cheat engine 查找血量地址规律

最新推荐文章于 2024-09-04 19:35:45 发布
最新推荐文章于 2024-09-04 19:35:45 发布
阅读量3.6k 收藏 5
点赞数 1
分类专栏: 软件安全 文章标签: 指针 堆栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648063/article/details/105938904
版权

cheat engine 查找血量地址规律

最近在做软件安全与漏洞分析的一个小作业的时候,用到了这个软件,觉得有必要记录下来。

老师给了一个攻击小老鼠的游戏,点击attack,小老鼠的血量会减少。让我们开发一个小工具来锁定小老鼠的血量。

我们知道对于单机游戏而言,游戏中的参数基本存在计算机的堆栈里。这个题目中的小老鼠的血量也应该存在进程中的某个地址里。

首先打开小老鼠的游戏,接着打开cheat engine,选择小老鼠的进程打开。

在这里插入图片描述

可以看到小老鼠的血量是90.

在这里插入图片描述

所以我们在cheat engine输入90,来扫描一下,看看哪些地址的变量值为90,可以看到右边有这几个地址值为90。

在这里插入图片描述

我们现在再点击attack,得到如下结果。可以确定这个红色的地址是保存着小老鼠的血量,我们双击这个地址,会看到下方框中有了这个地址。

在这里插入图片描述

右键点击这个地址,选择箭头标的这个。看看是什么地址写了这个地址。

在这里插入图片描述

然后会弹出一个框,选yes,接着还有一个空空的大窗口。这时我们再点击attack,会发现窗口中多了一个地址。

在这里插入图片描述

双击上面那个地址,会弹出一个信息框。我们就知道这个地址的偏移地址是esi+0000000BC,然后我们记录下这个ESI的值,为0012FD60。

在这里插入图片描述

接着我们回到原来的窗口,在搜索栏输入esi的地址,0012FD60,并选中前面的hex。点击newscan没有什么东西,再点击first scan,可以看到右边多出了好多地址。然后我们注意看,其中有个绿色的,说明这个地址是基址,同样双击这个基址加入下面的方框中。

在这里插入图片描述

在下面的方框中,我们再双击这个地址。有如下界面

在这里插入图片描述

再点击pointer。这里是添加指针。指针的基地址为下面方框显示的00571128,偏移量是刚刚得到的BC。点击ok。这里的00571128实际上也可以表示为程序基址+171128,就像上面的绿色字写的那样。这两个表示的东西是一样的。

在这里插入图片描述

接下来我们再点击attack,会发现这两个地址的值都变化了。而且我们也可以看到我们的指针指向的地址和上面的那个是一样的。所以我们找到了血量地址的规律。

在这里插入图片描述

因此我们得到了小老鼠血量可以表示为=[ [程序基址+0x171128] + 0xBC ]

破落之实
关注
专栏目录
Cheat Engine详细使用指南
weixin_68005432的博客
10-18 3万+
CE安装及详细使用指南
Cheat Engine逆向修改植物大战僵尸(外挂)
qq_54537919的博客
03-16 1万+
Cheat Engine逆向修改植物大战僵尸(外挂) 玩得贼爽!CE yyds!
Cheat Engine 小白教程(大白话教学)上篇
热门推荐
qq_48983948的博客
10-28 3万+
cheat engine是一款电脑游戏修改器(简称:CE修改器),我这个人话不多不跟别的博主一样说一堆没用的![小白大话教程 上篇]
Cheat Engine 偏移地址查找方法
11-14
Cheat Engine 偏移地址查找方法 关于内存基址可以用来做自动补红蓝。资料全部图形化界面;
CheatEngine内存地址查找工具
07-28
内存定位 内存修改 游戏内存修改 DNF游戏内存大全内存定位 内存修改 游戏内存修改 DNF游戏内存大全内存定位 内存修改 游戏内存修改 DNF游戏内存大全内存定位 内存修改 游戏内存修改 DNF游戏内存大全
从0开始学模拟挂(二)--找血内存基址方法(二)
踏实做事,诚信做人
11-19 2万+
基本原理就是: 以下红色部分代表:无论哪次进入游戏都不会变的量 一级基址( ) 二级基址( )   =  一级基址的数值()   +    偏移1() 血内存地址() =  二级基址的数值()   +     偏移2() 更一般点应该是这样: 其中一级基址和 所有的偏移,对于一个游戏而言是固定的。 一级基址( ) 二级基址( )   =  一级基
cheat engine纯净版(非汉化)下载地址 6.8
我不会玩csdn,我兄弟没面子。
01-31 1092
https://softradar.com/static/products/cheat-engine/distr/cheat-engine_softradar-com.exehttps://softradar.com/static/products/cheat-engine/distr/cheat-engine_softradar-com.exe https://softradar.com/sta...
go配合cheatengine查看变量内存地址
bhwqq的博客
12-10 1059
go程序里的值类型与饮用类型: 基础数据类型值类型判断 package main import ( "os" "fmt" "time" ) func main() { var a int = 16; fmt.Println(os.Getppid()); //进程。方便cheatengine选择进程id查看 fmt.Println(a); time.Sleep(30time.Second); //等待cheatengine操作查看内存值 fmt.Println(&a); a = 31; fmt.P
Game Modifier | Cheat Engine CRX 1.2.0 for Chrome
03-14
这是一款可以修改网页游戏(包括H5游戏)的chrome插件,与windows上的CE(Cheat Engine)功能类似。 使用方法: 1、安装好后,打开游戏页面, 2、记住要修改的参数的数值(如:当前血量:23333) 3、点击插件的图标,将...
Cheat Engine6.0中文增强版
10-19
3. 寻找指针:如果数值存储在内存中的某个指针地址Cheat Engine可以找出这个指针链,使修改更加稳定。 4. 脚本编写:支持Lua脚本,允许用户编写自定义脚本来自动化修改过程。 5. 变量监控:可以实时监视和修改游戏...
CheatEngine
01-17
游戏内存查询,修改工具
cheat engine
10-01
cheat  engine可以修改程序内存 理论上来说是个无敌外挂 (只要你能找到那条内存并修改的话)
Cheat engine 6.8.2
01-04
Cheat Engine 是一款内存修改编辑工具 ,它允许你修改你的游戏或软件内存数据,以得到一些其他功能。它包括16进制编辑,反汇编程序,内存查找工具。与同类修改工具相比,它具有强大的反汇编功能,且自身附带了外挂制作工具,可以用它直接生成外挂。
CheatEngine 6.8.3
03-24
CheatEngine 6.8.3
CheatEngine71.exe
05-23
添加项和更改项: 增加了对il2cpp(单声道)的支持 添加了对.NET dll插件的支持 现在,断点上的更改寄存器也会影响FP和XMM寄存器 添加了CEShare,这是与他人共享表的一种方式 改进的拆卸 复制字节+地址现在仅执行字节+地址 调用过滤器现在可以使用展开数据获取函数,以获取正确的指令列表 结构剖析在底部显示了指针路径 步进时跟随注册(右键单击注册以显示选项) 现在,registersymbol和label在一行中支持多个定义 从pdb获取数据时提高了结构列表的速度 hexview:双击非字节值现在会以您设置的类型显示 将排序添加到找到的代码对话框 向已更改的地址窗口添加了过滤 调试器设置将不再锁定更改,仍然需要您重新打开进程才能产生影响 添加了始终隐藏子组 组头现在可以用作地址 AA命令createthreadandwait现在具有超时参数 汇编程序扫描改进 添加了CE的AVX2版本,它将加快CE所做的所有那些浮点运算的速度... 改进了PDB文件的结构查找 Symbolhandler现在可以在指针前面具有以下类型:(BYTE),(WORD),(DWORD),(QWORD),(CHAR),(SHORT),(INT),(INT64)将指针转换为值这种类型的 Structure Dissect现在可以检测vc ++和对象Pascal类名 解剖代码现在也可以检测到对字符串的引用 现在,对地址列表进行排序可以更快,更正确地对组进行排序(取决于您当前选择的级别) 右键单击地址列表标题以显示一个菜单,该菜单可让您禁用排序 改进了流程列表的响应能力 所选浮点舍入类型现在保存在注册表中 您现在可以使用(地址列表说明)作为地址 改进的自动完成 变化: 默认情况下,DBVM不会激活TSC挂钩。您仍然可以使用dbvm_enableTSCHook()激活它
Cheat Engine自带小游戏step1的通关思路】
qq_39580609的博客
02-21 826
cheat engine自带游戏破解
Cheat Engine
子曰小玖的博客
07-09 1249
Cheat Engine是一个开源工具,旨在帮助您修改在窗口下运行的单人游戏,这样您可以根据自己的喜好更难或更容易(例如:发现100hp太简单,尝试玩最多1的游戏) HP),还包含其他有用的工具来帮助调试游戏甚至是普通应用程序,并通过让后门检查内存修改来帮助您保护系统,甚至包含一些方法来取消隐藏它们的传统方法。 它配备了一个内存扫描仪,可以快速扫描游戏中使用的变量,并允许您更改它...
做挂第一步:如何找基址(以热血传奇为例)
12-22 7159
如何找热血传奇基址? 一.首先打开游戏并使用CE加载游戏进度。 二.在数值中输入血量值207,点击新的扫描,扫描类型选择精确数值,如图所示: 为什么要输入207呢?这是指游戏中人物的当前血量,游戏中的任何数据都对应一个内存地址,所以此处我们可以找到血量207的内存地址。可以发现搜索出了一大堆,但是到底哪一个是我们需要的血值呢?所以我们还得构造一个条件,以方便准备的搜出血值。请看第三步 3.进入游戏,打打怪,然后故意让怪物打几下,这样自身的血量会减少,然后在CE中,扫描类型选择:减少的数值,当然在
【游戏安全】CheatEngine基础使用——如何找到并且修改游戏中的数值?精确数值搜索、模糊数值搜索(以PVZ及The King of Fighters为例)
最新发布
m0_62783065的博客
09-04 799
【游戏安全】CheatEngine基础使用——如何找到并且修改游戏中的数值?精确数值搜索、模糊数值搜索(以PVZ及The King of Fighters为例)
Cheat Engine下载地址
06-04
您可以在 Cheat Engine 的官方网站上下载该工具:https://www.cheatengine.org/downloads.php 。同时请注意,使用 Cheat Engine 进行游戏修改可能会违反游戏制作方的用户协议,建议您在使用前先仔细了解相关法律法规...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

破落之实

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值