CE修改器使用教程
CE是目前最優秀的遊戲修改器,不是之一,這個工具絕對值得你去學習(只要花一點時間就夠了)。
忘記金山遊俠,GM8,FPE之類的修改工具的吧,CE會讓你愛不釋手。
一、先下載CE 6.2,這個漢化版相當不錯哦(不需要安裝),推薦各位下載使用。
下載地址: https://www.cheatengine.org/
二、打開CE目錄下的2個文件:
三、附加進程(圖示):
操作到此就結束了。這個教程就是如此簡單,下一關同樣如此。
第二關:精確掃描
教程第二關,需要掃描的精確數值是100
現在開始搜索精確數值 100 數值中輸入 100 點擊 首次掃描 按鈕
一般遊戲就是4字節,這裏不需要改動,默認就好。
這次掃描我們得到 59 個結果,裏面肯定有我們要找的那個血值,不過好像太多了。
關鍵一步:回到 Tutorial 點擊 打我 按鈕,此時血值已有變化了:
我們再輸入 96 點擊 再次掃描 按鈕 結果只剩1個(這就是我們要找的),我們雙擊此地址將其添加到地址欄:
只有1個結果了,這個就是我們要找的內存地址,雙擊將其加入到地址欄
圖示操作:
把 95 改成 1000 點擊 確定 按鈕
此時教程的 下一步
闖關成功。
第三關:未知數值掃描
第3關的密碼是 419482
這一關很重要,因為某些遊戲中血顯示的不是數字而是血條,這樣的話教程2中的方法就失效了。
本關就你要教會你如何修改這些討厭的未知數
此時點擊 新掃描 然後選擇 未知初始數值
點擊 首次掃描 然後出現了肯定是N多的結果,因為太多了,CE沒有顯示出來。
老辦法,回到 Tutorial ,點擊打我 ,CE會告訴你血量減了多少,比如-1
一、掃描減少的數值
下拉框,選擇減少了的數值,按再次掃描(此時血量減少了)
二、掃描不變的數值
然後選擇 沒變動的數值(此時血量沒有變化)
三、反復操作
再回到Tutorial ,點擊 打我 => 掃描減少了的數值 => 掃描沒變動的數值 反復操作,最後就會只剩14個地址
四、簡單判斷
簡單判斷下(Tutorial中告訴你了這個數值是小於500的),很容易就找到了最終的地址。
雙擊把地址加到地址欄,然後更改數值為5000,就可以過關了(前面教程有說過,這裏就不再重復了)闖關成功。
大家一定要明白這樣操作的思路:
血量減少=>CE搜索減少的數值
血量不變=>CE搜索不變的數值
血量增加=>CE搜索增加的數值
這樣反復篩減,就能很容易找到最終的結果。
第四關:浮點數的搜索過程
第4關的密碼是 890124
這一關的操作和前面和基本相同,主要是介紹一下什麽浮點數:
浮點數就是帶小數點的數字
如何掃描呢:
1、首先將數值類型改成 浮點數。
2、浮點數掃描時不必輸入後的小數 94.444 掃描時輸入94就可以了
其它的操作和前面的基本相同。
大家也註意到了(上圖),浮點數也分為2種:
1、浮點數 也叫單精度浮點數 英文是Single Float
2、雙浮點數 也叫雙精度浮點數 英文是Double Float
這裏面要強調的是:
浮點數的長度是4字節,使用4字節也可搜索到浮點數,但需要使用模糊搜索。
下圖:
雙浮點數的長度是8字節,使用8字節也可搜索到浮點數,但需要使用模糊搜索
小技巧:
1、雙擊圖中紅圈處可快速更改數值類型。
2、浮點數在4字節中大多以11開頭。
現在好多遊戲都采用浮點數來處理,比如瘋狂農場中的時間。例如您在掃描遊戲時發現一個數值是 1120403456 這時候您就要想到它是浮點數。
4字節的 1120403456 = 浮點數的 100
目前的遊戲大多以4字節(含浮點數)為主,雙浮點數大家知道就行了。
將 血 和 子彈 都改成 5000 就可進入下一關,操作和第二關基本相同。
第五關:代碼替換
本關的目的就是要讓改變數值的按鈕失效,很神奇,但是有什麽用呢?
1、在遊戲中我們可以利用此功能使金錢數量不會發生變化。
2、可以利用此功能讓怪物攻擊失效,從而實現無敵的效果。
3、讓彈藥不會減少,從而實現無限彈藥的效果
好處太多了,本關的方法就可以輕松實現上面的功能。
先找到血量的內存地址,不會找的先去看前面幾關,這裏就不重復了,然後 在地址上 右鍵=>找出是什麽改寫了這個地址:
點擊確定
彈出一個小窗口
然後點擊教程中的 改變數值 按鈕
小窗口中會出現一行代碼,選中代碼,然後點擊替換
最後一步:直接按確定就可以
然後回到 按改變數值的按鈕,你會發現按鈕已經沒有用了。本關操作已經結束了
操作非常簡單,但是為什麽這樣就會使按鈕的功能失效:
改變數值按鈕其實是通過 代碼 0045aecb - 89 10 - mov [eax],edx 來實現數值改變的。
我們在的最後一步操作就是要把這行代碼替換成什麽也不做(英文是 Nop),這樣就會讓按鈕的功能失效。
第六關:關於指針
為什麽要找指針,在前面的教程中,如果各位細心觀察的話就會發現 在我截圖中的出現地址和你的地址並不相同。
也就是說,這些地址是一直在變化的,我們把它叫做動態地址。
問題:電腦是如何每次都知道這個動態地址究竟是多少的?
其實並不是所有的地址都會變化的,不會變化的地址,我們把它叫做基址。
實現思路:用不變的地址定位會變化的地址,即用基址定位動態地址。
上面介紹了2個簡單的概念,現在開始我們的具體操作
首先找到血量的地址,加入到地址欄,然後在地址上按 右鍵=>找出是什麽改寫了這個地址,然後點擊 改變數值 按鈕,出現一行代碼(見第五關),雙擊那行代碼(或者點擊詳細信息)
然後出現一個信息框,具體的代碼是什麽意思就不解釋了,CE會告訴你下一步該做什麽,圖:
CE讓我們下一步找 01da6d48(在你電腦顯示可能不是這個地址,因為它是動態地址),繼續操作:
回到CE,點擊新掃描,先勾上HEX,點擊首次掃描
一定要勾上HEX,否則CE在搜索16進制字母時會報錯。
搜索結果出來了:
這個地址 460c34 顯示的是 綠色 的,你的電腦上也應該是這個地址,因為它就是基址。
記住:在CE中顯示綠色的地址是基址,黑色的地址是動態地址
添加指針:
點擊 手動添加地址
圖示操作,輸入 460c34 然後點擊確定
註意看:指針在地址欄顯示的是 p-> 地址 這種類型的
我們將數值改成5000,再點擊前面的鎖定
然後點擊 Tutorial 中的 改變指針 按鈕,這關就可以過了。
註意
前面一個概念沒有說明,添加指針的時候出現,就是偏移,這個指針的偏移就是 0。
這一關相當重要,大家一定要多多練習(學會前六關,你已經可以修改大部分的遊戲了)
小說明:
1、並不是所有的遊戲都要找基址然後做指針,有的遊戲直接就是基址
2、基址是綠色的,如果找到最後有多個綠色地址,在一般情況下選擇第1個
最後介紹下CE中的模塊地址:
雙擊基址
您會發現顯示的竟然是 Tutorial.exe+60C34 而不是 00460c34 這是為什麽呢?
其實 Tutorial.exe+60C34 就等於 00460c34
一般來說遊戲在電腦中申請的地址是從00400000開始的,Tutorial.exe代表的就是 00400000 然後加上 60c34 自然就等於 00460c34。
但是在某些情況下遊戲的起始地址並不是從00400000開始的,或者說每次啟動申請的地址都不相同;那麽就不能用 00460c34 來添加指針了,真正科學添加指針的方法是:
第七關:簡單的代碼註入
從本關開始,各位會初步接觸到CE的反匯編功能,這也是CE最強大的功能之一。在第6關的時候我們說到指針的找法,用基址定位動態地址。但這一關不用指針也可以進行修改,即使對方是動態地址,且功能更加強大。
看看教程讓我們做什麽:原來每按一次按鈕減少1點血,改成每按一次按鈕增加2點血。
還記得第5關的不傷血的修改方法嗎?這一關就是第5關的加強版。
查找血量的地址,然後再地址上 右鍵=> 查找寫入的地址
然後按一下打我按鈕,會出現一行匯編代碼 0045a063 - ff 8b 10 03 00 00 - dec [ebx+00000310]
雙擊那行代碼,看下詳細信息:
這行代碼什麽意思呢?dec 大家都知道是英文減少的意思
圖示紅框處:EBX=01e0ee18
我們用計算器算一下(註意是16進制的)
01e0ee18 + 310 = 01E0F128 正好是血量的地址
dec [ebx+00000310] = dec [01E0F128] 夠清楚了吧,這就是讓血量減1的代碼(1省略了),其實CE中也有提示 Decrement by 1 。
明白了這行代碼的意思,我們回去看看Tutorial的要求:把減1改成加2。
繼續操作。選擇反匯編程序
點擊工具,選擇自動匯編
第一步 選擇作弊框架代碼
第二步 選擇代碼註入
對應的地址不要搞錯了,是0045A063
然後按確定,會自動生成匯編代碼,這些代碼是什麽意思,我們先不管,找到關鍵的一行:dec [ebx+00000310]
把代碼註釋掉(刪除也行),改成 add [ebx+00000310],2
保存即可,然後在地址欄就可以看到這個腳本了,點擊前面的 單選框 執行,然後點擊Tutorial中的打我,這關就可以過了。
你感覺到他的神奇了嗎?逆天級的修改:
1、怪物每次打我從傷血變成加血。
2、子彈越打越多。
3、錢越花越多。
如果你學會了這一關,你已經脫離菜鳥的行列了,不要再提金山遊俠,FPE,GM8之類的修改工具了,告訴你們的朋友快來學習CE吧
CE修改器使用教程