工具包:https://down.52pojie.cn/Tools/Debuggers/
Cheat Engine 官网:https://www.cheatengine.org/
Cheat Engine v7.5 汉化:https://pan.aoe.top/Tools
这个教程全部是来自 Cheat Engine 软件的中的帮助教程
点击教程(64位):
欢迎使用 Cheat Engine 训练教程 (3.3)
本教程将尝试讲解在游戏中作弊的一些基本知识. 并帮助你熟悉 Cheat Engine 的使用方法 (简称为CE). 请按下面的步骤开始.
恭喜你! 如果以上步骤没什么意外的话,进程列表窗口将会消失并且在 Cheat Engine 主界面的上方会显示选择的进程名称.
好了,点击 "下一步" 按钮进入下一个步骤
要正式开始了!这次我们来修改游戏中的血量
看到窗口底部的生命值了吗?,每次点击 ‹打我› 按钮,生命值就会减少!
【提示】
尽管有各种不同的方法都能找到生命值的内存地址,但是我会告诉你最简单的那个方法:
恭喜你,过关了!准备好进入下一关吧!
【备注】:如果在扫描过程中操作失误,或者填错了数值。可以点击 ‹新的扫描› 重新再来。
当然,你也可以点击 "打我" 去查找一些更有价值的线索。
扫描之前 值 是 100,在 CE 中选择 " 精确数值 " 扫描类型,数值 为 100,然后点击 首次扫描
点击完 "首次扫描" 按钮后 左边会出现所有扫描结果。( 点击完 "首次扫描" 按钮后,"首次扫描" 按钮 变成 "新的扫描" 按钮,如果在扫描过程中操作失误,或者填错了数值。可以点击 "新的扫描" 重新再来)
在点击 "打我",健康会发生变化。(我电脑上变为 95 )
再在 CE 中 搜索 95
双击结果,会添加到下面的地址列表,双击下方地址列表中的数值(或者选择它,按下回车),填写你要修改的数值:1000 。如果操作正确,"下一步" 按钮将变成可点击状态,本关就完成了。
注意:当点击 "再次扫描" 时,会在 "前一次扫描的结果" 的 基础上,再次进行扫描。
OK, 看来你已经理解了如何利用"精确数值"扫描查找数值了,让我们进行下一步。
首先说明下重点:因为你要进行的是"新的扫描,所以你必须首先点击 "新的扫描" 才能开始一个"新的扫描"。所以请记住这一步骤。如果你已经点击了"新的扫描",请继续。
现在窗口底部只有一个「未知初始值」的血条,数值范围在 0 到 500 之间。每次点击 ‹打我› 按钮就会失去一些生命值。并且本次减少的数值会显示在血条上方。
【提示】:同样有好几种方法可以找这个数值,(例如使用 "数值减少了..." 扫描方式),但只教你最简单的方法,"未知的初始值" 和 "减少的数值"。
单精度、双精度 区别:https://zhidao.baidu.com/question/562495787.html
在前面的教程中我们使用字节的方式进行扫描,但有些游戏使用了"浮点数"来存储数值(这么做是为了给菜鸟制造一些麻烦,让他们没那么容易修改游戏)。
浮点数是带有小数点的数值(如 5.12 或 11321.1)
正如本关中的健康和弹药,两者都以浮点方法储存数据,不同的是,
得把这两项都修改到 5000 或者更多才能过关。"精确数值" 扫描的方式虽然也可以完成本关的工作,但你应该试试其它更简练的扫描方式。
提示: 扫描双浮点数类型建议禁用 "快速扫描"
循环上面步骤完成关卡。
某些游戏重新开始时,数据会存储在与上次不同的地方, 甚至游戏的过程中数据的存储位置也会变动。在这种情况下,你还是可以简单几步搞定它。这次我将尽量阐述如何运用 "代码查找" 功能。
下方的数值每次启动教程的时候都会存放在内存不同的位置,所以地址列表中的固定地址是不起作用的。
我们要先找到这个数值当前的存储地址(要如何去做,相信不用我再啰嗦了)。
这里可以使用 "精确数值" 进行扫描进行快速定位。(也可以使用其他类型扫描)
当你找到了地址就添加在下方的地址列表中,然后右健单击该地址,在弹出的菜单中选择 "找出是什么改写了这个地址",将弹出一个空白的窗口。
接着点击本教程窗体上的"改变数值"按钮,并返回 Cheat Engine 。如果操作没问题 在刚才弹出的空白窗口中会出现一些汇编代码。
选中代码并点击"替换"按钮,将它替换成什么也不做的代码(空指令),汇编的空指令为 nop,同时,修改后的代码也将放置在"高级选项"的代码列表中去(保存地址列表时会同时保存)。
点击"停止",游戏会以正常的方式继续运行下去,点击"关闭"按钮,关掉窗口。
现在,再次点击教程窗口上的"改变数值",没问题的话,"下一步"将变为可点击的状态。
提示:如果你以足够快的速度锁定住该地址,"下一步"按钮也会变为可点击的。
指针图解:
定义变量就是为变量开辟一个内存空间,并把这个内存空间命名为所定义的变量,即 变量 就是 内存空间 的 名称
这一关相当重要,大家一定要多多练习(学会前六关,你已经可以修改大部分的游戏了)
CE傻瓜教程六:指针:https://wenku.baidu.com/view/e6cd76bec77da26925c5b00e.html
CE 中
- 绿色的地址 是 基址,
- 黑色的地址 是 动态地址
上一步说明了如何使用 "代码查找" 功能 对付 变化位置 的 数据地址,但这种方法往往不能达到预期的效果,所以我们需要学习如何利用指针。
在本关的 Tutorial.exe 窗口下面有两个按钮,一个会改变数值,另一个不但能改变数值而且还会改变数值在内存中存储的位置。这一步,你不需要懂得汇编,但如果懂的话会很有帮助。
备注:也可以使用 "指针扫描" 的方式来查找这个指针地址。
改变数值:
在通过 "精确数值" 搜索,多搜索几次,找出需要的地址。 右键 -> 找出是什么改写了这个地址,
再次改变数值,找到汇编指令 10002D14C - 89 02 - mov [rdx],eax ,查看信息,可以发现 rdx 寄存器的值为 014EEF00,[rxd] 就是 取地址里面的内容。
可以发现 014EEF00 和 搜索的结果的地址相同,所以这个地址就是要找的地址。
搜索 十六进制的数值,发现有变绿色的,这个就是 基址地址,然后 "手动添加地址":添加 描述:
改变指针:按图上所示,即可通过本关
代码注入是将一小段你写出的代码注入到目标进程中并执行它的技巧。
在这一步教程中,你将有一个健康值和一个每按一次将减少 1 点健康值的按钮,
你的任务是利用"代码注入",使你每按一次按钮就增加2点的健康值。
查找这个地址,然后看看是什么在改写它( "找出是什么改写了这个地址" )。
当你看到那条减少数值的汇编代码后,选择"显示反汇编程序",
显示反汇编的结果:
然后打开 "自动汇编窗口"( 菜单 -> 工具 -> 自动汇编 或 按下快捷键 Ctrl+a ),选择 "模板" 中的 "代码注入"。CE 将自动生成一部分汇编代码并为你输入指令做好准备(如果 CE 没有给出正确的地址,你也可以手工输入它)。
注意 alloc 这部分代码,它会为你的代码分配出一小块空白的内存,过去,在 Win2000 之前的系统,这种行为存在安全隐患,很可能导致系统崩溃,幸运的是,这种情况在 win2000 以后的操作系统得到改善。
也要注意 line newmem: 、originalcode: 以及用文本"此处放置你的代码"标示出的空白部分
正如你猜测的, 在这儿可以写下每次增加2点健康值的代码。
在这种情况下推荐你使用 "ADD" 汇编指令,
下面是一些示例:
"ADD [00901234],9" 使 [00901234] 地址的值增加9
"ADD [ESP+4],9" 使地址指针 [ESP+4] 的值增加9
在本关的情况下,你可以使用相同的手法处理减少健康值的那条原代码方括号之间的部分。
在这一步将解释如何使用多级指针。在第 6 步,你已经清楚 1 级指针的概念和用途,并可以利用数值的首个地址找到存放数据真正的基址。在本关中,你将看到 4 级指针,它由第一个指针指向第二个指针,再由第二个指针指向第三个指针,由第三个指针指向第四个指针,最终指向健康值的真正地址。
开始的几步与在第 6 步中的操作基本相同。找出是什么访问了这个地址,然后分析汇编指令,查找指针地址中的数值,以及它的偏移量,将它们记下来。但这次你按数值找出的仍然是一个指针,你得依据这些数值,使用同样的操作方法找出指向这个指针的指针。看看是什么访问了你发现的那个指针地址,分析汇编指令,留意可能的代码和偏移量,并加以利用。
持续这种过程,直到不能更进一步查找为止( 通常基址为静态时,地址将以绿色标示 )。
点击"改变数值"改变健康值,
如果你发现列表中那些指针地址所指向的值发生同样的变化时,那表示你可以试着将基址中的值更改为 5000,并锁定它,以便完成本关的任务了。
首先是 找出是什么改写了这个地址,后面都是 找出是什么访问了这个地址。因为是从后往前推,所以是先找出改写,后面都是找出访问。
分析:
然后 ,新的扫描,16进制,搜索上面的地址 01613A50 ,
再次搜索 16进制地址 016139D0
在继续搜索 16进制地址:015FADA0
下面最后一步,添加指针:
然后点击 更改指针,到此,第八关通过。
这一步将会解释如何处理游戏中的共用代码, 这种代码是通用在除了自己以外的其他同类型对像上
常常你在修改游戏的时候, 你找到了一个单位的健康, 或是你自己角色的健康, 你会发现一种情况: 如果你把健康相关代码移除的话,其结果是你的角色无敌, 但你的敌人也无敌了。在这种情况下, 你必须想办法区分自己与敌人。
有时候很简单, 你只要检查最前面的4个字节(函数指针表), 它通常指向一个独一无二的地址, 代表着游戏玩家角色,而有的时候它是一个团体号码, 或者也可能是一个指针, 它指向另一个指针, 该址针又指向下一个指针,搞不好还指向下下一个指针, 最后指向一个玩家名字。总之完全取决于游戏的复杂度, 以及你的运气
最简单的方法是以 "找出是什么改写了这个地址" 去找出游戏代码,然后使用 "分析(新/旧)数据/结构"的功能去比较两种结构。(你的单位和敌人的单位)然后看看是不是可以找到一个区分两者的方法。
当你找到如何区分你和电脑单位的方法后,你可以注入一段自动汇编脚本来检查状态,然后看是要运行游戏的代码还是要做其他的修改。(例如一击必杀)
另外, 你还可以用这个方法去创建一般所说的 "字节数组" 的字串, 它可以用来搜寻并产生一份所有你的单位或是敌人单位的列表
在这个教程中, 我已经实现了你将会玩到的最惊人的游戏。这个游戏有4个玩家。2个属于你的阵容, 另外两个属于电脑方。
你的任务是找到改写健康的代码,并且修改以至于你可以获得胜利,但 "绝不能" 使用锁定 HP 的方法.
完成修改以后,请按 "重新启动游戏并自动执行" 来测试你的修改是否正确
提示1: 健康是一个单浮点数
提示2: 解法不只一种
图示步骤:
先看 玩家1,健康值 100," 精确数值 " 搜索,数值类型默认 " 4 字节 ",发现搜索不出来,说明要搜索的数值不是4字节的int 类型,这时候就需要改变 数值类型 为 " 单浮点 ",如果单浮点搜索不出来,在继续改成 " 双浮点 "。如果在搜索不出来,在继续改成其他的数值类型。( 本例改成 " 单浮点 " 之后,可以搜出来)
Cheat Engine Tutorial Step 9:https://wiki.cheatengine.org/index.php?title=Tutorials:Video_Tutorial_Step_9
注意 是 64 的 还是 32 的
32 通关教程:
下面步骤参考:https://wenku.baidu.com/view/f62a48fb700abb68a982fb35.html
https://blog.csdn.net/lyq240919525/article/details/77096790
64 通关教程:
Cheat Engine Tutorial Guide (x64):
https://wiki.cheatengine.org/index.php?title=Tutorials:Cheat_Engine_Tutorial_Guide_x64#Step_9:_Shared_code
文章浏览阅读3.4k次,点赞8次,收藏42次。一、什么是内部类?or 内部类的概念内部类是定义在另一个类中的类;下面类TestB是类TestA的内部类。即内部类对象引用了实例化该内部对象的外围类对象。public class TestA{ class TestB {}}二、 为什么需要内部类?or 内部类有什么作用?1、 内部类方法可以访问该类定义所在的作用域中的数据,包括私有数据。2、内部类可以对同一个包中的其他类隐藏起来。3、 当想要定义一个回调函数且不想编写大量代码时,使用匿名内部类比较便捷。三、 内部类的分类成员内部_成员内部类和局部内部类的区别
文章浏览阅读118次。分布式系统要求拆分分布式思想的实质搭配要求分布式系统要求按照某些特定的规则将项目进行拆分。如果将一个项目的所有模板功能都写到一起,当某个模块出现问题时将直接导致整个服务器出现问题。拆分按照业务拆分为不同的服务器,有效的降低系统架构的耦合性在业务拆分的基础上可按照代码层级进行拆分(view、controller、service、pojo)分布式思想的实质分布式思想的实质是为了系统的..._分布式系统运维工具
文章浏览阅读174次。1.数据源准备2.数据处理step1:数据表处理应用函数:①VLOOKUP函数; ② CONCATENATE函数终表:step2:数据透视表统计分析(1) 透视表汇总不同渠道用户数, 金额(2)透视表汇总不同日期购买用户数,金额(3)透视表汇总不同用户购买订单数,金额step3:讲第二步结果可视化, 比如, 柱形图(1)不同渠道用户数, 金额(2)不同日期..._exce l趋势分析数据量
文章浏览阅读3.3k次。堡垒机可以为企业实现服务器、网络设备、数据库、安全设备等的集中管控和安全可靠运行,帮助IT运维人员提高工作效率。通俗来说,就是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源)。由于堡垒机内部保存着企业所有的设备资产和权限关系,是企业内部信息安全的重要一环。但目前出现的以下问题产生了很大安全隐患:密码设置过于简单,容易被暴力破解;为方便记忆,设置统一的密码,一旦单点被破,极易引发全面危机。在单一的静态密码验证机制下,登录密码是堡垒机安全的唯一_horizon宁盾双因素配置
文章浏览阅读7.7k次,点赞4次,收藏16次。Chrome作为一款挺不错的浏览器,其有着诸多的优良特性,并且支持跨平台。其支持(Windows、Linux、Mac OS X、BSD、Android),在绝大多数情况下,其的安装都很简单,但有时会由于网络原因,无法安装,所以在这里总结下Chrome的安装。Windows下的安装:在线安装:离线安装:Linux下的安装:在线安装:离线安装:..._chrome linux debian离线安装依赖
文章浏览阅读153次。中国发达城市榜单每天都在刷新,但无非是北上广轮流坐庄。北京拥有最顶尖的文化资源,上海是“摩登”的国际化大都市,广州是活力四射的千年商都。GDP和发展潜力是衡量城市的数字指...
文章浏览阅读3.3k次。前言spark在java使用比较少,多是scala的用法,我这里介绍一下我在项目中使用的代码配置详细算法的使用请点击我主页列表查看版本jar版本说明spark3.0.1scala2.12这个版本注意和spark版本对应,只是为了引jar包springboot版本2.3.2.RELEASEmaven<!-- spark --> <dependency> <gro_使用java调用spark注册进去的程序
文章浏览阅读4.8k次。汽车零部件开发工具巨头V公司全套bootloader中UDS协议栈源代码,自己完成底层外设驱动开发后,集成即可使用,代码精简高效,大厂出品有量产保证。:139800617636213023darcy169_uds协议栈 源代码
文章浏览阅读4.6k次,点赞20次,收藏148次。AUTOSAR基础篇之OS(下)前言首先,请问大家几个小小的问题,你清楚:你知道多核OS在什么场景下使用吗?多核系统OS又是如何协同启动或者关闭的呢?AUTOSAR OS存在哪些功能安全等方面的要求呢?多核OS之间的启动关闭与单核相比又存在哪些异同呢?。。。。。。今天,我们来一起探索并回答这些问题。为了便于大家理解,以下是本文的主题大纲:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JCXrdI0k-1636287756923)(https://gite_autosar 定义了 5 种多核支持类型
文章浏览阅读2.2k次,点赞6次,收藏14次。原因:自己写的头文件没有被加入到方案的包含目录中去,无法被检索到,也就无法打开。将自己写的头文件都放入header files。然后在VS界面上,右键方案名,点击属性。将自己头文件夹的目录添加进去。_vs2013打不开自己定义的头文件
文章浏览阅读3.3w次,点赞80次,收藏342次。此时,可以将系统中所有用户的 Session 数据全部保存到 Redis 中,用户在提交新的请求后,系统先从Redis 中查找相应的Session 数据,如果存在,则再进行相关操作,否则跳转到登录页面。此时,可以将系统中所有用户的 Session 数据全部保存到 Redis 中,用户在提交新的请求后,系统先从Redis 中查找相应的Session 数据,如果存在,则再进行相关操作,否则跳转到登录页面。当数据量很大时,count 的数量的指定可能会不起作用,Redis 会自动调整每次的遍历数目。_redis命令
文章浏览阅读449次,点赞3次,收藏3次。URP的设计目标是在保持高性能的同时,提供更多的渲染功能和自定义选项。与普通项目相比,会多出Presets文件夹,里面包含着一些设置,包括本色,声音,法线,贴图等设置。全局只有主光源和附加光源,主光源只支持平行光,附加光源数量有限制,主光源和附加光源在一次Pass中可以一起着色。URP:全局只有主光源和附加光源,主光源只支持平行光,附加光源数量有限制,一次Pass可以计算多个光源。可编程渲染管线:渲染策略是可以供程序员定制的,可以定制的有:光照计算和光源,深度测试,摄像机光照烘焙,后期处理策略等等。_urp渲染管线