首先在CE的官网下载Cheat Engine的软件包,下载完成之后找到文件所在的位置,进入文件运行exe文件,这样就可以进入Cheat Engine的安装界面。进入安装界面后设置好安装路径点击Next即可安装。
或者通过下载压缩包,直接解压即可。
Cheat Engine ,简称CE,是逆向工程师常用的几大神器之一,也是游戏汉化、激活成功教程以及外挂编写中常用的工具,其功能包括:内存扫描、十六进制编辑器、调试工具,可以进行反汇编调试、断点跟踪、代码注入等诸多高级功能。
进入教程有两个入口,分别是CE中帮助菜单栏中打开和从文件夹中进入
教程界面
将该进程通过CE打开
关卡要求:
思路:
通过点击“打我”,去改变健康值的数值,然后可以去扫描该值,可以通过直接精确扫描健康值的数值,也可以扫描减少的值,变化的值等等,关键思路是看数值是如何变化的。
步骤:
1.首先,根据健康值的数值100进行精确搜索
2.点击打我后,搜索新的健康值
3.以此类推,不断点击打我,更改健康值,然后去搜索新的健康值,直到搜索到为止
4.接着,双击该地址将该地址添加到下面的地址栏中,双击该数值,将该数值改为1000即可
关卡要求:
思路:
本关没有精确的数值,但有一个代表健康值的血量条,我们可以先扫描未知的初始值,然后点击“打我”更改健康值后,去搜索减少的数值,或者变动的数值,直至搜索到健康值为止。
步骤:
1.搜索未知的初始值
2.点击打我后,搜索“减少的数值”(也可以搜索变动的数值,或者根据减少的值去搜索 数值减少了多少)
3.以此类推,找到健康值,并改写为5000
要求:
浮点数是带有小数点的数值(如 5.12 或 11321.1)。
正如本关中的健康和弹药,两者都以浮点方法储存数据,不同的是,健康值为单精度浮点数,而弹药值为双精度浮点数。
点击"打我"将减少一些健康值,而点击"开火"则消耗掉 0.5 的弹药。
你得把这两项都修改到 5000 或者更多才能过关。
思路:与前两关一样,通过去改变两者的值,然后不断扫描,最终找到目标内存并且改写,不同的是本关的值为浮点数,在扫描时候需要将数值类型改为浮点数
1.搜索单浮点数
2.搜索双浮点数
3.更改值
要求:
某些游戏重新开始时,数据会存储在与上次不同的地方, 甚至游戏的过程中数据的存储位置也会变动。将该地址锁定即可过关
思路:
本关的健康值的存储地址会变动,先找到该地址,接着查找是什么改写了该地址,并且对健康值做一次改变,找到改变找到该地址的汇编代码,并将其替换成“nop”,将其锁定即可过关。
步骤:
1.先找到健康值的内存地址
2.查看是什么改写了该地址,并且改变代码
第三步:更改代码后,点击停止,关闭。进入下一关
要求:
改变那条指针地址的数值为 5000 并锁定它,然后点击 Tutorial.exe 窗口上的"改变指针"按钮,如果一切正确,"下一步"按钮将变为可点击状态。
思路:
首先找到数值的地址,然后再查找是什么改写了这个地址。再次改变数值,CE 便可以列出找到的汇编代码。 双击一行汇编代码(或选择它并点击"详细信息")并打开"详细信息"窗口以显示详细的信息,用来告诉你当这个指令运行时发生了什么事情。接着找到偏移量,手动添加地址,设置偏移量,找到基址
步骤:
1.先找到数值的地址
2.查找是什么改写了该地址,并且改变数值
3.找到指针数值并查找,绿色的地址即为基址
4.添加指针
- 绿色的地址 是 基址,
- 黑色的地址 是 动态地址
绿色的地址 表示"基址地址",这里是
因为地址偏移量是0,所以 + 0
[[]+0]就表示"改变的值
5.锁定该值,点击改变指针即可过关
要求:
思路:
接着,更改汇编指令
步骤:
1.找到该健康值的地址
2.查看是什么改写了该值,然后改变健康值
查看该汇编指令
该汇编指令的功能为 减少一滴健康值
3.代码注入
点击显示反汇编程序
点击模版,代码注入
因为要改为每次点击增加两点健康值,将代码中的sub改为add 后面01改为02即可实现。
96点击后变为98 成功
要求:
在本关中,你将看到 4 级指针,它由第一个指针指向第二个指针,再由第二个指针指向第三个指针,由第三个指针指向第四个指针,最终指向健康值的真正地址。如果你发现列表中那些指针地址所指向的值发生同样的变化时,那表示你可以试着将基址中的值更改为 5000,并锁定它,以便完成本关的任务了
思路:
与第六关中的指针类似,不过本关是四级指针,需要我们去把每一级的偏移量给记住,重点是通过本关,能更好的去理解指针在存储中的一个作用。
步骤:
1.先找到该数值的内存
2.查找是什么改写了该值
此时的偏移量为18 查找016DAB10
偏移量为0,所以直接查找该地址016F8780,继续按上述步骤执行
此时偏移量为14 查找016DAA90,继续按上述步骤执行
偏移量为C,继续查找图中的0166D358,成功找到基址
为了方便理解,在此画一个图去说明各级指针的关系
添加指针后,锁定该值,修改为5000即可过关
要求:
本关共有四个玩家 1,2为友军 3,4为敌军 敌军血量高于友军,因此自动执行后友军会死亡而敌军获胜,本关需要去修改代码,(如一击必杀,修改攻击力等)最后达成友军胜利。
思路:
首先,去找到四个玩家血量的内存地址,然后通过攻击去修改血量,看看是什么改写了该地址,找到与血量相关的代码,然后去分析修改。
步骤:
1.找到四个玩家的血量
2.查看是什么改写了该值,然后进行攻击(这里以KITT示范)
找到该指令
显示反汇编,然后右击找出指令访问的地址
然后按着攻击四个玩家一遍,可以看到都使用了该扣血的代码(说明该代码是共用的)
全选之后右键,点击 ‘ 打开选中地址的分析数据 ’ 。
可以看到四个玩家的血量,ID,标识符
其中最重要的一点是,我们发现友军的标识为1,敌军的是2,由这点我们可以进行反汇编
3.代码注入
进行代码注入,工具 — 自动汇编,模板 — 代码注入,代码根据自己的寄存器名称修改
原代码:
修改后:
因为上图中标识符为0010, 因此应该是cmp[ebx+10]
注入后重新执行即可
到此这篇安装软件后缀-ce(安装软件后缀名是什么)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/hd-yjs/64403.html