Cheat Engine 一般简称CE,是一个开放源代码的作弊软件,其功能包括:内存扫描、十六进制编辑器、调试工具,Cheat Engine 自身附带了外挂制作工具,可以用它直接生成外挂工具,CE可以说是目前最优秀的游戏修改器不是之一,这个工具绝对值得你去学习(只要花一点时间就够了)。
本章节内容将带领小白学会使用CE,由于是入门教程所以不会讲解一些太深奥的原理,其目的是教会你如何使用这款工具来修改一些游戏中的数据,快速上手操作,这里我们就以CE中内置的Tutorial-i386.exe
工具来做教学演示,如果你能够灵活掌握演示工具中每个关卡的通关过程,那么相信你也可以将学到的技术应用到其他任何一款游戏中,暂时不要尝试附加网络游戏除非你已经做好了万全的准备。
环境准备::下载并安装CE
首先CE工具的官方网站是:https://www.cheatengine.org/
不过网站上下载的都是英文版本的,这里我准备了一份汉化本的CE下载地址是:链接: https://pan.baidu.com/s/1nHAzrBExD_2R2Ko8Wd4SdQ 提取码: fdrm
,下载好后解压到指定目录直接打开Cheat Engine.exe
既可使用了。
1.打开解压后的CE目录你可以看到下面的目录结构,其中Cheat Engine.exe
就是CE的主进程,而Tutorial-i386.exe
则是一个练习环境,我们后续内容都会围绕这个练习环境展开.
2.接着我们打开Cheat Engine.exe(如果系统是32位的则打开cheatengine-i386.exe)
请务必使用管理员权限运行CE修改器,如下:
3.使用CE修改器附加cheatengine-i386.exe
进程,操作过程如下:
教程到这里就结束了,第一关就这么简单
好了,点击下一步
按钮进入下一个步骤(或输入密码进入你要练习的步骤)
第二关::精确扫描数值
附加Tutorial-i386.exe进程
后,我们点击教程的下一步按钮,接着继续第二关,第二关的作用还是很简单的,主要目的是遍历出我们想要的动态数据,比如角色的生命,人物的魔法等,都会用到精确扫描,可以说这一关是既简单又实用的东西,也是今后外挂制作中最常用的环节,接着我们看下Tutorial-i386.exe程序
对这一关通关流程的描述:
步骤 2: 精确值扫描 (密码=090453)
现在你已经在 Cheat Engine 中打开了训练程序,为我们下一步的练习做好了准备。
本窗口的左下方显示的"健康:XXX",
在你每次点击"打我"按钮时,它的值便会减少。
要进入下一关,你必须找到这个数值并把它改成 1000 。
很多方法都可以找到这个数值的位置,但我将告诉你一个最简单的方法,"精确数值"扫描:
上面的简单描述的意思就是,需要将100这个数值修改为1000则本关就算通过,看下面具体的步骤
1.首先游戏规则是每次我们点击打我
按钮则健康值则会减一,我们首先搜索这个100
看能不能找到些什么.
现在开始搜索精确数值 100
数值中输入100
点击 首次扫描
按钮
默认情况下一般游戏就是4字节,这里不需要改动扫描类型和数值类型
,默认就好了.
这次扫描我们得到 35 个结果,里面肯定有我们要找的那个血值,不过好像太多了,没关系继续往下看.
关键一步:为了找到更加精确的数据,我们回到 Tutorial 点击 打我
按钮,此时血值已有变化了:
我们再输入 95
点击 再次扫描
按钮 结果只剩1个(这就是我们要找的),我们双击此地址将其添加到地址栏:
此时地址栏里面只有1个结果了,这个就是我们要找的内存地址,双击将其加入到地址栏
在数值95上面双击,并修改把 95 改成 1000 点击确定
按钮,此时通关.
此时回到Tutorial-i386.exe程序,会发现教程的 下一步
按钮变成可用,再次点击打我按钮,数值变大了,继续点击下一步进入第三关...
第三关::未知数值扫描
经过第二关的练习,你已经理解了如何利用"精确数值"扫描查找数值了,让我们进行下一步。
本关主要用来搜索进度条,人物血条等,因为这些数据通常是一个进度条,我们无法直接看到的数据,此时可以通过变更的数据一步步筛选找到动态地址。
步骤 3: 未知的初始值 (密码=419482)
在上一关中