1、现在开始搜索精确数值 100 数值中输入 100 点击 首次扫描 按钮一般游戏就是 4 字节,这里不需要改动,默认就好。这次扫描我们得到 59 个结果,里面肯定有我们要找的那个血值,不过好像太多了。我们再输入 96 点击 再次扫描 按钮 结果只剩 1 个(这就是我们要找的),我们双击此地址将其添加到地址栏:只有 1 个结果了,这个就是我们要找的内存地址,双击将其加入到地址栏双击下图对应位置可快速更改数值。第 3 关的密码是 419482这一关很重要,因为某些游戏中血显示的不是数字而是血条,这样的话 教程 2 中的方法就失效了。本关就你要教会你如何修改这些讨厌的未知数此时点击 新扫描 然后选择
2、未知初始数值点击 首次扫描 然后出现了肯定是 N 多的结果,因为太多了,CE 没有显示出来。老办法,回到 Tutorial ,点击打我 ,CE 会告诉你血量减了多少,比如-1这里面我们换个思路,假设 CE 没告诉我减少了多少或者我根本没看清,这时应该怎么办呢?注意看下面的操作一、扫描减少的数值下拉框,选择减少了的数值,按再次扫描(此时血量减少了)二、扫描不变的数值然后选择 没变动的数值(此时血量没有变化)三、反复操作再回到 Tutorial ,点击 打我 = 扫描减少了的数值 = 扫描没变动的数值 反复操作,最后就会只剩 14 个地址四、简单判断简单判断下(Tutorial 中告诉你了这个数值
3、是小于 500 的),很容易就找到了最终的地址双击把地址加到地址栏,然后更改数值为 5000,就可以过关了( 前面教程有说过,这里就不再重复了)闯关成功。大家一定要明白这样操作的思路:血量减少=CE 搜索减少的数值血量不变=CE 搜索不变的数值血量增加=CE 搜索增加的数值这样反复筛减,就能很容易找到最终的结果。第 4 关的密码是 890124这一关的操作和前面和基本相同,主要是介绍一下什么浮点数:浮点数就是带小数点的数字如何扫描呢:1、首先将数值类型改成 浮点数。2、浮点数扫描时不必输入后的小数 94.444 扫描时输入 94 就可以了其它的操作和前面的基本相同大家也注意到了(上图),浮点数
4、也分为 2 种:1、浮点数 也叫单精度浮点数 英文是 Single Float2、双浮点数 也叫双精度浮点数 英文是 Double Float这里面要强调的是:浮点数的长度是 4 字节,使用 4 字节也可搜索到浮点数,但需要使用模糊搜索。双浮点数的长度是 8 字节,使用 8 字节也可搜索到浮点数,但需要使用模糊搜索小技巧:1、双击图中红圈处可快速更改数值类型。2、浮点数在 4 字节中大多以 11 开头现在好多游戏都采用浮点数来处理,比如疯狂农场中的时间。例如您在扫描游戏时发现一个数值是 1120403456 这时候您就要想到它是浮点数。4 字节的 1120403456 = 浮点数的 100目前
5、的游戏大多以 4 字节(含浮点数)为主,双浮点数大家知道就行了。将 血 和 子弹 都改成 5000 就可进入下一关,操作和第二关基本相同。延伸阅读:对浮点数的操作感到迷惑的可以看一下 pangshidaye 的视频教程:浅谈浮点指令进入下一关:http:/ 傻瓜教程五:寻找代码本关密码:密码=888899前面的教程已经教会你内存的基本搜索方法。本关有点特别:本关的目的就是要让改变数值的按钮失效,很神奇,但是有什么用呢?1、在游戏中我们可以利用此功能使金钱数量不会发生变化。2、可以利用此功能让怪物攻击失效,从而实现无敌的效果。3、让弹药不会减少,从而实现无限弹药的效果好处太多了,本关的方法就可以
6、轻松实现上面的功能。先找到血量的内存地址,不会找的先去看前面几关,这里就不重复了,然后 在地址上 右键=找出是什么改写了这个地址后点击教程中的 改变数值 按钮小窗口中会出现一行代码,选中代码,然后点击替换然后回到 按改变数值的按钮,你会发现按钮已经没有用了。本关操作已经结束了操作非常简单,但是为什么这样就会使按钮的功能失效:改变数值按钮其实是通过 代码 0045aecb - 89 10 - mov eax,edx 来实现数值改变的。我们在的最后一步操作就是要把这行代码替换成什么也不做(英文是 Nop),这样就会让按钮的功能失效。大家可以找一些小的游戏改一改,试试这种方法究竟好不好使。进入下一关
7、:http:/ 傻瓜教程六:指针第六关的密码是 098712 这一关是相当重要的一关,请各位务必要学会找指针的方法。为什么要找指针,在前面的教程中,如果各位细心观察的话就会发现 在我截图中的出现地址和你的地址并不相同。也就是说,这些地址是一直在变化的,我们把它叫做动态地址。问题:电脑是如何每次都知道这个动态地址究竟是多少的?其实并不是所有的地址都会变化的,不会变化的地址,我们把它叫做基址。实现思路:用不变的地址定位会变化的地址,即用基址定位动态地址。上面介绍了 2 个简单的概念,现在开始我们的具体操作 首先找到血量的地址,加入到地址栏,然后在地址上按 右键= 找出是什么改写了这个地址,然后点击
8、 改变数值 按钮,出现一行代码(见第五关),双击那行代码(或者点击详细信息CE 让我们下一步找 01da6d48(在你电脑显示可能不是这个地址,因为它是动态地址),继续操作:回到 CE,点击新扫描,先勾上 HEX,点击首次扫描一定要勾上 HEX,否则 CE 在搜索 16 进制字母时会报错。搜索结果出来了:这个地址 460c34 显示的是 绿色 的,你的电脑上也应该是这个地址,因为它就是基址。记住:在 CE 中显示绿色的地址是基址,黑色的地址是动态地址添加指针:点击 手动添加地址图示操作,输入 460c34 然后点击确定注意看:指针在地址栏显示的是 p- 地址 这种类型的我们将数值改成 5000
9、,再点击前面的锁定然后点击 Tutorial 中的 改变指针 按钮,这关就可以过了。注意前面一个概念没有说明,添加指针的时候出现,就是偏移,这个指针的偏移就是 0。也有不是 0 的情况,大家可以对着教程实战一下:1、查找红警的金钱:http:/ 1 个。最后介绍下 CE 中的模块地址:双击基址您会发现显示的竟然是 Tutorial.exe+60C34 而不是 00460c34 这是为什么呢其实 Tutorial.exe+60C34 就等于 00460c34 一般来说游戏在电脑中申请的地址是从 00400000 开始的, Tutorial.exe 代表的就是 00400000 然后加上 60c3
10、4 自然就等于 00460c34。但是在某些情况下游戏的起始地址并不是从 00400000 开始的,或者说每次启动申请的地址都不相同;那么就不能用 00460c34 来添加指针了,真正科学添加指针的方法是:进入下一关:http:/ 傻瓜教程七:代码注入第七关的密码是 013370从本关开始,各位会初步接触到 CE 的反汇编功能,这也是 CE 最强大的功能之一。在 第 6关的时候我们说到指针的找法,用基址定位动态地址。但这一关不用指针也可以进行修改,即使对方是动态地址,且功能更加强大。看看教程让我们做什么:原来每按一次按钮减少 1 点血,改成每按一次按钮增加 2 点血。还记得 第 5 关的不伤血
11、的修改方法吗?这一关就是第 5 关的加强版。查找血量的地址,然后再地址上 右键= 查找写入的地址然后按一下打我按钮,会出现一行汇编代码 0045a063 - ff 8b 10 03 00 00 - dec ebx+00000310双击那行代码,看下详细信息:这行代码什么意思呢?dec 大家都知道是英文减少的意思图示红框处:EBX=01e0ee18我们用计算器算一下(注意是 16 进制的)01e0ee18 + 310 = 01E0F128 正好是血量的地址。dec ebx+00000310 = dec 01E0F128 够清楚了吧,这就是让血量减 1 的代码(1 省略了),其实 CE 中也有提示
12、 Decrement by 1 。明白了这行代码的意思,我们回去看看 Tutorial 的要求:把减 1 改成加 2。继续操作。选择反汇编程序点击工具,选择自动汇编第一步选择作弊框架代码第二步选择代码注入对应的地址不要搞错了,是 0045A063然后按确定,会自动生成汇编代码,这些代码是什么意思,我们先不管,找到关键的一行:dec ebx+00000310把代码注释掉(删除也行),改成 add ebx+00000310,2保存即可,然后在地址栏就可以看到这个脚本了,点击前面的 单选框 执行,然后点击Tutorial 中的打我,这关就可以过了你感觉到他的神奇了吗?逆天级的修改:1、怪物每次打我从
13、伤血变成加血。2、子弹越打越多。3、钱越花越多。如果你学会了这一关,你已经脱离菜鸟的行列了,不要再提金山游侠,FPE,GM8 之类的修改工具了,告诉你们的朋友快来学习 CE 吧。最后,再强调一下 CE 中的模块地址:在 第 6 关 的后面有提到过 CE 的模块地址,我说过这是科学的添加方法。这一关也同样适用,就是在代码注入的时候。0045A063 变成了 Tutorial.exe+5A063入的时候也应该是小技巧:这种方法并不是百试百灵的,对于某些变态的游戏可能并不好使。如何判断这种方法是否有效呢?很简单:在上面选中 显示模块地址 后,如果 0045A063 变成了 Tutorial.exe+
14、5A063 说明这种方法好使。反之如果 0045A063 还是 0045A063 则说明这种方法失效了。至于为什么,你以后会明白。当然 CE 也有解决的方法,有兴趣的话,大家可以学习下大象 教程 4 中的 Aobscan。学会此关,您已经可以对付绝大部分的游戏了。但这仅仅开始,CE 比您想像中的还要强大。延伸阅读:有兴趣的童鞋可以参考本关入门级视频教程:不找指针做修改器的方法。进入下一关(生成修改器):http:/ 傻瓜教程八:多级指针这关是第 6 关的加强版, CE 5.6.1 教程中的 4 级指针比 5.4 的要简单些。多级指针就像玩解谜游戏一样,谜团不只一个,盒子中还有盒子。这里面是 4
15、 级指针,游戏中也有比如 8 级指针,12 级指针等等,思路都是一样的。查找一级指针:找到血量地址 01E13B3C (动态地址),然后右键 = 查找写入然后点击改变 数值按钮 出现代码的详细信息。这个该怎么看呢?EBX = 01E13B24 EBX + 18 = 01E13B3C 就是血量的地址,也就是说。想找到血量的地址就要找到EBX(01E13B24 ),注意看了图中一行字:要查找地址的指针的可能值是 01E13B24 如果您觉得分析太麻烦,就按 CE 的建议来,这里面要提醒各位注意 可能 这个词,也就是说不一定全对。第 6 关也提到过偏移的概念。这里面的一级偏移是 18查找二级指针:下面找 EBX,勾上 HEX(16 进制),输入 01E13B24 新扫描。然后把新地址 01E136D4 添加到地址栏,在地址上右键= 选择 查找访问的地址。一定要注意:这里面和上面的操作不同,第一次是查找写入的地址,这次选择的是查找访问的地址果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮这里分析和上面一样的,直接看 CE 的建议就好了。二级偏移是 0查找三级指针:再搜索 01E136D4 得到 01E12414在地址 01E12414 上 右键=选择 查找访问的地址如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮
