0.備注+待完成
//備注
a). 如果有方括號,就是說CE認為找 到了數值的指針了
//待完成
a). 自動導出外掛
b). 菜單欄中"表單"下的lua是做什么用的
c). CE代碼注入
1. CE基本步驟
1.運行CE-->2.運行游戲-->3.在CE中指定要修改的游戲-->
4.首次搜索一個數值->5.回游戲中讓這個數值增加或減少->
6.回CE按數值增減的情況再次搜索->
7.重復5和6直到得到一個或很少的幾個結果->
8.在這幾個結果中判斷哪一個是真正的結果。
3. CE自帶教程
3.2. 搜索精確值
//點擊hit時數值變化,只有將數值改成1000,next按鈕才會由置灰變成可點擊狀態
選取hit出現一個特殊值時搜索(例如不要是100之類的,會很多,不便於區分)
3.3 不知道當前值,只知道變化值
//每點擊hit時,healthy(血量)會減小,需要將血量改成5000,next按鈕才會變成可用
掃描類型:未知的初始化值/數值類型:4字節-->首次掃描->hit->掃描類型:減小的數值->再次掃描
-->hit-->再次掃面->知道左側框中條目較少為止
->並列放置->hit時觀察變化的地方->找到修改即可
3.4 浮點數(PW=890124) 防止簡單的內存掃描
//health-float類型,Ammo-double類型,需要將它們都改成5000或更高
a). 使用精確值搜索,數值類型 浮點數/雙浮點數 即可
b).
3.5 地址找對應代碼(PW=888899)-變量位置變化
過關標准: 當點擊"Change Value"時如果值不變化,則Next按鈕可用
//變量的位置有可能在游戲重新開始或游戲中發生變化,此時需要尋找實現此功能的代碼位置
// 精確查找到變量地址,可發現變量地址經常變化
先查找到此變量地址->右鍵->"找出是什么改寫了這個地址"->彈出框->點擊"change me"觸發動作
-->即可看到指令->右上角點擊"替換"成什么也不做的代碼
-->停止-->再點擊"change me"時已無變化
3.6 指針(PW=098712)
//變量的地址會變化,用基址定位攻台地址,需要找到原始指針,固定指針最終指向的值成5000
1、並不是所有的游戲都要找基址然后做指針,有的游戲直接就是基址,比如這個教程:http://bbs.52miji.com/thread-2622-1-1.html
2、基址是綠色的,如果找到最后有多個綠色地址,在一般情況下選擇第1個。
注: 雙擊基址--》顯示Tutorial.exe+60C34-->一般來說游戲在電腦中申請的地址是從00400000開始的,Tutorial.exe代表的就是 00400000 然后加上 60c34 自然就等於 00460c34
-->但基址不一定是4000位置,所以輸入 “Tutorial.exe”才是對的
3.7 代碼注入,將-1改成+2
先找到是什么改寫了這個地址--> 可看到一條“減1”的匯編代碼
-->顯示反匯編程序-->工具,自動匯編-->彈出框中選擇"模板"-->自動匯編代碼框架
-->代碼注入-->"打算跳轉到哪條地址"->輸入前面找到的地址代碼
-->找到關鍵dec的 那行代碼--> sub 改成add -->
-->文件-->分配到目前的CT列表
-->在代碼列表中鎖定--》然后運行程序即可 變成 +2