我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:藏宝阁 > 地址代换 >

如何使用Cheat Engine代码替换?

归档日期:07-24       文本归类:地址代换      文章编辑:爱尚语录

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  首先运行CE,如果你还没运行的话,然后点击选择进程按钮(在左上角有电脑图标的那个)

  当进程列表窗口打开后,找到这个教程,进程的名字应该是“tutorial.exe”,除非你把它改名了

  选择它,并点击[确定]。现在先不要管其他所有的按钮,如果你喜欢,以后再研究它们.

  现在,点击[下一步]按钮继续到下一个步骤(或者输入密码而进到你想去的其他步骤)。

  现在你已经在CE中打开了TUT[Tutorial],让我们进入到下一步吧.

  你看到在这个窗口的下方的血值:XXX ,每次你点击打我时,你的血会减少.

  要找到这个数值,有几个不同的方法,但我会告诉你一个最简单的:精确数值扫描,

  首先确认数值类型设置为2字节或4字节,1字节也可以的,但最后在修改它时会有点麻烦(但很容易解决)

  (提示:1字节表示的最大数值是255,这里要你改为1000,但用1字节找到后要连前一字节一起改,所以有

  如果这个地址后面是0的线字节可能也可以,不过我不保证。单浮点数,双浮点数,以及其他的扫描方

  当数值类型设置正确后,确认扫描方式设置在精确数值,把血的数值填在数值输入框上,并点击首次

  过一会儿(电脑非常慢的话)如果找到的地址的数量少于设置的数值,在扫描完成后扫描的结果会显示在左

  如果你找到不止一个地址而你不知道哪一个是正确的地址,点击TUT上的打我,并把新的血的数值填到

  数值输入框,并点再次扫描,重复这些步骤直到你确认你已经找到它的地址了(在地址列表上只有一个

  现在双击左边列表上的地址,这样会让这个地址移动到下方的列表上并显示它的当前数值.

  双击(下方列表的)数值栏(或者选择它,并按回车),并把它修改为1000.

  如果一切都OK,下一步按钮将会变成可点击的了,你就准备好了进入下一步了.

  如果你在扫描过程中做错了,可以点击新扫描重新再来.当然,你也可以点 打我去找一些更有价值的

  OK,看来你已经理解了怎样使用精确数值扫描找到一个数值了,让我们进入下一步吧.

  在上一步中我们知道初始数值所以我们进行了精确数值扫描,但现在我们有一个进度条,我们不知道它

  开始时的数值.我们只知道这个数值是在0到500之间,并且每次你点打我之后你会减一些血,每次减的

  同样的有好几个方式找这个数值,(例如使用“减少了什么数值”的扫描方式),但我只解释最简单的方

  因为你不知道现在它的数值是多少,所以使用精确数值不行了,所以选择扫描方式为未知初始数值,

  同样的,数值类型选择4字节,(大多数WINDOWS应用程序使用4字节数据).

  当扫描完成后点击打我,你会掉一些血. (掉的血量多少会在血条上方显示几秒然后消失

  当扫描完成后,再次点击打我,并重复上面的步骤,直到你找到了若干地址.

  我们知道这个数值是在0到500之间,所以选择比较象我们要的那个地址是,并把它加到下边的列表.

  在前面的教程中,我们使用字节来扫描,但有些游戏使用了浮点数的记数方法.

  (可能是为了防止简单的内存扫描),浮点数是带有小数点的一些数字(如5.12或11321.1)。

  如下边你看到你的血和子弹。两者都以浮点数储存,但血是单精度浮点数而子弹是为双精度浮点数

  精确数值扫描方式在这一步能工作得很好,但也许你想试试其他的扫描方式.

  有时一些东西的保存位置在你重新开始游戏时会改变,甚至是在你玩的时候也会变,在这种情况下,你

  下面的数值每次你开始这个TUT的时候会存放在不同的位置,所以一个普通的内存地址列表将会不管用.

  首先找到这个数值的内存地址.当你找到地址后,右击CE中的这个地址,并选择查找写入该地址的代码,

  然后,点击这个TUT上的改变数值按钮,回到CE,如果一切都做得对,会看到一个地址和一些汇编代码.

  点击这个地址并选择替换选项把它替换成什么也不做的代码,这样还会将代码地址加到高级选项窗口

  点击停止,这样游戏(TUT)将会再次正常地运行下去,并点关闭关掉这个窗口.

  现在,点击TUT上的改变数值按钮,如果一切都做对,下一步按钮将会变成可点击的了.

  提示:如果你以足够快的速度锁定这个地址,下一步按钮也会变成可点击的.

  上一步解释了怎样用代码寻找功能对付变化位置.但单独用不容易找到地址并修改成你要的数值.

  在TUT下面有两个按钮,一个会改变数值,另一个不但会改变数值并且还会改变数值在内存中的位置.

  首先找到数值的地址,当你找到后,再找找是什么在改写这个地址。再次改变这个数值,这样会找到一

  个代码地址,双击这个代码地址(或者选择它并点击更多信息),这样一个新的窗口会打开并显示详细的

  信息告诉你当这个指令运行时会发生什么事(提示:这个新出来的窗口上,那条指令会是红色的)。

  如果这个汇编指令里面没有包括一个在方括号中的东西,(提示:说明这个不是我们要的)

  那么再看看代码地址列表中另一个代码地址。如果有方括号,就是说CE认为找到了数值的指针了.

  回到CE主窗口,(你可以让那个扩展信息窗口开着,但如果你关了,要记住在方括号中间的内容)

  (提示:要关了那个有代码地址列表的窗口,才能回到CE主窗口,但扩展信息窗口可以不用关掉)

  并做一次4字节的扫描,扫描扩展信息窗口告诉你的十六进制数。(提示:就是方括号里面的内容,

  如果方括号里面是[eax],那么看看扩展信息窗口下面EAX=后面的数值)。

  当扫描完成时它可能返回一个或几百个地址。大多数情况下你要的会是最小(提示:指地址最小,

  现在点击手工添加内存地址并在指针这个选项上打勾.

  这个窗口将会改变,并允许你填入指针的地址和偏移量.在地址那里填入你刚才扫描到的地址.

  如果汇编指令在后面有一个计算(例如:[esi+12])那么把数值填在后面,否则让它保持0

  (提示:就是如果有类似那样的计算,把12这个数值填在偏移量那里,否则那里填0),

  (提示:这时各个寄存器的值在扩展信息窗口下方,那里有各个寄存器在执行这条指令时的值).

  在这个情况下EDX会是数值的指针,而EAX*2+00000310则是它的偏移量,所以你要填的偏移量会是

  2*4C+00000310=3A8.(这些都是在十六进制下计算的,使用WINDOWS的计算器在科学方式下用十六进制计

  点击确定,这个地址将会加到列表上,如果没搞错,将会显示P-xxxxxxxx,xxxxxxxx

  现在,使用那个指针改变数值为5000并锁定(就是在下面的地址列表中,点最前面锁定那一栏的勾)它

  ,然后点击TUT的改变指针按钮,如果一切正确,那么下一步按钮将变成可见的了.

  在这个TUT中,事实上数值是由一个指针指向另一个指针(提示:再指向真正的数值,就是使用了指针的

  指针),但要完成这个TUT只需要一个指针。要找到这个指针[提示:要找到指向指针的另一个指针),

  这些别搞混了,只使用扩展信息窗口告诉你的数值。ebp-4指向堆栈中保存了指向这个指针的指针,但堆

本文链接:http://kuenergyclub.com/dizhidaihuan/775.html