0.备注+待完成
//备注
a). 如果有方括号,就是说CE认为找 到了数值的指针了
//待完成
a). 自动导出外挂
b). 菜单栏中"表单"下的lua是做什么用的
c). CE代码注入
1. CE基本步骤
1.运行CE-->2.运行游戏-->3.在CE中指定要修改的游戏-->
4.首次搜索一个数值->5.回游戏中让这个数值增加或减少->
6.回CE按数值增减的情况再次搜索->
7.重复5和6直到得到一个或很少的几个结果->
8.在这几个结果中判断哪一个是真正的结果。
3. CE自带教程
3.2. 搜索精确值
//点击hit时数值变化,只有将数值改成1000,next按钮才会由置灰变成可点击状态
选取hit出现一个特殊值时搜索(例如不要是100之类的,会很多,不便于区分)
3.3 不知道当前值,只知道变化值
//每点击hit时,healthy(血量)会减小,需要将血量改成5000,next按钮才会变成可用
扫描类型:未知的初始化值/数值类型:4字节-->首次扫描->hit->扫描类型:减小的数值->再次扫描
-->hit-->再次扫面->知道左侧框中条目较少为止
->并列放置->hit时观察变化的地方->找到修改即可
3.4 浮点数(PW=890124) 防止简单的内存扫描
//health-float类型,Ammo-double类型,需要将它们都改成5000或更高
a). 使用精确值搜索,数值类型 浮点数/双浮点数 即可
b).
3.5 地址找对应代码(PW=888899)-变量位置变化
过关标准: 当点击"Change Value"时如果值不变化,则Next按钮可用
//变量的位置有可能在游戏重新开始或游戏中发生变化,此时需要寻找实现此功能的代码位置
// 精确查找到变量地址,可发现变量地址经常变化
先查找到此变量地址->右键->"找出是什么改写了这个地址"->弹出框->点击"change me"触发动作
-->即可看到指令->右上角点击"替换"成什么也不做的代码
-->停止-->再点击"change me"时已无变化
3.6 指针(PW=098712)
//变量的地址会变化,用基址定位攻台地址,需要找到原始指针,固定指针最终指向的值成5000
1、并不是所有的游戏都要找基址然后做指针,有的游戏直接就是基址,比如这个教程:http://bbs.52miji.com/thread-2622-1-1.html
2、基址是绿色的,如果找到最后有多个绿色地址,在一般情况下选择第1个。
注: 双击基址--》显示Tutorial.exe+60C34-->一般来说游戏在电脑中申请的地址是从00400000开始的,Tutorial.exe代表的就是 00400000 然后加上 60c34 自然就等于 00460c34
-->但基址不一定是4000位置,所以输入 “Tutorial.exe”才是对的
3.7 代码注入,将-1改成+2
先找到是什么改写了这个地址--> 可看到一条“减1”的汇编代码
-->显示反汇编程序-->工具,自动汇编-->弹出框中选择"模板"-->自动汇编代码框架
-->代码注入-->"打算跳转到哪条地址"->输入前面找到的地址代码
-->找到关键dec的 那行代码--> sub 改成add -->
-->文件-->分配到目前的CT列表
-->在代码列表中锁定--》然后运行程序即可 变成 +2