CE修改器官方教程汉化版,区别于前款教程,官方教程中使用的是Tutorial64位程序,如下是经过翻译后的官方文档。
第一步:欢迎
当教程启动时,您应该会看到类似的东西,您只需在阅读帮助文本后单击“下一步”按钮即可。
在后面的步骤中保存密码,以防崩溃(从注入中)并在以后重新启动。
运用CE如何附加到进程
- 1.打开要附加到的进程/游戏(如果尚未打开)。
- 2.打开作弊引擎(如果尚未打开)。
- 3.单击作弊引擎窗体工具栏中的计算机图标,如果作弊引擎刚刚打开,它应该会闪烁,或者在作弊引擎主窗体菜单上选择进程。
4.从列表中选择进程。
5.单击打开按钮或双击该过程。您应该会在窗体顶部看到进程名称。您现在已附加到该进程。
第二步:精确值扫描
对于步骤2,您将看到类似这样的东西。
我们需要找到的是健康,这里是一个整数。
因此,设置内存扫描程序以查找整数,然后进行精确值扫描,然后将该值设置为当前运行状况值,大多数整数将存储在4字节变量中,因此让我们从那里开始。
注意:整数可以存储在 1 字节变量(字节)、2 字节变量(int16/短)、4 字节变量 (int32/int) 或 8 字节变量 (int64/long) 中。
准备就绪后,单击第一个扫描按钮。
您应该在找到的地址列表中看到一个地址列表,如下所示。
现在点击点击我按钮,然后重新输入当前值,然后单击下一次扫描按钮。
请注意列表中的红色值,这表示该值已更改。
单击下一次扫描后,您可能需要继续单击击中我,然后重新扫描,告诉找到的地址列表足够小,可以使用。
只需双击找到列表中的地址,即可将其添加到作弊表中。然后更改值并冻结地址,双击地址列表中的值进行编辑,通过单击启用码/冻结框将其冻结。
现在应该启用下一个按钮,单击它以转到下一步。如果下一个按钮尚未启用,请再次单击点击我按钮。
第三步:未知的初始值
当您开始步骤 3 时,您应该会看到表单如下所示。
就像帮助文本所说的那样,请确保在开始新扫描之前单击新扫描按钮。
这将清除找到的结果以开始扫描新值。
在这里,我建议继续单击点击我按钮,只是为了查看值是如何减小的,以帮助确定要扫描的值类型。
请注意,该值减小了一个整数,即非小数。
因此,我将扫描仪设置为4个字节和未知的初始值。然后单击第一个扫描按钮。
现在点击点击我按钮。然后将扫描类型设置为减小值,然后单击嵌套扫描按钮。
请注意找到的地址数量,对于当今的大多数游戏来说,这有点小,对于大多数游戏来说,找到的结果很容易达到数百万。
现在,只需使用点击我按钮继续减小该值,然后扫描减小的值,直到找到的结果足够小,可以使用。
现在我们只需选择一个地址并更改值以查看它是否具有所需的效果,这就是它的工作原理。
在这里,我建议您在更改值(或只是Ctrl + C)之前始终注意这些值,以便在它们不是正确的值时将其设置回去,以防止在游戏中执行此操作时更改一堆未知地址并损坏保存文件。
一旦您将值设置为 5000,下一步按钮应立即变为启用状态。更改值并单击点击我按钮后,进度条应填充,但这不是必需的。
现在应该启用下一个按钮,单击它以转到下一步。如果下一个按钮尚未启用,请再次单击点击我按钮。
第四步:浮点数
当您开始步骤 4 时,您应该会看到表单如下所示。
因此,请单击新建扫描按钮。然后为扫描仪设置一个浮点数,精确值,输入当前运行状况值。设置时,单击第一个扫描按钮。
因此,只需像以前一样扫描以查找健康地址,然后将其添加到地址列表中。
现在再次单击新的扫描按钮。然后将扫描仪设置为双精度值,输入当前弹药值。设置时,单击第一个扫描按钮。
因此,只需像以前一样扫描以查找弹药地址,然后将其添加到地址列表中即可。
现在将值更改为5000,然后下一步按钮应变为启用状态。然后单击下一步按钮以继续执行下一步。
第五步:代码查找器
当您开始步骤 5 时,您应该看到表单如下所示。
因此,首先找到该值,然后将其添加到地址列表中。此时继续保存表和密码,以防调试器设置不正确。
在地址列表中拥有地址后,右键单击它,然后选择找出访问此地址的内容。
作弊引擎将提示您有关附加调试器的信息,只需单击是按钮即可。
然后将打开一个调试器窗体,现在单击更改值按钮,您应该获得显示在调试器窗体中的代码。
我们想要的是一个书面指令。因此,我们将寻找一些类似于以下内容之一的东西:- mov [**],**
- add [**],**
- sub [**],**
- *** [**],**
替换按钮会将该行代码替换为NOP。作弊引擎将提示您输入它将添加到高级选项列表中的条目的名称。
输入名称,然后单击确定按钮。
现在,单击教程中的更改值按钮。下一步按钮应变为启用状态,然后单击下一步按钮以前进到下一步。
当高级选项列表中的条目被替换时,它们将显示为红色文本。
可以通过单击作弊引擎主窗体左下角状态栏中的高级选项按钮来查看高级选项列表。
要还原列表中某个条目的原始代码,请右键单击该条目,然后选择使用原始代码还原。
请注意,恢复后文本为黑色。
第六步:指针
当您开始步骤 6 时,您应该看到表单如下所示。
因此,首先找到该值,然后将其添加到地址列表中。
在地址列表中拥有地址后,右键单击它,然后选择找出访问此地址的内容。
然后单击更改值按钮,让进程访问该地址。
选择代码以查找指针的基址时,请尝试选择不写入与基址相同的寄存器的指令。
在这里,我们对方括号[]之间的值感兴趣,因此这里我们需要RDX的值。
这里的偏移量是0,如果指令有这样的东西:然后偏移量将为12C(0x12C),请注意,这是十六进制。
现在将扫描仪设置为8个字节,精确值,选中十六进制复选框,然后获取找到的值并将其作为要扫描的值。
准备就绪后,单击第一个扫描按钮。
在找到的地址列表中查找带有绿色文本的地址,这些是静态地址。
将一个添加到作弊表,双击已添加到地址列表的内存记录的地址,复制该地址,然后选中指针复选框,然后将该地址粘贴到指针基址中。
所以我的指针看起来像["Tutorial-x86_64.exe"+XXXXXX]+0这样。
设置指针时单击确定按钮。
现在将值冻结在5000并单击更改指针按钮,下一个按钮应该变为启用状态。
如果下一个按钮未启用,则从找到的列表中选择另一个地址,查找更改其值的绿色地址,并将其设置为与上一个地址一样,并查看它是否指向正确的值,如果是这样,请更改值冻结并单击更改指针按钮。
单击下一步按钮前进到下一步。
第七步:代码注入
当您开始步骤 7 时,您应该会看到表单如下所示。
在这里,我们将遵循与步骤 5 相同的过程,但不是单击替换,请单击显示反汇编器按钮。
这将在指令的地址打开反汇编器视图表单。
选中该指令后,按 Crtl+A 打开自动汇编程序窗体。
在自动组装器表单菜单中,选择模板,然后选择完全注入。
这将生成一些脚本来启动。
现在,我们需要添加一些将值增加 2 的代码,然后删除减小该值的原始代码。
为了增加价值,我们可以使用INC或ADD。
所以让我们尝试这样的事情。- ...
- newmem:
- add dword ptr [rsi+780],2
- code:
- //sub dword ptr [rsi+00000780],01
- jmp return
- address:
- jmp newmem
- nop
- nop
- return:
- ...
这应该启用下一步按钮,因此单击下一步按钮转到下一步。
第八步:多级指针
当您开始步骤 8 时,您应该会看到表单如下所示。
手动迭代
在这里,我们将遵循与步骤6相同的步骤,除了我们将看到哪些内容访问了我们找到的基址,并且我们将继续重复此操作,直到找到静态基址。
这是我的第一个调试器输出。
[code]10002D8D1 - B9 A00F0000 - mov ecx,00000FA010002D8D6 - E8 3522FEFF - call Tutorial-x86_64.exe+XXXXXX10002D8DB - 89 46 18 - mov [rsi+18],eax |
