CE1到9关详细教程

步骤1

扫描学习教程

步骤2

此时健康为100，扫描类型为4字节，新的扫描100

点击“打我”

此时健康变成了99

在CE中再次扫描99

只剩下一个结果
将其修改成1000，并锁定

修改完成

步骤3

点击新的扫描，然后搜索未知的初始值

点击“打我”，然后扫描减少的数值

重复几次

出现这样的结果，因为题中说数值在0-500之间，所以选择第一个，将其修改成5000

修改完成

步骤4

将数据类型修改为单浮点数，而后扫描100

点击“打我”，再次扫描

只剩一个结果，将其修改为5000

点击“新的扫描”，将数据类型修改为双浮点数
，扫描100

点击“开火”

数据正确，直接将其修改成5000

修改完成

步骤5

将数据类型修改为4字节，新的扫描，扫描100

改变数值

再次扫描431

只剩一个结果，右键选择“找出是什么改写了这个地址”

再次改变数值

打开，双击进入

右击选择“使用空指令替换”

再次点击“修改数值”，发现数值不变了，说明修改完成

步骤6

先精确数值扫描100，

之后点击“改变数值”

再次扫描153

只剩一个结果

再次点击“改变数值”，找出是什么改写了这个地址

复制该指针数值，

新的扫描，点击十六进制，将指针数值粘贴进去

复制其地址

点击“手动添加地址”，将刚才那个地址粘贴进去，还需要添加偏移，方框中并没有偏移量，所以偏移量为0

将其数值改为5000，并锁定

修改完成

步骤7

先精确数值扫描100

点击“打我”

此时血量变成99

再次扫描99

只有一个结果

右击选择“找出是什么改写了这个地址”

再次点击“打我”

双击

打开菜单-工具->自动汇编，选择"模板"中的"代码注入"

将sub改成add，01改成02

点击“执行”

再次点击“打我”

发现现在不扣血了，反而是加血

修改完成

步骤8

精确扫描3069

只有一个结果，直接进行下一步
点击“下一步”
然后右键地址选择“找出是什么改写了这个地址”

复制地址的指针数值，并记录下来偏移量

选择十六进制，新的扫描，将刚才的指针数值粘贴进去

继续点击“改变数值”，再次右击这个地址选择“找出是什么改写了这个地址”

发现不论点几次，都没有结果，说明指针只访问了这个地址，而没有改写指针的指向，所以该选择“找出是什么访问了这个地址”

此时出现了两个结果，cmp用与比较两个值，是一个比较指令，mov表示将一个数据从源地址传送到目标地址，是一个数据传送指令，
双击打开mov指令

记下指针数值与偏移量，因为方框中没有，所以为0
发现此时这个结果与第一次找出的地址一样，说明又找回了原地
再看cmp指令

记下指针数值与偏移量，因为方框中没有，所以为0

再次用十六进制扫描cmp指令的指针数值
反复进行几次，直到不能更进一步查找为止（通常基址为静态时，地址将以绿色标示）。

复制此固定地址

点击手动添加地址，将地址和每次的内存偏移量写进去

将该指针指向的地址的值改为5000并锁定

修改完成

步骤9

因为生命值是单浮点数，所以将数据类型改为单浮点数
新的扫描，扫描100

玩家方点击攻击，找到内存地址

右键“找出是什么改写了这个地址”，

双击打开

右键选择“找出这个指令访问的地址”

再次点击“攻击”，验证是否正确

查找正确

全选，右键选择“打开选中地址的分析数据”
一路确定

绿色表示四个单位数值一样的属性

经过分析可知，可用数字1和2来区分队伍

而且表示队伍的内存偏移量是14

关闭，右键该地址，选择自动汇编，选择代码注入

注入代码

选择“重新启动游戏并自动执行”

修改完成