标签: 基址查找方法

2018
源码

单机游戏死亡阴影aardio内存修改器源码

aardio是专用于桌面软件快速开发的新一代混合型编程语言 – 具有动态语言轻便、灵活的特性,而且又可以同时支持静态类型开发,象静态语言那样使用。aardio可以直接支持原生DLL,即使是外部EXE进程中的函数,也可以使用一句代码声明为普通的aardio函数对象( 原生call支持 ),aardio支持非常多的标准调用约定,例如 stdcall,cdecl,thiscall,fastcall,regparm(n) 等调用约定都可以支持。aardio虽然小,但支持的接口很丰富、可以支持com静态动态双接口,象VBS一样原生支持com对象。 以下是使用aardio写的修改单机游戏死亡阴影3的游戏数据源码,仅供学习aardio使用!新建一个aardio代码文件,把下面代码复制到代码文件中,就可直接运行! 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849import win.ui;import process; //声明变量hero3,jzvar hero3,jz;hero3=process.find("Heroes3.exe")if(hero3){ //把基址赋值给jz变量 jz=hero3.readNumber(0x82B0BC) }else { win.msgbox("请您先运行游戏")}/*DSG{{*/var winform = win.form(text="死亡阴影修改器";left=300;right=440;bottom=247;max=false;parent=...)winform.add(button={cls="button";text="修改";left=33;top=202;right=105;bottom=237;z=1})/*}}*/ bqm = { "水晶:";"水银:";"石头:";"金钱:";"木材:";"宝石:";"硫磺:" }py = { sj=Oxac;sy=Oxa0;st=Oxa4;jq=0xb4;mc=Ox9c;bs=0xb0;lh=Oxa8 }bjk = { "sj";"sy";"st";"jq";"mc";"bs";"lh" }tab = { } winform.button.oncommand = function(id,event){ for(i=1;#bjk;1){ if(winform["edit_"+bjk[ i ]].text != 0&&winform["edit_"+bjk[ i ]].text !=""){ table.push(tab,bjk[ i ]) } } for(i=1;#tab;1){ //win.msgbox(winform["edit_"+tab[ i ]].text,"死亡阴影修改器") hero3.writeNumber(jz+py[tab[ i ]],winform["edit_"+tab[ i ]].text) } tab={}} var topp = 5var bott = 25for(i=1;#bqm;1){ winform.add( ["edit_"+bjk[ i ]]={num=1;bottom=bott;text="999";left=50;top=topp;z=3;right=114;edge=1;cls="edit" }) winform.add( ["static"+i]={ bottom=bott;right=52;left=16;text=bqm[ i ];top=topp;z=1;transparent=1;cls="static"}) topp+=24 bott+=24} winform.show() win.loopMessage(); 其中的基址0x82B0BC,及偏移量为什么是这个数据,就需要你使用ce自己分析了! 对aardio不熟悉可以查看在线手机 aardio使用手册

文章

如何自定义编译CheatEngine6.7

如何自定义编译Cheat Engine6.7(打造自己的CE6.7修改器,避免部分游戏的检测)Cheat Engine(作弊引擎ce) 是一款内存修改编辑工具 ,它允许你修改你的游戏或软件内存数据,以得到一些其他功能。它包括16进制编辑,反汇编程序,内存查找工具。与同类修改工具相比,它具有强大的反汇编功能,且自身附带了外挂制作工具,可以用它直接生成外挂。Cheat Engine的开发语言是pascal,采用Lazarus IDE开发!Cheat Engine是一个开源软件!Cheat Engine开源地址: https://github.com/cheat-engine/cheat-engineCheat Engine 官方网站:http://cheatengine.org/ 官方有编译好的版本,如果没有专门检测CE的程序,那么使用官方的CE就足够了,直接下载就可以运行!但现在很多游戏或程序对CE有检测,直接下载官方的CE会无法运行。这时我们可以自己编译Cheat Engine,当前官方最新版本为6.7,所以我们这儿介绍Cheat Engine6.7的修改及编译,避免部份游戏检测CE! 前期工作: 需要使用到的软件及ce源码等下载地址: lazarus-1.6.4-fpc-3.0.2-win64.exe下载地址(Cheat Engine6.7是使用的lazarus1.6.4编译,所以必须下载1.6.4,此文件是64位的lazarus1.6.4的主安装文件)官方推荐第三方下载链接:https://sourceforge.net/projects/lazarus/files/Lazarus%20Windows%2064%20bits/百脑问提供的百度云下载链接:https://pan.baidu.com/s/1VIRTU57RikwSMk1X15RP2w 密码:mbwj lazarus-1.6.4-fpc-3.0.2-cross-i386-win32-win64.exe(此文件是lazarus1.6.4编译为32位程序的补丁包)官方推荐第三方下载链接:https://sourceforge.net/projects/lazarus/files/Lazarus%20Windows%2064%20bits/百脑问提供的百度云下载链接:https://pan.baidu.com/s/1iGnpHnOor2ygiz4TaY3OJw 密码:bt8s cheat-engine-6.7.zip(Cheat Engine6.7的源码包,你可以直接到https://github.com/cheat-engine/cheat-engine 下载)百脑问提供的百度云下载链接:https://pan.baidu.com/s/1bXTJkn6lHCFmOKc2AoJjEw 密码:68×2 安装好 lazarus-1.6.4-fpc-3.0.2-win64.exe和lazarus-1.6.4-fpc-3.0.2-cross-i386-win32-win64.exe 解开cheat-engine-6.7.zip源码包! 进入CE源码包的Cheat Engine目录,找到cheatengine.lpi,双击打开! 自定义cheatengine6.7如果你熟悉lazarus的使用就可以轻松的修改Cheat Engine的源文件了,以下是假如你不了解lazarus的使用,仅仅是为了不让程序检测到ce而自定义ce! 前面的源码中双击cheatengine.lpi打开后的界面,象这样第一步,我们修改ce的标题,按Shift+F12(也可以点击上面所示图中的第二行的第二个图标)打开窗口管理器,找到MainForm,双击打开,然后在Object Inspector窗口(如果没有显示Object Inspector窗口,可以在view菜单中点击Object Inspector打开,或者按F11打开)中单击MainForm:TMainForm 在下面的Properties选项卡中,找到Caption,修改后面的Cheat Engine 6.8为自己的标题,比如这儿修改为C_BnWin.Com_E6.7,然后Ctrl+O找到MainUnit2.pas打开,修改第16行的Cheat Engine 6.8 Beta 1为自己的标题,如这儿修改为C_BnWin.Com_E6.7

源码

学习外挂的外挂源代码

01:可得到在网页中输入的用户名和密码的源代码 VC源代码02:传2脱机源代码 VC源代码03:传2机器人源代码 VC源代码04:封包截取的源码,值得学习 VC源代码05:神迹外挂挂源码 VC源代码06:系统加速源代码 DELPHI源代码07:传2外挂源码 ,功能丰富,是不可多得的源码 DELPHI源代码08:神迹脱机外挂源码 DELPHI源代码09:内存修改器源代码 VB源代码10:Winsock 详细使用例程 VB源代码11:内存搜索及修改源代码 VB源代码12:QQ消息自动发送器,有许多API操作值得学习 VB源代码13:读写INI文件的操作,值得学习 VB源代码14:截取封包的操作 VB源代码15:又一个内存修改器的源代码 VB源代码16:剑侠补血源码 VB源代码17:绿光抓包器,很好用 BC源代码18:封包截取源代码 VC源代码19:CS最有名的作敝器ORC9源码 VC源代码20:mu窗口化源码 VC源代码21:系统加速源码 VB源代码22:魔力宝贝和石器时代解图工具源码 VC源代码23:刀剑online 内存查看(HP,MP等) VB源代码24 :巨好的传奇2外挂 VC源代码25:巨好的龙族外挂源码 VB源代码26:传奇封包分析器 VB源代码27:DiabloII的外挂源代码 VC源代码28:JoolzCheat源码(著名游戏CS1.5版作弊器ogc-para源码) VC源代码29:传奇自动发言外挂 VC源代码30:盛大传奇外挂源码 VC源代码31:新大话西游经典系列源代码 VC源代码32:自动释放ASN聚气外挂源代码 VC源代码33:天翼脱机外挂源码(强力推荐) DELPHI源代码34:内存查找修改器 (和FPE GE一样,查找速度极快) DELPHI源代码35:又一个内存查找修改器 DELPHI源代码36:内存查找修改 DELPHI源代码37:BlowFish解密函数 DELPHI源代码38:lose-v0.41beta-win32-src DELPHI源代码39:传奇VB代码-Group.dat文件解密代码 VB源代码40:刀剑自动补血 VB源代码41:金庸小外挂 VB源代码42:腾讯QQ游戏–对对碰外挂制作教程详解 VB源代码43:APIhook DELPHI源代码44:APIHOOK VC源代码45:一个呼出热键的示例 DELPHI源代码46:mir外挂 易语言47:奇迹登陆器 VB源代码48:QQ对对碰小外挂 DELPHI源代码49:好像是封神ONLINE的东西 VC源代码50:一个极好的钩子教材 易语言51:传世地图 BC源代码52:奇迹登录器的E源码 易语言53:对对碰挂机 VC源代码54:库库神仙的防大补贴 DELPHI源代码55:扫雷外挂 DELPHI源代码56:毁灭天使2源代码 易语言 全部源代码下载地址:链接: https://pan.baidu.com/s/1Nr_ujf-OWGVZh1DrYdd6SA 提取码: amnp 复制这段内容后打开百度网盘手机App,操作更方便哦

源码

在游戏中切出外挂delphi代码

需要用DLL方式调用:这是DLL的DPR文件: 1234567891011121314151617181920212223242526library Hook32; { Important note about DLL memory management: ShareMem must be thefirst unit in your library's USES clause AND your project's (selectProject-View Source) USES clause if your DLL exports any procedures orfunctions that pass strings as parameters or function results. Thisapplies to all strings passed to and from your DLL--even those thatare nested in records and classes. ShareMem is the interface unit tothe BORLNDMM.DLL shared memory manager, which must be deployed alongwith your DLL. To avoid using BORLNDMM.DLL, pass string informationusing PChar or ShortString parameters. } usesSysUtils,Forms,Classes,myDLl in 'myDLl.pas' {Form1}; {$R *.res} exportsHookOn,HookOff; begin{Application.Initialize;Application.Run; }end. 这是DLL的PAS文件: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142unit myDLl; interface usesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,Dialogs, StdCtrls; typeTForm1 = class(TForm)Button1: TButton;Edit1: TEdit;Memo1: TMemo;procedure Button1Click(Sender: TObject);procedure FormClose(Sender: TObject; var Action: TCloseAction);procedure FormDestroy(Sender: TObject);procedure FormActivate(Sender: TObject);private{ Private declarations }public{ Public declarations }end; varForm1: TForm1;function HookProc(nCode:Integer;WParam: WPARAM;LParam:LPARAM):LRESULT;stdcall;function HookOn(lpHwnd:HWND;lpType:Longint):Longint;stdcall;export;function HookOff:Boolean;stdcall;export; implementation{type KeyboardBytes=recordkbArray:array[0..255] of byte;end;} varhHk: HHOOK=0;hMOUSEHk: HHOOK=0;mhwnd:HWND=0;bShow:Boolean=False;myKey:Byte=VK_F7;kbArray:TKeyboardState;hThread: Cardinal;hmod: Pointer; //HinstancehProcessId: Cardinal; // KeyHookStruct:^THardwareHookStruct;mMode:Integer; {$R *.dfm} function HookProc(nCode:Integer;WParam: WPARAM;LParam:LPARAM):LRESULT;stdcall;beginResult :=0; if nCode<0 thenResult := CallNextHookEx(hHk,nCode,WParam,LParam)elsebeginGetKeyboardState(kbArray); if (bShow=False) And (kbArray[myKey]=1) thenbeginbShow:=True;Form1:=TForm1.Create(Application);ShowCursor(true);try// Form1.Caption :='我的DLL中的窗体!';// LockWindowUpdate(mhwnd);/// SetParent(Form1.Handle,mhwnd);// MoveWindow(Form1.Handle,1,1,2,2,True);// UpdateWindow(Form1.Handle);// UpdateWindow(mhwnd);SetWindowPos(Form1.Handle, HWND_TOPMOST, 0, 0, 0, 0, SWP_NOMOVE Or SWP_NOSIZE);// UpdateWindow(mhwnd);// mMode:=GetMapMode(GetDC(mhwnd));// SetMapMode(GetDC(Form1.Handle),mMode);// UpdateWindow(Form1.Handle);// SetWindowLong(Form1.Handle,GWL_STYLE,GetWindowLong(mhwnd, GWL_STYLE)); Result :=1;SuspendThread(hThread);Form1.ShowModal;ShowCursor(true);ResumeThread(hThread);kbArray[myKey] := 0;SetKeyboardState(kbArray); finallyForm1.Free;end;endelsebeginResult := CallNextHookEx(hHk,nCode,WParam,LParam);end;end;end; function HookOn(lpHwnd:HWND;lpType:Longint): Longint;stdcall; export;beginmhwnd:=lpHwnd;if hHk<>0 then UnHookWindowsHookEx(hHk);hThread :=GetWindowThreadProcessId(mhwnd,hmod);// hProcessId:=cardinal(hmod);// Sleep(200);hHk :=SetWindowsHookEx(lpType,@HookProc,hInstance,hThread); // WH_KEYBOARDResult :=hHkend; function HookOff:Boolean;stdcall; export;beginif hHk<>0 thenbeginUnHookWindowsHookEx(hHk);hHk :=0;Result :=true;endelseResult :=false;end; procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);beginbShow:=False;end; procedure TForm1.FormDestroy(Sender: TObject);beginbShow:=False;end; procedure TForm1.Button1Click(Sender: TObject);beginForm1.close;end; procedure TForm1.FormActivate(Sender: TObject);beginShowCursor(true);end; end. 这是调用的程序PAS 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748unit Unit1; interface usesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,Dialogs, StdCtrls, ExtCtrls; typeTForm1 = class(TForm)procedure FormCreate(Sender: TObject);procedure FormClose(Sender: TObject; var Action: TCloseAction); private{ Private declarations }public{ Public declarations }end; varForm1: TForm1;function HookOn(lpHwnd:HWND;lpType:Longint):Longint;stdcall;external 'HOOK32.DLL' name 'HookOn';function HookOff:Boolean;stdcall;external 'HOOK32.DLL' name 'HookOff';implementation {$R *.dfm} procedure TForm1.FormCreate(Sender: TObject);varhHandle:HWND;hProID:HWND;hThrID:HWND;h1:HWND;begin//这些只是自身程序的,没什么用。hHandle:=Application.Handle;hProID:=GetCurrentProcessId();hThrID:=GetCurrentThreadId();h1:=FindWindow(NIL,'你的程序');//这是窗口的句柄,要自己找到后,填写入。HookOn(h1,WH_KEYBOARD);end; procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);beginhookoff;end; end.

软件

ce6.7中文版及CE找基址教程

Cheat Engine(作弊引擎ce) 是一款内存修改编辑工具 ,它允许你修改你的游戏或软件内存数据,以得到一些其他功能。它包括16进制编辑,反汇编程序,内存查找工具。与同类修改工具相比,它具有强大的反汇编功能,且自身附带了外挂制作工具,可以用它直接生成外挂。CE游戏修改器(cheat engine)的原理其实很简单,如果学过编程的人一定会知道debug这个工具,debug是可以反汇编的,只不过是手工的非常的麻烦,而CE游戏修改器(cheat engine)让反汇编变得更为简单,可以跟踪特定数字的内存地址,通过修改这些数字来达到修改游戏数据的目的,从而达到轻松过关或永远打不死等等。CE游戏修改器(cheat engine)是国外的一款非常优秀的内存修改软件,用这个软件的游戏爱好者不计其数,他不但可以修改Flash游戏,对其他单机游戏也同样所向披靡。 CE内存修改器(Cheat Engine)用法也不是很复杂,首先是要先打开游戏,然后打开Cheat Engine软件,点击左上角的那个电脑图标,在弹出来的框中选择游戏进程,然后选择扫描类型和数值类型,进行扫描并修改! CE 官方网站:http://cheatengine.org/CE 官方中文翻译包: http://cheatengine.org/download/ch_cn.zipGitHub 下载地址:https://github.com/cheat-engine/cheat-engine/releasesCE 官方教程:http://wiki.cheatengine.org/index.php?title=Tutorials吾爱站下载:https://down.52pojie.cn/Tools/Debuggers/Cheat%20Engine%20v6.7.exe 在官方下载ce安装包,安装完成后,下载中文翻译包,解开,把ch_cn放在ce安装目录的languages子目录中,启动ce会提示你使用english还是 ch_cn,选好ch_cn语言重启ce就是中文界面了!为了快速上手使用CE,CE自己提供了一个教学程序Tutorial.exe,这个教学程序有两个版本,一个是32位版Tutorial-i386.exe和64位版Tutorial-x86_64.exe 以下是CE6.7 Tutorial教学程序过步骤1到步骤9的教程,本教程每一步,都找出了基址,比其他的教程稍难,但在实践应用中,基本上都是需要找出修改内存地址的基址! CE找基址是外挂最为关键的步骤,把基址找出来了,就可以做成外挂了,所以基址会找了就会制作外挂!就可以使用CE修改其他程序或游戏的数据了! ce6.7 Tutorial3.3教学步骤1 (密码:090453)欢迎使用 Cheat Engine 训练教程。 (v3.3)本教程将尝试讲解在游戏中作弊的一些基本知识,并帮助你熟悉 Cheat Engine 的使用方法。首先要执行 Cheat Engine ,如果你还没有运行它的话。然后点击”选择进程”图标按钮(左上角那个带有电脑的图标)。当进程列表窗口打开后找到这个训练程序,如果你没有重新命名该程序的名称,那么进程名应该”tutorial.exe”,选择它,并点击”打开”。现在暂时不要理会其它的按钮,如果你有兴趣的话,以后再研究它们。没什么意外的话,进程列表窗口将会消失并且在 Cheat Engine 主界面的上方会显示选择的进程名称。好了,点击”下一步”按钮进入下一个步骤(或输入密码进入你要练习的步骤)。 ce6.7 Tutorial3.3教学步骤2步骤 2: 精确值扫描 (密码=090453)现在你已经在 Cheat Engine 中打开了训练程序,为我们下一步的练习做好了准备。本窗口的左下方显示的”健康:XXX”,在你每次点击”打我”按钮时,它的值便会减少。要进入下一关,你必须找到这个数值并把它改成 1000 。很多方法都可以找到这个数值的位置,但我将告诉你一个最简单的方法,”精确数值”扫描:首先确认数值类型设置为2字节或4字节,设置成1字节也可以的,不过最终修改数据的时候便会有点麻烦了(虽然说这是很容易解决的问题)。假如该地址后边的字节数值都为 0 ,那么你设置成 8 字节也未尝不可,在这我们就不必尝试了。单浮点数,双浮点数,以及其他的扫描方法在这里行不通的,因为它们储存数值的方式不同。当数值类型设置正确后,确认扫描类型设置了”精确数值”,把健康值填写在数值的输入框,并点击”首次扫描”,稍等一会儿(假设你的电脑非常的慢),扫描完毕,扫描的结果将会显示在主界面的左侧。如果检索结果多于一个,你无法确定哪一个是正确的地址,那么继续点击”打我”,并将变更后的”健康值”填写在数值输入框中,点击”再次扫描”,重复这些步骤,直到你能确认已经找到了地址(在地址列表中只有一个地址)。好,双击左侧列表中的地址,该地址便会移动到下方的地址列表中并显示它的当前数值。双击下方地址列表中的数值(或者选择它,按下回车),填写你要修改的数值:1000 。如果操作正确,”下一步”按钮将变成可点击状态,本关就完成了。提示:如果你在扫描过程中出现了错误,可以点击”新的扫描”重新再来。当然,你也可以点击”打我”去查找一些更有价值的线索。以下是CE找基址的步骤1到步骤9的视频教程 ce6.7 Tutorial3.3教学步骤3步骤 3: 未知的初始值 (密码=419482)OK, 看来你已经理解了如何利用”精确数值”扫描查找数值了,让我们进行下一步。在上一关中我们知道初始数值的大小,所以我们可以利用”精确数值”扫描,但本关中仅有一个状态栏,我们并不知道它的初始数值。我们只知道这个数值在0到500之间,并且每次点击”打我”之后便会减些健康值,每次减少的健康值会显示在进度条的上方。同样有好几种方法可以找这个数值,(例如使用”数值减少了…”扫描方式),但我只教你最简单的方法,”未知的初始值”和”减少的数值”。 由于不知道当前数值的大小,”精确数值”扫描便派不上了用场,所以选择扫描方式”未知初始数值”。数值类型仍然选择 4 字节(这是因为大多数WINDOWS应用程序都使用 4 字节存放数据)。点击”首次扫描”并等待扫描结束。扫描完成后,点击”打我”,你会减少一些健康值。(减少的健康值显示几秒便会消失,你并不需要刻意记下它)。回到 Cheat Engine,在扫描类型中选择”减少的数值”,然后点击”再次扫描”。扫描完毕后,再次点击”打我”,并重复上述步骤,直到检索出很少的几个地址。 我们已经知道这个数值在0到500之间,所以挑出那个最为相似的地址,并将它加到下方的地址列表。现在,更改健康值为 5000,以便我们进入到下一关。 ce6.7 Tutorial3.3教学步骤4步骤 4: 浮点数 (密码=890124)在前面的教程中我们使用字节的方式进行扫描,但有些游戏使用了”浮点数”来存储数值(这么做是为了给菜鸟制造一些麻烦,让他们没那么容易修改游戏)。浮点数是带有小数点的数值(如 5.12 或 11321.1)。正如本关中的健康和弹药,两者都以浮点方法储存数据,不同的是,健康值为单精度浮点数,而弹药值为双精度浮点数。点击”打我”将减少一些健康值,而点击”开火”则消耗掉 0.5 的弹药。你得把这两项都修改到 5000 或者更多才能过关。”精确数值”扫描的方式虽然也可以完成本关的工作,但你应该试试其它更简练的扫描方式。提示: 扫描双浮点数类型建议禁用 “快速扫描” ce6.7 Tutorial3.3教学步骤5步骤 5: 代码查找 (密码=888899)某些游戏重新开始时,数据会存储在与上次不同的地方, 甚至游戏的过程中数据的存储位置也会变动。在这种情况下,你还是可以简单几步搞定它。这次我将尽量阐述如何运用”代码查找”功能。下方的数值每次启动教程的时候都会存放在内存不同的位置,所以地址列表中的固定地址是不起作用的。我们要先找到这个数值当前的存储地址(要如何去做,相信不用我再啰嗦了)。当你找到了地址就添加在下方的地址列表中,然后右健单击该地址,在弹出的菜单中选择”找出是什么改写了这个地址”,将弹出一个空白的窗口。接着点击本教程窗体上的”改变数值”按钮,并返回 Cheat Engine 。如果操作没问题 在刚才弹出的空白窗口中会出现一些汇编代码。选中代码并点击”替换”按钮,将它替换成什么也不做的代码(空指令),同时,修改后的代码也将放置在”高级选项”的代码列表中去(保存地址列表时会同时保存)。点击”停止”,游戏会以正常的方式继续运行下去,点击”关闭”按钮,关掉窗口。现在,再次点击教程窗口上的”改变数值”,没问题的话,”下一步”将变为可点击的状态。提示:如果你以足够快的速度锁定住该地址,”下一步”按钮也会变为可点击的。 ce6.7 Tutorial3.3教学步骤6步骤 6: 指针: (密码=098712)上一步阐述了如何使用”代码查找”功能对付变化位置的数据地址,但这种方法往往不能达到预期的效果,所以我们需要学习如何利用指针。在本关的 Tutorial.exe 窗口下面有两个按钮,一个会改变数值,另一个不但能改变数值而且还会改变数值在内存中存储的位置。这一步,你不需要懂得汇编,但如果懂的话会很有帮助。首先找到数值的地址,然后再查找是什么改写了这个地址。再次改变数值,CE 便可以列出找到的汇编代码。 双击一行汇编代码(或选择它并点击”详细信息”)并打开”详细信息”窗口以显示详细的信息,用来告诉你当这个指令运行时发生了什么事情。如果在这条汇编指令中没看到方括号([])的存在,我们就应该查看下一条汇编代码的详细信息,如果看到了方括号,那很可能表示我们已经找到了需要的指针。返回到主 cheat engine 窗口 (只要你愿意,你可以保持这个额外的信息窗口为打开状态。如果你要关掉它,那么要记好方栝号中间的代码)并做一次 4 字节的扫描,扫描”详细信息”窗口中告诉你的一串十六进制数值。扫描完成时它可能返回一个或几百个地址。大多数时候你需要的地址将是最少的一个。现在点击”手工添加地址”按钮,并勾选”指针”选项。”添加地址”窗口将发生变化,多出了”Address of Pointer(指针地址)”和”Offset (Hex)(偏移量(16进制))”的文本框,以便您键入一个指针的地址和偏移量。请尽量填入刚才扫描到的地址。如果汇编指令中的方栝号里存在计算(例如:[esi+12])则把数值部分填在”Offset (Hex)”的文本框中,如果不存在,则让它保持为 0 。如果看上去是更复杂的计算指令的话(举例说明一下):[EAX2+EDX+00000310] eax=4C 并且 edx=00801234.这种情况下 EDX 便是数值的指针,而 EAX2+00000310 则是它的偏移量, 所以你要填在”Offset (Hex)”的将是 2*4C+00000310=3A8。(这些都是在十六进制下计算的,你可以使用WINDOWS的计算器,在科学方式下用十六进制计算)。回到教程,点击”确定”这个地址便会加到 CE 主窗口下方的地址列表中,如果没做错,在地址栏将显示 P->xxxxxxxx,而 xxxxxxxx 和你扫描到的地址数值是一致的,如果不一致,那么可能是哪里出错了。现在, 改变那条指针地址的数值为 5000 并锁定它,然后点击 Tutorial.exe 窗口上的”改变指针”按钮,如果一切正确,”下一步”按钮将变为可点击状态。备注:你也可以使用”指针扫描”的方式来查找这个指针地址。 ce6.7 Tutorial3.3教学步骤7步骤 7: 代码注入: (密码=013370)代码注入是将一小段你写出的代码注入到目标进程中并执行它的技巧。在这一步教程中,你将有一个健康值和一个每按一次将减少 1 点健康值的按钮,你的任务是利用”代码注入”,使每按一次按钮增加2点的健康值。查找这个地址,然后看看是什么在改写它(”找出是什么改写了这个地址”)。当你看到那条减少数值的汇编代码后,选择”显示反汇编程序”,然后打开”自动汇编窗口”(菜单-工具->自动汇编 或 按下快捷键 Ctrl+a ),选择”模板”中的”代码注入”。CE 将自动生成一部分汇编代码并为你输入指令做好准备(如果 CE 没有给出正确的地址,你也可以手工输入它)。注意 alloc 这部分代码,它会为你的代码分配出一小块空白的内存,过去,在 Win2000 之前的系统,这种行为存在安全隐患,很可能导致系统崩溃,幸运的是,这种情况在 win2000 以后的操作系统得到改善。也要注意line newmem: 、originalcode: 以及用文本”此处放置你的代码”标示出的空白部分正如你猜测的, 在这儿可以写下每次增加2点健康值的代码。在这种情况下推荐你使用 “ADD” 汇编指令,下面是一些示例:”ADD [00901234],9″ 使 [00901234] 地址的值增加9 “ADD [ESP+4],9” 使地址指针 [ESP+4] 的值增加9 在本关的情况下,你可以使用相同的手法处理减少健康值的那条原代码方括号之间的部分。提示 1:推荐你从原代码中删除减少健康值的那行代码,否则你得加 3 点健康值(你增加了3点,原代码减去1点,最终结果才会增加2点),这样看上去很容易让人迷惑,但最终方案还是由你来决定好了。提示 2:某些游戏中,原代码可能在多条指令之外,有时候(并非一向如此),它可能由不同的地方跳转至你的指令中并结束运行,其结果可能引起未知的错误;如果出现了这种情况,通常应当查看附近的那些跳转指令,进行修改,或者尝试使用不同地址进行代码注入,确认无误后便可以将你修改的代码注入到原代码中了。 ce6.7 Tutorial3.3教学步骤8步骤 8: 多级指针: (密码=525927)在这一步将解释如何使用多级指针。在第 6 步,你已经清楚 1 级指针的概念和用途,并可以利用数值的首个地址找到存放数据真正的基址。在本关中,你将看到 4 级指针,它由第一个指针指向第二个指针,再由第二个指针指向第三个指针,由第三个指针指向第四个指针,最终指向健康值的真正地址。开始的几步与在第 6 步中的操作基本相同。找出是什么访问了这个地址,然后分析汇编指令,查找指针地址中的数值,以及它的偏移量,将它们记下来。但这次你按数值找出的仍然是一个指针,你得依据这些数值,使用同样的操作方法找出指向这个指针的指针。看看是什么访问了你发现的那个指针地址,分析汇编指令,留意可能的代码和偏移量,并加以利用。持续这种过程,直到不能更进一步查找为止(通常基址为静态时,地址将以绿色标示)。点击”改变数值”改变健康值,如果你发现列表中那些指针地址所指向的值发生同样的变化时,那表示你可以试着将基址中的值更改为 5000,并锁定它,以便完成本关的任务了。备注1: 本步骤也可以使用自动汇编程序脚本或者使用指针扫描器加以解决。备注2: 在某些情况下,可以改变 CE 软件”代码查找”的相关设置。当你遇到类似于 mov eax,[eax] 的指令时,调试程序将显示改变之后的寄存器中的值,也许利用它更容易找出指针的位置。备注3: 你还在读?!当你查看汇编指令时你可能已经注意到,这些指针是在相同的代码块(相同的程序,如果你懂汇编,可以查看程序的起始代码)位置被读写。这种情况并不总会发生,但是当你在查找某个指针遇到问题的时候,没准能起到很大的用处。 ce6.7 Tutorial3.3教学步骤9步骤 9: 注入++: (密码=31337157)这一步将会解释如何处理游戏中的共用代码, 这种代码是通用在除了自己以外的其他同类型对像上常常你在修改游戏的时候, 你找到了一个单位的健康, 或是你自己角色的健康, 你会发现一种情况: 如果你把健康相关代码移除的话,其结果是你的角色无敌, 但你的敌人也无敌了。在这种情况下, 你必须想办法区分自己与敌人。有时候很简单, 你只要检查最前面的4个字节(函数指针表), 它通常指向一个独一无二的地址, 代表着游戏玩家角色,而有的时候它是一个团体号码, 或者也可能是一个指针, 它指向另一个指针, 该址针又指向下一个指针,搞不好还指向下下一个指针, 最后指向一个玩家名字。总之完全取决于游戏的复杂度, 以及你的运气最简单的方法是以”找出是什么改写了这个地址”去找出游戏代码,然后使用”分析(新/旧)数据/结构”的功能去比较两种结构。(你的单位和敌人的单位)然后看看是不是可以找到一个区分两者的方法。当你找到如何区分你和电脑单位的方法后,你可以注入一段自动汇编脚本来检查状态,然后看是要运行游戏的代码还是要做其他的修改。(例如一击必杀)另外, 你还可以用这个方法去创建一般所说的”字节数组”的字串, 它可以用来搜寻并产生一份所有你的单位或是敌人单位的列表 在这个教程中, 我已经实现了你将会玩到的最惊人的游戏.这个游戏有4个玩家。2个属于你的阵容, 另外两个属于电脑方。你的任务是找到改写健康的代码, 并且修改以至于你可以获得胜利,但”绝不能”使用锁定HP的方法.完成修改以后, 请按 “重新启动游戏并自动执行” 来测试你的修改是否正确提示1: 健康是一个单浮点数提示2: 解法不只一种以下是ce6.7 Tutorial3.3教学各步骤基址CT文件(包括32位和64位两个文件) 下载链接:https://pan.baidu.com/s/1smdbIHZ 密码:3t8e