Cheat Engine Turial最全教程（ 1 - 9 通关 ）

启动Cheat Engine，点击帮助-》Cheat Engine  Tutorial

 选择Tutorial教程句柄

步骤 2: 精确值扫描 (密码=090453)

现在你已经用 Cheat Engine 中打开了教程，为我们下一步的练习做好了准备。

你可以在本窗口的左下方看到显示的"健康:XXX"，
在你每次点击"打我"按钮时，它的值便会减少。
要进入下一关，你必须找到这个数值并把它改成 1000 。
很多方法都可以找到这个数值的位置，但我将告诉你一个最简单的方法，"精确数值"扫描：
首先确认数值类型是设置为2字节或4字节，设置成1字节也可以的，不过最终修改数据的时候便会有点麻烦了（虽然说这是很容易解决的问题）。假如该地址后边的字节数值都为 0 ，
那么你设置成8字节也未尝不可，
在这我们就不必赌一把了。单浮点数，双浮点数，以及其他的扫描方法在这里行不通的，因为它们储存数值的方式不同。
当数值类型设置正确后，确认扫描类型设置了"精确数值"，把健康值填写在数值的输入框，并点击"首次扫描"，稍等一会儿（假设你的电脑非常的慢），扫描完毕，扫描的结果将会显示在主界面的左侧。
如果检索结果多于一个，你无法确定哪一个是正确的地址，那么继续点击"打我"，并将变更后的"健康值"填写在数值输入框中，点击"再次扫描"，重复这些步骤，直到你能确认已经找到了地址（在地址列表中只有一个地址）。
好，双击左侧列表中的地址，该地址便会移动到下方的地址列表中并显示它的当前数值。r
双击下方地址列表中的数值（或者选择它，按下回车），填写你要修改的数值：1000 。
如果操作正确，"下一步"按钮将变成可点击状态，本关就完成了。

提示：
如果你在扫描过程中出现了错误，可以点击"新的扫描"重新再来。当然，你也可以点击"打我"去查找一些更有价值的线索。

 

 左边会出现很多扫描结果

 

 

步骤 3: 未知的初始值 (密码=419482)

OK, 看来你已经理解了如何利用"精确数值"扫描查找数值了，让我们进行下一步。

首先说明下重点. 因为你要进行的是"新的扫描",所以你必须首先点击"新的扫描"才能开始一个"新的扫描". (你一定认为这很简单, 但是有很多人困在这一步啊)所以请记住这一步骤
你现在应该已经点击了"新的扫描",让我们继续

在上一关中我们知道初始数值的大小，所以我们可以利用"精确数值"扫描，但本关中仅有一个状态栏，我们并不知道它的初始数值。
我们只知道这个数值在0到500之间，并且每次点击"打我"之后便会减些健康值，每次减少的健康值会显示在进度条的上方。
同样有好几种方法可以找这个数值，（例如使用"数值减少了..."扫描方式），但我只教你最简单的方法，"未知的初始值"和"减少的数值"。 
由于不知道当前数值的大小，"精确数值"扫描便派不上了用场，所以选择扫描方式"未知初始数值"。数值类型仍然选择 4 字节（这是因为大多数WINDOWS应用程序都使用 4 字节存放数据）。点击"首次扫描"并等待扫描结束。
扫描完成后，点击"打我"，你会减少一些健康值。（减少的健康值显示几秒便会消失，你并不需要刻意记下它）。
回到 Cheat Engine，在扫描类型中选择"减少的数值"，然后点击"再次扫描"。
扫描完毕后，再次点击"打我"，并重复上述步骤，直到检索出很少的几个地址。 
我们已经知道这个数值在0到500之间，所以挑出那个最为相似的地址，并将它加到下方的地址列表。
现在，更改健康值为 5000，以便我们进入到下一关。

 

 

 

 

 

步骤 4: 浮点数 (密码=890124)

在前面的教程中我们使用字节的方式进行扫描，但有些游戏使用了"浮点数"来存储数值（这么做是为了给菜鸟制造一些麻烦，让他们没那么容易修改游戏）。
浮点数是带有小数点的数值（如 5.12 或 11321.1）。
正如本关中的健康和弹药，两者都以浮点方法储存数据，不同的是，健康值为单精度浮点数，而弹药值为双精度浮点数。
点击"打我"将减少一些健康值，而点击"开火"则消耗掉 0.5 的弹药。
你得把这两项都修改到 5000 或者更多才能过关。
"精确数值"扫描的方式虽然也可以完成本关的工作，但你应该试试其它更简练的扫描方式。

提示: 扫描双浮点数类型建议禁用 "快速扫描" 

 

 

 根据上面的操作，将其值改为5000

接下来修改弹药数据，开启新的扫描。

 

步骤 5: 代码查找 (密码=888899)

某些游戏重新开始时，数据会存储在与上次不同的地方, 甚至游戏的过程中数据的存储位置也会变动。在这种情况下，你还是可以简单几步搞定它。
这次我将尽量阐述如何运用"代码查找"功能。
下方的数值每次启动教程的时候都会存放在内存不同的位置，所以地址列表中的固定地址是不起作用的。
我们要先找到这个数值当前的存储地址（要如何去做，相信不用我再啰嗦了）。
当你找到了地址就添加在下方的地址列表中，然后右健单击该地址，在弹出的菜单中选择"找出是什么改写了这个地址"，将弹出一个空白的窗口。
接着点击本教程窗体上的"改变数值"按钮，并返回 Cheat Engine 。如果操作没问题 在刚才弹出的空白窗口中会出现一些汇编代码。
选中代码并点击"替换"按钮，将它替换成什么也不做的代码（空指令），同时，修改后的代码也将放置在"高级选项"的代码列表中去（保存地址列表时会同时保存）。
点击"停止"，游戏会以正常的方式继续运行下去，点击"关闭"按钮，关掉窗口。
现在，再次点击教程窗口上的"改变数值"，没问题的话，"下一步"将变为可点击的状态。

提示：如果你以足够快的速度锁定住该地址，"下一步"按钮也会变为可点击的。

使用精确数值快速定位：

 

 

步骤 6: 指针: (密码=098712)

上一步阐述了如何使用"代码查找"功能对付变化位置的数据地址，但这种方法往往不能达到预期的效果，
所以我们需要学习如何利用指针。
在本关的 Tutorial.exe 窗口下面有两个按钮，一个会改变数值，另一个不但能改变数值而且还会改变数值在内存中存储的位置。
这一步，你不需要懂得汇编，但如果懂的话会很有帮助。
首先找到数值的地址，然后再查找是什么改写了这个地址。
再次改变数值，CE 便可以列出找到的汇编代码。 双击一行汇编代码（或选择它并点击"详细信息"）并打开"详细信息"窗口以显示详细的信息，用来告诉你当这个指令运行时发生了什么事情。
如果在这条汇编指令中没看到方括号（[]）的存在，我们就应该查看下一条汇编代码的详细信息，
如果看到了方括号，那很可能表示我们已经找到了需要的指针。
返回到主 cheat engine 窗口 （只要你愿意，你可以保持这个额外的信息窗口为打开状态。如果你要关掉它，那么要记好方栝号中间的代码）并做一次 4 字节的扫描，扫描"详细信息"窗口中告诉你的一串十六进制数值。
扫描完成时它可能返回一个或几百个地址。大多数时候你需要的地址将是最少的一个。现在点击"手工添加地址"按钮，并勾选"指针"选项。
"添加地址"窗口将发生变化，多出了"Address of Pointer（指针地址）"和"Offset (Hex)（偏移量(16进制)）"的文本框，以便您键入一个指针的地址和偏移量。
请尽量填入刚才扫描到的地址。
如果汇编指令中的方栝号里存在计算（例如：[esi+12]）则把数值部分填在"Offset (Hex)"的文本框中，如果不存在，则让它保持为 0 。
如果看上去是更复杂的计算指令的话（举例说明一下）：
[EAX*2+EDX+00000310] eax=4C 并且 edx=00801234.
这种情况下 EDX 便是数值的指针，而 EAX*2+00000310 则是它的偏移量, 所以你要填在"Offset (Hex)"的将是 2*4C+00000310=3A8。（这些都是在十六进制下计算的，你可以使用WINDOWS的计算器，在科学方式下用十六进制计算）。
回到教程，点击"确定"这个地址便会加到 CE 主窗口下方的地址列表中，如果没做错，在地址栏将显示 P->xxxxxxxx，而 xxxxxxxx 和你扫描到的地址数值是一致的，如果不一致，那么可能是哪里出错了。
现在, 改变那条指针地址的数值为 5000 并锁定它，然后点击 Tutorial.exe 窗口上的"改变指针"按钮，如果一切正确，"下一步"按钮将变为可点击状态。

备注:
你也可以使用"指针扫描"的方式来查找这个指针地址。

CE傻瓜教程六：指针：https://wenku.baidu.com/view/e6cd76bec77da26925c5b00e.html

CE 中  

• 绿色的地址 是 基址，
• 黑色的地址 是 动态地址

 

 再去搜索01601280，并勾选十六进制，

 

手动添加的指针所指的位置的值和真实值相等，说明指针添加正确。

 

 参考文章：Cheat Engine 教程（ 1 - 9 通关 ）_cheat engine教程-CSDN博客

时，并没有执行锁定，也可以通过该关卡。

后面的等下次更新。。。。。。。。。。

步骤 9: 注入++: (密码=31337157)

这一步将会解释如何处理游戏中的共用代码, 这种代码是通用在除了自己以外的其他同类型对像上

常常你在修改游戏的时候, 你找到了一个单位的健康, 或是你自己角色的健康, 你会发现一种情况: 如果你把健康相关代码移除的话，其结果是你的角色无敌, 但你的敌人也无敌了。
在这种情况下, 你必须想办法区分自己与敌人。
有时候很简单, 你只要检查最前面的4个字节(函数指针表), 它通常指向一个独一无二的地址, 代表着游戏玩家角色，而有的时候它是一个团体号码, 或者也可能是一个指针, 它指向另一个指针, 该址针又指向下一个指针,搞不好还指向下下一个指针, 最后指向一个玩家名字。总之完全取决于游戏的复杂度, 以及你的运气

最简单的方法是以"找出是什么改写了这个地址"去找出游戏代码，然后使用"分析(新/旧)数据/结构"的功能去比较两种结构。(你的单位和敌人的单位)然后看看是不是可以找到一个区分两者的方法。
当你找到如何区分你和电脑单位的方法后，你可以注入一段自动汇编脚本来检查状态，然后看是要运行游戏的代码还是要做其他的修改。(例如一击必杀)
另外, 你还可以用这个方法去创建一般所说的"字节数组"的字串, 它可以用来搜寻并产生一份所有你的单位或是敌人单位的列表
在这个教程中, 我已经实现了你将会玩到的最惊人的游戏.
这个游戏有4个玩家。2个属于你的阵容, 另外两个属于电脑方。
你的任务是找到改写健康的代码, 并且修改以至于你可以获得胜利，但"绝不能"使用锁定HP的方法.
完成修改以后, 请按 "重新启动游戏并自动执行" 来测试你的修改是否正确

提示1: 健康是一个单浮点数
提示2: 解法不只一种

参考教程：Cheat Engine Tutorial Step 9 : Shared Code (youtube.com)

 首先查找健康为100的单浮点数：

上述从100变成98不是固定的，主要看哪一行发生了变化，变成红色，并且数值和玩家1的健康数值相等， 然后右键选择“找出是什么改写了这个地址”

 然后点击“显示反汇编程序”

 右键在蓝色那行选择“找出指定访问的地址”

 

 选择如下两行，然后右键-》“Find commonalities between addresses”-》“Mark selection as group 1”

 

再选择如下两行，然后右键-》“Find commonalities between addresses”-》“Mark selection as group 2（Nothing means everything else）”

 然后再选择第一个，如下（截图不方便，直接从视频里面截图的）

 

 后面还是直接看视频吧，截图太麻烦了。

Cheat Engine Tutorial Step 9 : Shared Code - YouTube

 参考教程：

Cheat Engine 教程（ 1 - 9 通关 ）_cheat engine教程-CSDN博客

Cheat Engine Tutorial Guide (x64) - Cheat Engine 

 https://youtu.be/HdiPwBciN1s?t=566

 Cheat Engine Tutorial Step 9 - Cheat Engine