0


【网安】工具篇:CE修改器详细使用指南(必看)

Cheat Enginee(CE)的详细使用指南


文章目录


1 下载和安装说明

Cheat Engine 简称 CE ,这是一款内存修改编辑工具,可以修改运行在windows/Mac系统上的游戏或者软件的内存数据,所以你将总是赢。它包括16进制编辑,反汇编程序,内存查找工具。CE修改器与同类修改工具相比,它具有强大的反汇编功能,且自身附带了修改器制作工具,可以用它直接生成修改器。

1.1下载地址

下载地址:https://www.onlinedown.net/soft/264631.htm
或者是找一些中文版下载;
我这里自己存了网盘,需要自取。
链接:https://pan.baidu.com/s/1If5HWdRzlEyehn7jfx5KfA
提取码:997p

1.2安装教程

1.2.1网站下载

1.下载安装包,解压文件,然后双击打开文件。

安装程序

2.接下来一直下一步(next),同意(Accept)许可协议。
协议书

3.选择创建桌面快捷图标,安装过程,然后点击完成即可。

1.2.2解压压缩包

1.下载并解压压缩包。
解压安装包

2.打开文件找到Cheat Engine.exe应用程序打开即可。

启动应用程序

2 核心功能介绍

2.1内存扫描

内存扫描是Cheat Engine的最主要功能之一,它可以扫描指定数值的内存地址,通过修改这些数值来达到修改游戏数据的目的,从而达到诸如无限生命、时间或弹药等优势。(Ps:只能修改单机游戏。

2.2 附带的各种工具

附带了各种工具:调试器,反汇编器,汇编器,变速器,作弊器生成,Direct3D操作工具,系统检查工具等。

3 自行学习教程以及Tutorial通关教程

3.1 准备工作

前期安装好后了解基本功能,根据每个人电脑系统版本的不同在下列三个应用程序中自行选择。

源程序

打开后结果如下图所示

主页面

同时第一次打开还会出现Tutorial窗口,进行使用CheatEgine的教程。

启动Tutorial

如果之后重新打开只需要找到这两个应用程序选择自己需要的启动即可。

选择程序

这里面的密码则是各关的跳转指令,可以快速跳转到我们需要练习的关卡。

接下来点击文件下面的绿框按钮,需要选择训练的程序。

选择程序

选择Tutorial

3.2 精准值扫描

设置为4字节类型,扫描类型设置为精准数值。

第一关

在数值框填写100,然后点击首次扫描进行搜索100。
点击打我,然后再次扫描98。

首次扫描

再次扫描

再次“打我”,显示95。

首次扫描

找到正确的地址,然后左上角的框里面双击地址会到达下面的修改框内。

寻找基地址

双击将地址存储在下面的列表中,然后修改数值为1000,过关。

修改数值

3.3 未知的初始值

查看步骤以及要求

步骤与要求

设置为4字节类型,扫描类型为介于0-500之间扫描。

介于数值扫描

然后点击“打我”,再次扫描减少的数值。

多次筛选

经过多次筛选找到正确地址。

找到基地址

然后修改数据为5000,即可过关。

修改数值

修改成功

3.4 浮点数

设置为健康为单浮点,弹药为双浮点,扫描类型为精准数值,都修改为5000的值,即可过关。

步骤与要求

这里分单浮点与双浮点搜索(取消快速扫描)。
然后数值类型将4字节换为单浮点。然后进行搜索,然后打我,多次扫描就发现了正确地址,修改为5000。

查找基地址

找到基地址

弹药也使用相同的方法,选择双浮点。

双浮点查询

找到正确地址,进行修改。

数值修改

修改成功,进入下一关。

3.5 代码查找

设置为4字节类型,扫描类型为精准数值。

步骤与要求

多次修改找到正确地址,右键目标地址。

找到基地址

选择“找出是什么改写了这个地址”,然后改变数值,查找影响这个地址的源头。
弹出了一个空白框,这个空白框会捕捉接下来对此地址数据做操作的指令,再次改变数值。
点击替换,输入nop(nop指令为空指令,即不做任何修改),点击停止,关闭。

找出是什么改写了这个地址

锁定

然后再次点击地址,如图勾选“×”号,点击改变数值,就可以进入下一关。

3.6 指针

题目要求利用指针。

步骤与要求

首先新的扫描,然后改变数值,再次扫描,此题点击改变数值的按钮时,会触发一个修改数值的汇编指令,找到正确地址后找到“是什么改写了这个地址”,然后修改数值触发指令。

是什么改写了这个地址

查看通过1个指针,指针 1 指向数值地址,执行此命令,修改数值(此处不理解没关系,可以看看指针相关知识,我们接着往下看)。

双击一行汇编代码(或选择它并点击"详细信息")并打开"详细信息"窗口以显示详细的信息,用来告诉你当这个指令运行时发生了什么事情。

如果在这条汇编指令中没看到方括号([])的存在,我们就应该查看下一条汇编代码的详细信息,如果看到了方括号,那很可能表示我们已经找到了需要的指针。

使用新的扫描,扫描前设置为4字节类型,扫描类型为精确数值,扫描十六位进制数,查到如图结果。

十六进制

双击搜索的结果添加到列表,然后点击双击此项的地址值,查看详细信息,找到基地址。

基地址

下面这个为基地址,即使退出了游戏,基地址的数据也不会发生改变,这才是我们真正要修改数据的地方,接下来在CE里面找到手动添加地址,然后勾选指针。

添加指针

在新添加的地址前面勾选激活,然后修改数值为5000,在 3s 内确认修改即可,过关。

进入下一关

3.7 代码注入

步骤与要求

设置为4字节类型,扫描类型为精准数值。
搜索健康值100,再次“打我”,搜索健康值99,找到这条地址。

找到基地址

右键此条数据,选择找出什么改写了这个地址,再次点击打我,点击显示反汇编程序,之后点击工具,选择自动汇编。

反汇编

点击模板里面的代码注入,注入后如下图。

反汇编-自动汇编

详细代码如下。

代码

图中的 sub 指令为减少健康值,01 为减少 1 滴健康值。将 sub 指令修改为下图的 add 指令,数值改为 2,即为增加 2 滴生命,点击执行按钮注入。

修改代码数值

注入代码

点击打我按钮会发现变为增加2滴健康了,过关。

点击过关

3.8 多级指针

这里和第六关的原理是一样的,只要多次寻找指针。
设置为4字节类型,扫描类型为精准数值。
先找到数值地址。

查找数值地址

右键找出是什么改写了这个地址。

是什么改写了这个地址

在改变数值,捕捉到一个指令,指向了esi,偏移为18。

找到偏移值

然后在窗口下面的详细数据中找到esi。
将此地址复制到主页面,然后选择十六进制打勾,搜索出新地址,添加到列表,可能由多个。

改变指针

通过改变数值去找到正确指针,如下图设置偏移为0。

偏移值

查找新地址,如图中标注。

新地址

列出下一个新地址右键,点击“找出是什么访问了该地址”如下图。

找出是什么访问了该地址

通过改变数值去找到正确指针,如下图设置偏移为14。

偏移值为14

通过改变数值去找到正确指针,如下图设置偏移为0C。
最后查找这一项地址,找到真正的地址。

真正的基地址

基地址

如图所示,即得到正确的地址,接下来手动添加地址,添加偏移量,输入原地址。

源地址

切记此处要打"×"。

锁定

接下来修改数值为5000,点击改变指针,即可完成进入下一关。

通关

下一关

3.9注入++

本关要求如下

步骤与要求

首先进行单浮点扫描100,查找到两个地址,经过攻击发现数值都产生了变化。

测试

首先攻击Dave,健康值变化,下拉进行操作,右键“什么改写了这个地址”。
接下来再次攻击出现地址,进行反汇编操作。

反汇编

找出指定代码,然后进行“找出指令访问的地址”操作。
分别对四个角色进行攻击,然后全选,打开选定地址的分析数据,结果如下图。

分析数据

经过分析可知,偏移量为4的是健康值,偏移量为10的是阵营,偏移量为15的是姓名。
接下来对这条数据进行修改,工具自动汇编,模板,CT表框架模板,代码注入,如下图。

代码注入修改

接下来对如图框选部分进行代码修改。
根据阵营修改为阵营1的所受伤害转移,即可最后获胜。

标签: 安全 网络安全

本文转载自: https://blog.csdn.net/ZYP_997_/article/details/127885448
版权归原作者 2013040528_赵宇鹏 所有, 如有侵权,请联系我们删除。

“【网安】工具篇:CE修改器详细使用指南(必看)”的评论:

还没有评论