Cheat Engine 一般简称CE,是一个开放源代码的作弊软件,其功能包括:内存扫描、十六进制编辑器、调试工具,Cheat Engine 自身附带了外挂制作工具,可以用它直接生成外挂工具,CE可以说是目前最优秀的游戏修改器不是之一,这个工具绝对值得你去学习(只要花一点时间就够了)。
本教程只是转载文章,具体地址不详(可能是我爱秘籍),后期我将会以一些单机游戏为分析对象,通过实战的方式学习CE这款强大的修改器,敬请关注。
CE修改器新版教程(推荐): https://www.cnblogs.com/LyShark/p/10799926.html
更多游戏逆向分析教程:https://www.cnblogs.com/LyShark/category/1496775.html
第一关:下载并安装CE
一、先下载CE ,打开CE目录下的2个文件:
三、附加进程(图示):
操作到此就结束了。这个教程就是如此简单,下一关同样如此。
第二关:精确扫描
紧接着,我们继续第二关,第二关的作用还是很简单的,主要目的是遍历出我们想要的动态数据,比如角色的生命,人物的魔法,某火线上飞刀的搜索等,都会用到精确扫面,可以说这一关是既简单又实用的东西
教程第二关,需要扫描的精确数值是100
现在开始搜索精确数值 100 数值中输入 100 点击 首次扫描 按钮
一般游戏就是4字节,这里不需要改动,默认就好。
这次扫描我们得到 59 个结果,里面肯定有我们要找的那个血值,不过好像太多了。
关键一步:回到 Tutorial 点击 打我 按钮,此时血值已有变化了:
我们再输入 96 点击 再次扫描 按钮 结果只剩1个(这就是我们要找的),我们双击此地址将其添加到地址栏:
只有1个结果了,这个就是我们要找的内存地址,双击将其加入到地址栏
图示操作:
把 95 改成 1000 点击 确定 按钮
此时教程的 下一步 按钮变成可用
闯关成功。
第三关:未知数值扫描
第三关,主要用来搜索进度条,任务血条等,我们无法直接看到的数据,我们通过变更的数据一步步找到动态地址
第3关的密码是 419482
这一关很重要,因为某些游戏中血显示的不是数字而是血条,这样的话教程2中的方法就失效了。
本关就你要教会你如何修改这些讨厌的未知数
此时点击 新扫描 然后选择 未知初始数值
点击 首次扫描 然后出现了肯定是N多的结果,因为太多了,CE没有显示出来。
老办法,回到 Tutorial ,点击打我 ,CE会告诉你血量减了多少,比如-1
这里面我们换个思路,假设CE没告诉我减少了多少或者我根本没看清,这时应该怎么办呢?注意看下面的操作
一、扫描减少的数值
下拉框,选择减少了的数值,按再次扫描(此时血量减少了)
二、扫描不变的数值
然后选择 没变动的数值(此时血量没有变化)
三、反复操作
再回到Tutorial ,点击 打我 => 扫描减少了的数值 => 扫描没变动的数值 反复操作,最后就会只剩14个地址
四、简单判断
简单判断下(Tutorial中告诉你了这个数值是小于500的),很容易就找到了最终的地址。
双击把地址加到地址栏,然后更改数值为5000,就可以过关了(前面教程有说过,这里就不再重复了)闯关成功。
大家一定要明白这样操作的思路:
血量减少=>CE搜索减少的数值
血量不变=>CE搜索不变的数值
血量增加=>CE搜索增加的数值
这样反复筛减,就能很容易找到最终的结果。
第四关:浮点数的搜索过程
第4关的密码是 890124
这一关的操作和前面和基本相同,主要是介绍一下什么浮点数:
浮点数就是带小数点的数字
如何扫描呢:
1、首先将数值类型改成 浮点数。
2、浮点数扫描时不必输入后的小数 94.444 扫描时输入94就可以了
其它的操作和前面的基本相同。
大家也注意到了(上图),浮点数也分为2种:
1、浮点数 也叫单精度浮点数 英文是Single Float
2、双浮点数 也叫双精度浮点数 英文是Double Float
这里面要强调的是:
浮点数的长度是4字节,使用4字节也可搜索到浮点数,但需要使用模糊搜索。
下图:
双浮点数的长度是8字节,使用8字节也可搜索到浮点数,但需要使用模糊搜索
小技巧:
1、双击图中红圈处可快速更改数值类型。
2、浮点数在4字节中大多以11开头。
现在好多游戏都采用浮点数来处理,比如疯狂农场中的时间。例如您在扫描游戏时发现一个数值是 1120403456 这时候您就要想到它是浮点数。
4字节的 1120403456 = 浮点数的 100
目前的游戏大多以4字节(含浮点数)为主,双浮点数大家知道就行了。
将 血 和 子弹 都改成 5000 就可进入下一关,操作和第二关基本相同。
第五关:代码替换
本关的目的就是要让改变数值的按钮失效,很神奇,但是有什么用呢?
1、在游戏中我们可以利用此功能使金钱数量不会发生变化。
2、可以利用此功能让怪物攻击失效,从而实现无敌的效果。
3、让弹药不会减少,从而实现无限弹药的效果
好处太多了,本关的方法就可以轻松实现上面的功能。
先找到血量的内存地址,不会找的先去看前面几关,这里就不重复了,然后 在地址上 右键=>找出是什么改写了这个地址:
点击确定
弹出一个小窗口
然后点击教程中的 改变数值 按钮
小窗口中会出现一行代码,选中代码,然后点击替换
最后一步:直接按确定就可以
然后回到 按改变数值的按钮,你会发现按钮已经没有用了。本关操作已经结束了
操作非常简单,但是为什么这样就会使按钮的功能失效:
改变数值按钮其实是通过 代码 0045aecb - 89 10 - mov [eax],edx 来实现数值改变的。
我们在的最后一步操作就是要把这行代码替换成什么也不做(英文是 Nop),这样就会让按钮的功能失效。
第六关:关于指针
为什么要找指针,在前面的教程中,如果各位细心观察的话就会发现 在我截图中的出现地址和你的地址并不相同。
也就是说,这些地址是一直在变化的,我们把它叫做动态地址。
问题:电脑是如何每次都知道这个动态地址究竟是多少的?
其实并不是所有的地址都会变化的,不会变化的地址,我们把它叫做基址。
实现思路:用不变的地址定位会变化的地址,即用基址定位动态地址。
上面介绍了2个简单的概念,现在开始我们的具体操作
首先找到血量的地址,加入到地址栏,然后在地址上按 右键=>找出是什么改写了这个地址,然后点击 改变数值 按钮,出现一行代码(见第五关),双击那行代码(或者点击详细信息)
然后出现一个信息框,具体的代码是什么意思就不解释了,CE会告诉你下一步该做什么,图:
CE让我们下一步找 01da6d48(在你电脑显示可能不是这个地址,因为它是动态地址),继续操作:
回到CE,点击新扫描,先勾上HEX,点击首次扫描
一定要勾上HEX,否则CE在搜索16进制字母时会报错。
搜索结果出来了:
这个地址 460c34 显示的是 绿色 的,你的电脑上也应该是这个地址,因为它就是基址。
记住:在CE中显示绿色的地址是基址,黑色的地址是动态地址
添加指针:
点击 手动添加地址
图示操作,输入 460c34 然后点击确定
注意看:指针在地址栏显示的是 p-> 地址 这种类型的
我们将数值改成5000,再点击前面的锁定
然后点击 Tutorial 中的 改变指针 按钮,这关就可以过了。
注意
前面一个概念没有说明,添加指针的时候出现,就是偏移,这个指针的偏移就是 0。
这一关相当重要,大家一定要多多练习(学会前六关,你已经可以修改大部分的游戏了)
小说明:
1、并不是所有的游戏都要找基址然后做指针,有的游戏直接就是基址
2、基址是绿色的,如果找到最后有多个绿色地址,在一般情况下选择第1个
最后介绍下CE中的模块地址:
双击基址
您会发现显示的竟然是 Tutorial.exe+60C34 而不是 00460c34 这是为什么呢?
其实 Tutorial.exe+60C34 就等于 00460c34
一般来说游戏在电脑中申请的地址是从00400000开始的,Tutorial.exe代表的就是 00400000 然后加上 60c34 自然就等于 00460c34。
但是在某些情况下游戏的起始地址并不是从00400000开始的,或者说每次启动申请的地址都不相同;那么就不能用 00460c34 来添加指针了,真正科学添加指针的方法是:
第七关:简单的代码注入
从本关开始,各位会初步接触到CE的反汇编功能,这也是CE最强大的功能之一。在第6关的时候我们说到指针的找法,用基址定位动态地址。但这一关不用指针也可以进行修改,即使对方是动态地址,且功能更加强大。
看看教程让我们做什么:原来每按一次按钮减少1点血,改成每按一次按钮增加2点血。
还记得第5关的不伤血的修改方法吗?这一关就是第5关的加强版。
查找血量的地址,然后再地址上 右键=> 查找写入的地址
然后按一下打我按钮,会出现一行汇编代码 0045a063 - ff 8b 10 03 00 00 - dec [ebx+00000310]
双击那行代码,看下详细信息:
这行代码什么意思呢?dec 大家都知道是英文减少的意思
图示红框处:EBX=01e0ee18
我们用计算器算一下(注意是16进制的)
01e0ee18 + 310 = 01E0F128 正好是血量的地址
dec [ebx+00000310] = dec [01E0F128] 够清楚了吧,这就是让血量减1的代码(1省略了),其实CE中也有提示 Decrement by 1 。
明白了这行代码的意思,我们回去看看Tutorial的要求:把减1改成加2。
继续操作。选择反汇编程序
点击工具,选择自动汇编
第一步 选择作弊框架代码
第二步 选择代码注入
对应的地址不要搞错了,是0045A063
然后按确定,会自动生成汇编代码,这些代码是什么意思,我们先不管,找到关键的一行:dec [ebx+00000310]
把代码注释掉(删除也行),改成 add [ebx+00000310],2
保存即可,然后在地址栏就可以看到这个脚本了,点击前面的 单选框 执行,然后点击Tutorial中的打我,这关就可以过了。
你感觉到他的神奇了吗?逆天级的修改:
1、怪物每次打我从伤血变成加血。
2、子弹越打越多。
3、钱越花越多。
如果你学会了这一关,你已经脱离菜鸟的行列了,不要再提金山游侠,FPE,GM8之类的修改工具了,告诉你们的朋友快来学习CE吧
最后,再强调一下CE中的模块地址:
在第6关的后面有提到过CE的模块地址,我说过这是科学的添加方法。这一关也同样适用,就是在代码注入的时候。
0045A063 变成了 Tutorial.exe+5A063
注入的时候也应该是
小技巧:
这种方法并不是百试百灵的,对于某些变态的游戏可能并不好使。如何判断这种方法是否有效呢?很简单:
在上面选中 显示模块地址 后,如果 0045A063 变成了 Tutorial.exe+5A063 说明这种方法好使。反之如果 0045A063 还是 0045A063 则说明这种方法失效了。至于为什么,你以后会明白。
当然CE也有解决的方法,有兴趣的话,大家可以学习下大象教程4中的 Aobscan。
学会此关,您已经可以对付绝大部分的游戏了。
第八关:多级指针
这关是第6关的加强版,CE 5.6.1教程中的4级指针比5.4的要简单些。
多级指针就像玩解谜游戏一样,谜团不只一个,盒子中还有盒子。这里面是4级指针,游戏中也有比如8级指针,12级指针等等,思路都是一样的。
查找一级指针:
找到血量地址 01E13B3C (动态地址),然后右键 => 查找写入
然后点击改变 数值按钮
出现代码的详细信息。
这个该怎么看呢?EBX = 01E13B24
EBX + 18 = 01E13B3C 就是血量的地址,也就是说。想找到血量的地址就要找到EBX(01E13B24 ),注意看了图中一行字:
要查找地址的指针的可能值是 01E13B24
如果您觉得分析太麻烦,就按CE的建议来,这里面要提醒各位注意 可能 这个词,也就是说不一定全对。
第6关也提到过偏移的概念。这里面的一级偏移是 18
查找二级指针:
下面找EBX,勾上HEX(16进制),输入 01E13B24 新扫描。
然后把新地址 01E136D4 添加到地址栏,在地址上右键=>选择 查找访问的地址。
一定要注意:这里面和上面的操作不同,第一次是查找写入的地址,这次选择的是查找访问的地址。
如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮
这里分析和上面一样的,直接看CE的建议就好了。二级偏移是 0
查找三级指针:
再搜索 01E136D4 得到 01E12414
在地址01E12414上 右键=>选择 查找访问的地址
如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮
三级偏移是 14
查找四级指针:
重复操作(和前面一样,该找什么CE会告诉你的)
4级偏移是 c
再查找 1e12f64 得到一个绿色地址,这就是最终结果了。
一定要记住:在CE中显示绿色的地址是基址,黑色的是动态地址。如果有多个绿色地址,一般情况下我们选择第一个。
最后添加指针
点击手动添加地址
如下操作
输入基址和偏移:
这样输入才完全对(第6关和第7关有提到模块地址的概念):
然后把数值改成5000,点击前面的锁定,再点击 Tutorial 改变指针按钮,这关就可以过了。
多级指针要注意的地方:
1、1级指针是 查找写入,其余全是 查找访问。
2、绿色的地址是基址,黑色是动态地址。
3、添加指针时注意用模块地址。
指针是由基址在偏移组成的,所以在教程中我们只要找到4个偏移和1个基址就可以了。