使用帮助
1.本站下载压缩包,解压后获得32位和64位单文件汉化版,小编这里选择64位运行,选择中文,点确定
2.点是可以查看教程
3.运行软件,就可以使用了。全部都是中文界面!
步骤一:本教程将教你如何在电子游戏中作弊,它还将显示使用 Cheat Engine(或简称CE)的基本方面,按照下面的步骤开始.
1: 打开(如果当前没运行,打开Cheat Engine.
2:点击“打开过程”图标(它是左上方的图标,上面有电脑,下面是“File”)。
现在打开过程列表窗口,在列表中查找本教程的流程.它看起来像“00001f98 - tutorial - x86_64".exe”或“0000047 c-tutorial-i386.exe".(前8个数字/字母可能会有所不同。)
4:一旦你找到了这个过程,点击它来选择它,然后点击“打开”按钮。不要担心现在的其他按钮。如果你感兴趣的话,你可以以后再学习。
祝贺你!如果您做的都是正确的,那么这个过程窗口应该与教程的CE一起使用(您将会看到这个过程名称指向CE的顶部)。
点击下面的“下一步”按钮继续,或者填入密码,点击“确定”按钮,继续执行这个步骤。
如果你有问题,可以直接去forum.cheatengine.org,然后点击“教程”来查看初学者友好指南!
步骤2:精确值扫描(PW=090453)
现在你已经在 Cheat Engine 中打开了训练程序,为我们下一步的练习做好了准备。
你可以看到这个窗口的下方显示的'血:xxx'每次点击'打我'按钮你的血的值会减少。
要进入下一关,你必须找到这个数值并把它改成 1000 。
很多方法都可以找到这个数值的位置,但我将告诉你一个最简单的方法,'精确数值'扫描:
首先确认数值类型设置为2字节或4字节,当然,设置成1字节也可以的,不过最终修改数据的时候便会有点麻烦了(虽然说这是很容易解决的问题),假如该地址后边的字节数值都为 0 ,那么你设置成 8 字节也未尝不可,在这我们就不必尝试了。单浮点数,双浮点数,以及其他的扫描方法在这里行不通的,因为它们储存数值的方式不同。
(注:1个字节所表示的最大数值为十进制的 255 ,十六进制为 FF ,2个字节所表示的最大数值为十进制的 65535 ,十六进制表示为 FF FF ;通常在游戏中很少有用8个字节表示数值)
当数值类型设置正确后,确认扫描类型设置了'精确数值',把血值填写在数值的输入框,并点击’首次扫描‘
步骤3:未知的初始值(PW=419482)
OK,看来你已经理解了如何利用'精确数值'扫描查找数值了,让我们进行下一步。
首先重要的是,你在做一个新的扫描,你必须先点击新的扫描,开始一个新的扫描。(你可能会认为这是直截了当,但你会吃惊地发现有多少人被困在这个步骤)我不会再解释了这一步,所以牢记这一点
既然你已经开始了新的扫描,我们继续
在上一关中我们知道初始数值的大小,所以我们可以利用'精确数值'扫描,但本关中仅有一个进度条,我们并不知道它开始时的数值。
我们只知道这个数值在0到500之间,并且每次点击'打我'之后便会减些血值,每次减少的血值会显示在进度条的上方。
同样有好几种方法可以找这个数值,(例如使用'数值减少了...'扫描方式),但我只教你最简单的方法,'未知的初始值'和'减少的数值'。
由于不知道当前数值的大小,'精确数值'扫描便派不上了用场,所以选择扫描方式'未知初始数值',数值类型仍然选择 4 字节(这是因为大多数WINDOWS应用程序都使用 4 字节存放数据)。
点击'首次扫描'并等待扫描结束。
扫描完成后,点击'打我',你会减少一些血值(减少的健康值显示几秒便会消失,你并不需要刻意记下它)。
回到 CE,在扫描类型中选择'减少的数值',点击'再次扫描'。
扫描完毕后,再次点击[打我],并重复上述步骤,直到检索出很少的几个地址。
刚才我们说过,这个数值在0到500之间,所以挑出那个最为相似的地址,并将它加到下方的地址列表。
现在,更改血值为 5000,以便我们进入到下一关。
步骤4: 浮点数 (PW=890124)
在前面的教程中,我们使用字节的方式进行扫描,但有些游戏使用了'浮点数'来存储数值(这么做是为了给菜鸟制造一些麻烦,让他们没那么容易修改游戏)。
浮点数值是带小数点数值(如5.12或11321.1)
正如本关中的健康和弹药,两者都以浮点方法储存数据,不同的是,健康值为单精度浮点数,而弹药值为双精度浮点数。
点击'打我'将减少一些健康值,而点击'开火'则消耗掉 0.5 的弹药。
你得把这两项都修改到 5000 或者更多才能过关。
'精确数值'扫描的方式虽然也可以完成本关的工作,但你应该试试其它更简练的扫描方式。
提示:建议禁用"快速扫描"为双浮点类型
步骤5: 代码查找 (PW=888899)
某些游戏重新开始时,数据会存储在与上次不同的地方,甚至,游戏的过程中数据的存储位置也会变动,在这种情况下,你还是可以简单几步搞定它。
这次,我将尽量阐述如何运用[代码查找]功能。
下方的数值每次启动 Tutorial.exe 的时候都会存放在内存不同的位置,所以固定的地址是不起作用的。
我们要先找到这个数值当前的存储地址(要如何去做,确信不用我再啰嗦了)。
找到地址并添加在下方的地址列表中,然后右健单击该地址,在弹出的菜单中选择'找出是什么改写了这个地址',将弹出一个空白的窗口。
接着,点击 Tutorial.exe 窗体上的'改变数值'按钮,并返回 CE ,如果操作没问题,在刚才弹出的空白窗口中,会出现一些汇编代码,选中代码,点击'替换'按钮,将它替换成什么也不做的代码(空指令),同时,修改后的代码也将放置在'高级选项'的代码列表中去(保存地址列表时会同时保存)。
点击'停止',游戏会以正常的方式继续运行下去,点击'关闭'按钮,关掉窗口。
现在,再次点击 Tutorial.exe 窗口上的'改变数值',没问题的话,'下一步'将变为可点击的状态。
提示:如果你以足够快的速度锁定住该地址,[下一步]按钮也会变为可点击的。
步骤6: 指针: (PW=098712)
上一步解释了如何使用'代码查找'功能对付变化位置的数据地址,但这种方法往往不能达到预期的效果,所以,我们需要学习如何利用指针。
在本关的 Tutorial.exe 窗口下面有两个按钮,一个会改变数值,另一个不但能改变数值而且还会改变数值在内存中存储的位置。
这一步,你不需要懂得汇编,但如果懂的话会很有帮助。
首先找到数值的地址,然后再查找是什么改写了这个地址。再次改变数值,CE 便可以列出找到的汇编代码,双击一行汇编代码(或选择它并点击'详细信息'),打开的'详细信息'窗口将显示详细的信息,用来告诉你当这个指令运行时发生了什么事情。
如果在这条汇编指令中,没看到方括号([])的存在,我们就应该查看下一条汇编代码的详细信息,如果看到了方括号,那很可能表示我们已经找到了需要的指针。
除了'详细信息'窗口我们暂时保留以外(如果你已经关掉了,那么要记好方栝号中间的代码),剩余的窗口请关闭掉,回到 CE 主窗口,做一次 4 字节的扫描,扫描'详细信息'窗口中告诉你的一串十六进制数值。
扫描完成时,它可能返回一个或几百个地址。大多数情况下你想要的地址会排列在地址列表中的最上面。
点击'手工添加地址'按钮,并勾选'指针'选项。
'添加地址'窗口将发生变化,多出了'Address of Pointer(指针地址)'和'Offset (Hex)(偏移量(16进制))'的文本框,在'Address of Pointer'那一栏中填入刚才扫描到的地址。
如果汇编指令中的方栝号里存在计算(例如:[esi+12]),那么应当把数值部分填在'Offset (Hex)'的文本框中,如果不存在,则让它保持为 0 。
如果看上去是更复杂的计算指令的话,举例说明一下:
'EAX*2+EDX+00000310' eax=4C 并且 edx=00801234 (在详细信息窗口的下方,会列出寄存器中的值)
这种情况下 EDX 便是数值的指针,而 EAX*2+00000310 则是它的偏移量,所以你要填在'Offset (Hex)'将是 2*4C+00000310=3A8 (这些都是在十六进制下计算的,你可以使用WINDOWS的计算器,在科学方式下用十六进制计算)。
点击确定,这个地址便会加到 CE 主窗口下方的地址列表中,如果没做错,在地址栏将显示 P->xxxxxxxx,而 xxxxxxxx 和你扫描到的地址数值是一致的,如果不一致,那么可能是哪里出错了。
现在,改变那条指针地址的数值为 5000 并锁定它,,然后点击 Tutorial.exe 窗口上的'改变指针'按钮,如果一切正确,'下一步'按钮将变为可点击状态。
提示:
你也可以使用'指针扫描'的方式来查找这个指针地址。
步骤7:代码注入:(PW=013370)
代码注入是将一小段你写出的代码注入到目标进程中并执行它的技巧。
在这一步教程中,你将有一个健康值和一个每按一次将减少 1 点健康值的按钮,你的任务是利用'代码注入',使每按一次按钮增加2点的健康值。
查找这个地址,然后看看是什么在改写它('找出是什么改写了这个地址')。
当你看到那条减少数值的汇编代码后,选择'显示反汇编程序',然后打开'自动汇编窗口'(菜单-工具->自动汇编 或 按下快捷键 Ctrl+a ),选择'模板'中的'代码注入'。CE 将自动生成一部分汇编代码并为你输入指令做好准备(如果 CE 没有给出正确的地址,你也可以手工输入它)。
注意 alloc 这部分代码,它会为你的代码分配出一小块空白的内存,过去,在 Win2000 之前的系统,这种行为存在安全隐患,很可能导致系统崩溃,幸运的是,这种情况在 win2000 以后的操作系统得到改善。
也要注意 line newmem 这部分代码,原代码,以及用文本 "此处放置你的代码" 标示出的空白部分,正如你猜测的,在这儿可以写下每次增加2点健康值的代码。
推荐你使用 "ADD" 汇编指令,下面是一些示例:
"ADD [00901234],9" 使 [00901234] 地址的值增加9
"ADD [ESP+4],9" 使地址指针 [ESP+4] 的值增加9
在本关的情况下,你可以使用相同的手法处理减少健康值的那条原代码方括号之间的部分。
提示1:
推荐你从原代码中删除减少健康值的那行代码,否则你得加 3 点健康值(你增加了3点,原代码减去1点,最终结果才会增加2点),这样看上去很容易让人迷惑,但最终方案还是由你来决定好了。
提示2:
某些游戏中,原代码可能在多条指令之外,有时候(并非一向如此),它可能由不同的地方跳转至你的指令中并结束运行,其结果可能引起未知的错误;如果出现了这种情况,通常应当查看附近的那些跳转指令,进行修改,或者尝试使用不同地址进行代码注入,确认无误后便可以将你修改的代码注入到原代码中了。
步骤8:多级指针:(PW=525927)
此步骤,将解释如何使用多级指针。
在第 6 步,你已经清楚 1 级指针的概念和用途,并可以利用数值的首个地址找到存放数据真正的基址。
在本关中,你将看到 4 级指针,它由第一个指针指向第二个指针,再由第二个指针指向第三个指针,由第三个指针指向第四个指针,最终指向健康值的真正地址。
开始的几步与在第 6 步中的操作基本相同。找出是什么访问了这个地址,然后分析汇编指令,查找指针地址中的数值,以及它的偏移量,将它们记下来。但这次你按数值找出的仍然是一个指针,你得依据这些数值,使用同样的操作方法找出指向这个指针的指针。
看看是什么访问了你发现的那个指针地址,分析汇编指令,留意可能的代码和偏移量,并加以利用。
持续这种过程,直到不能更进一步查找为止(通常基址为静态时,地址将以绿色标示)。
点击'改变数值'改变健康值,如果你发现列表中那些指针地址所指向的值发生同样的变化时,那表示你可以试着将基址中的值更改为 5000,并锁定它,以便完成本关的任务了。
备注1:
本步骤也可以使用自动汇编程序脚本或者使用指针扫描器加以解决。
备注2:
在某些情况下,可以改变 CE 软件'代码查找'的相关设置,当你遇到类似于 mov eax,[eax] 的指令时,调试程序将显示改变之后的寄存器中的值,也许利用它更容易找出指针的位置。
备注3:
你还在读?!当你查看汇编指令时你可能已经注意到,这些指针是在相同的代码块(相同的程序,如果你懂汇编,可以查看程序的起始代码)位置被读写。这种情况并不总会发生,但是当你在查找某个指针遇到问题的时候,没准能起到很大的用处。
步骤9:代码共享:(PW=31337157)
这一步将解释如何处理代码,用于其他相同类型的对象。
通常当你发现某个代码或你自己的血基址时,你会发现如果你删除了这个代码,它会影响你的敌人。在这些情况下,你必须找出如何区分你和敌人的对象,有时候很容易查找第一个4字节(函数指针表)通常指向玩家独立的地址,有时它也是一个群体数据,或一个指针指向另一个指针接另一个指针,这一切都取决于游戏的复杂性,和你的运气。
最简单的方法是找到你发现的写代码的地址,然后使用解剖数据来比较两个结构。(你的单位(s)/玩家和敌人),然后看看你是否能找到一种方法来区分它们。当你发现如何区分你和你的电脑时,你可以为条件注入一个汇编脚本,然后不执行代码或做其它的事情(一个击杀的例子)。或者,您也可以用这个来建立一个所谓的”字节数组”字符串,可以使用搜索,结果影响所有的敌人玩家,在本教程中,我实现了最令人惊奇的玩法,你会喜欢玩游戏。这有4个成员。2玩家属于你的团队,2玩家属于计算机。你的任务是找到代表血的的代码和让你没有冻结血值赢得比赛,继续,按"重新启动游戏,播放"来测试你的代码是正确的。
提示1:血是一个浮点数。
提示2:有多个解决方案。
图文教程参考:http://www.sd124.com/article/2018/0207/219249.html
图文教程参考:http://www.sd124.com/article/2018/0207/219249.html
本文地址:http://www.sd124.com/article/2018/0612/223577.html
《CE修改器6.8怎么用?Cheat Engine 6.8.2中文汉化版 详细使用教程》由闪电下载吧整理并发布,欢迎转载!