Cheat Enginee(CE)系统自带的学习教程的详细指导文档
练习一
首先先扫描精确的数值,由于此时健康值为100,则此时扫描的精确数值就是100
点击打我,之后健康数值会减少到一个值,所以此时扫描的精确数值是目前的健康值
找到精确的地址后就可以,将其地址所对应的值修改为1000,然后进行锁定。
练习二
我们只知道这个数值在0到500之间,并且每次点击"打我"之后便会减些健康值,所以一开始我们要扫描未知的初始值
因为每点击一次打一下,就会减少健康值,所以我们扫描减少的数值
在结果还有很多地址的时候,继续点击打一下,以及执行减少的数值扫描操作,直到检索出很少的几个地址
可以通过观察减少的数值,在剩余地址的当前值中观察,哪个地址当前值减少的数值与打一下减少的数值相符合,这样找到的就是对应的健康值地址
更改数值并锁定
练习三
由题目可知,健康值为单浮点数,且初始值为100,所以此时应该以单浮点数,精确值为100开始
修改并且锁定
紧接着我们寻找并且修改弹药的数值,已知弹药为双浮点数,所以我们呢开始扫描时为双浮点数的精确值
修改并且锁定
练习四
下方的数值每次启动教程的时候都会存放在内存不同的位置,所以地址列表中的固定地址是不起作用的。
我们要先找到这个数值当前的存储地址
首先用初始值100,进行精确值扫描,然后点击改变数值,根据改变后的数值,再次进行精确值修改,得到一个目前情况下精确的地址
右键点击是什么修改了这个地址
再次点击修改数值,此时就会显示处该地址
右键点击使用空指令进行替换
修改完毕后,再次点击修改数值,数值就不会发生变化了
练习五
首先找到数值的地址
找到地址
然后再查找是什么改写了这个地址
点击改变数值,并观察
双击一行汇编代码(或选择它并点击"详细信息")并打开"详细信息"窗口以显示详细的信息,用来告诉你当这个指令运行时发生了什么事情。
返回到主 cheat engine 窗口并做一次 4 字节的扫描,扫描"详细信息"窗口中告诉你的一串十六进制数值。
扫描完成时它可能返回一个或几百个地址。大多数时候你需要的地址将是最少的一个。现在点击"手工添加地址"按钮,并勾选"指针"选项。
"添加地址"窗口将发生变化,多出了"Address of Pointer(指针地址)"和"Offset (Hex)(偏移量(16进制))"的文本框,以便您键入一个指针的地址和偏移量。
观察汇编指令中的偏移地址,将偏移地址填写到对应位置,如果没有就是0
点击"确定"这个地址便会加到 CE 主窗口下方的地址列表中,如果没做错,在地址栏将显示 P->xxxxxxxx,
练习六
首先查找这个地址
然后看看是什么在改写它
这个指令就是数值减少的汇编指令
进入反汇编程序,并在工具栏选择自动汇编
选择代码注入,CE 将自动生成一部分汇编代码并为你输入指令做好准备
将汇编指令进行修改,使得变成加2的指令
练习七
首先找到地址
找到是谁访问了这个地址,并分析汇编指令,并记忆偏移量
进行一次新的扫描,扫描的内容为汇编指令给出的16进制数
进行第二层地址的寻找,并记忆偏移量
此时发现16进制数有一个和与第一层寻找到的16进制数一致,所以我们使用cmp汇编指令中的16进制数,再次寻找
进行一次新的扫描,扫描的内容为汇编指令给出的16进制数
进行第三层地址寻找,并记忆偏移量
进行一次新的扫描,扫描的内容为汇编指令给出的16进制数
进行第四层寻找,并记忆偏移量
进行一次新的扫描,扫描的内容为汇编指令给出的16进制数
此时可以看出,有一个绿色的地址,这个就是我们要找的四层指针地址
此时即为修改正确
练习八
由提示可知,健康值为一个单浮点数,所以扫描的是单浮点的100
找到什么改写了这个地址:
显示反汇编程序,并选择 找出指令访问的地址
然后对四个目标分别进行攻击,就会显示地址以及数值
全选地址然后选择打开选定地址的分析数据
这样就找到了4名玩家的结构体
此时说明内存偏移地址为14的是队伍的名称,则内存偏移地址为8的是对战双方的血量
回到反汇编界面,选择自动汇编
选择CT表框架代码
然后选择代码注入
写入代码
将代码注入
取得游戏的胜利