前面的 单选框 执行,然后点击Tutorial中的打我,这关就可以过了。
第八关:查找多级指针
第一步你需要按照第二关中的方法找到,动态地址,然后加入到地址栏中。
查找一级指针: 找到血量地址 0169B5F8(动态地址),然后 右键 => 查找写入
然后回到教程程序中,点击 改变数值按钮 ,如下
点击详细信息
出现代码的详细信息。
查找二级指针: 下面找ESI,勾上HEX(16进制),输入 0169B5E0 新扫描。然后把新地址 0169B5E0 添加到地址栏,在地址上右键=>选择 查找访问的地址。一定要注意:这里面和上面的操作不同,第一次是查找写入的地址,这次选择的是查找访问的地址。
如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮,之后会收集到两条指令,cmp 指令跟指针没什么关系,对我们有用的是第二条指令 mov esi,[esi]。这里由于是 mov esi,[esi] 默认我们将其偏移地址看作是 0
不过问题来了,我们发现,这里提示的地址和上一次提示的地址是一样的,这是为什么呢?CE 默认使用硬件断点的方式,断点只能停在指令执行之后,而这条指令正好是把 esi 原来指向的地址中的值再赋值给 esi,所以执行之后 esi 的值已经是被覆盖掉的值了,而我们想知道的恰恰是执行这条指令之前的 esi 值, esi 就是这个我们监视的地址。所以直接搜索这个地址即可。
将 0168495C 这个地址添加到下方,然后使用 找出是什么访问了这个地址,再来一遍。
最后得出:二级偏移是 0 ,下一个目标是 0169B5E0查找三级指针: 接下来和查找一级指针方法相同,这里我们在弹出的框中选择第二条指令。可看到二级偏移是 14
继续查找三级指针,方法同上,这里三级指针是0c。
最后得出:三级级偏移是 0c ,下一个目标是 01684628查找四级指针: 继续搜索01684628 这个动态地址,如下。
一定要记住:在CE中显示绿色的地址是基址,黑色的是动态地址。如果有多个绿色地址,一般情况下我们选择第一个。这里我们已经找到了所有的地址,接下来串一下这些地址看看00601660 + c + 14 +0 + 18把基址(一级指针) "Tutorial-i386.exe"+1FD660 的值取出来,加上一级偏移 0C,当做地址,这是二级指针的地址,再把二级指针的值取出来,加上 14,这是三级指针的地址,依次类推。添加并测试指针: 最后测试,指针是否生效。
添加后锁定数值为5000,然后点击例子中的改变指针按钮,看是否能通关。
第九关:查找共享代码
1.首先你需要根据第一关中的搜索方法,分别将下面四个人物的血量搜索到,下面我已经搜索好并做好了备注。
2.你可以分别在每个动态地址上面,右键选择【找出是什么改写了这个地址】,会发现这四个地址都指向了同一条汇编代码,这也就说明了其使用了共享代码。
3.我们直接在每一个地址上面右键选择【浏览相关内存区域】,然后对比四个地址会发现一些规律。
我方队友的结构
敌人的结构
上方的四个图片可看出我方队友编号为1而敌人的编号为2,我们可以通过编号来判断是否为敌人,来决定要不要让其掉血。
当然也可以判断名字的开头字母来决定,如果是D或E开头,则说明是队友不能让其掉血,否则的话则直接执行扣血代码。4.接下来我们要注入代码了,CE切换到内存浏览窗口,然后选择【工具 -> 自动汇编】,【模板 -> 代码注入】点击确定。
上方原始代码是 mov [ebx+04],eax,意思就是,血量处于 ebx+04 的位置。5.为了能够遍历到状态位,我们需要计算出队伍编号和血量的偏移值,观察下图发现 Dave 血量地址是 019E0794 和队伍编号地址 019E07A0,两者十六进制相减(019E07A0 - 019E0794 = 0C)得到0C,如果血量是 ebx+04,那么队伍编号就应该是 ebx+04+0C 就是 ebx+10。
6.直接写以下汇编代码,然后执行,注入完成后回到练习程序中然后点击【重新启动游戏并自动执行】,本关会顺利通过。