该教程为新手入门教程,大牛借过不要浪费时间
在学习CE基础篇内容时,我们一直是对CE提供给我们的Tutorial-i386.exe来完成练习的,是不是感觉没有啥意义呢,接下来的实战篇,将带领你把这些关卡中学到的技术,应用到不同的游戏中去,并使用易语言完成外挂的编写工作,好了话不多说,直接看教程。
这一小关我们将完成植物大战僵尸里面的阳光值的修改,以下实战内容使用了CE基础篇的第1关与第4关的搜索技巧,如果你不是很熟的话,可以去看一下这两关,本关是最简单也是最重要的一关,在开始之前先来下载几个课件:
易语言工具: https://www.jb51.net/softs/574381.html
内存读写模块: https://files.cnblogs.com/files/LyShark/内存读写模块.zip
植物大战僵尸: https://pan.baidu.com/s/121SdwhkLnacYbmqwyjwvMg 提取码:iphj
游戏内存的遍历(找到基地址与偏移)
1.打开游戏进程,并打开CE 选择电脑图标,选择进程,并点击打开。
2.在CE基础篇里面,你已经学会了遍历一些数据,此时我们来搜索这个150,使用4字节搜索即可。
3.让阳光发生变化,并快速的找到阳光地址,将其加入到最下方的内存地址栏中。
完成基础篇CE使用教程的你,相信能快速的找到这个动态地址了。
观察这个地址,会发现这是一个动态地址,即每次游戏重新载入则这个地址都会发生变化,所以我们要继续寻找。
4.继续在这个地址上面,右键选择查找改写的地址,当我们选择查找改写地址的时候,CE就为我们在这个地址上下了一个内存写入断点。
在上面的选项中其实也是可以选择内存访问的,只不过那样的话准确性不是很高,这里我们第一次找基址就选择内存写入吧。
选择了内存写入后,CE并没有出现任何指令,此时我们回到游戏,等待增加阳光,增加后会出现一条汇编指令。
5.点开这条汇编代码,add [eax+5560],ecx 这条指令很明显,就是将ecx的数值,赋值给[eax+5560],一级偏移找到了5560,那么我们继续记下EAX=146C1B60,并再次完成搜索。
6.我们首先关闭上面的那两个窗口,然后在CE中勾选十六进制搜索,继续搜索146C1B60这个内存地址。搜索完后会发现一堆地址,我们并不确定那一个是,所以CE会为我们将最靠谱的地址放在最前面,也就是我们标红的这几个,后面的地址14...这样的地址太多并且是重复的,尽量不要考虑了,总之尽量去寻找前缀不重复的,成功率会大一些,这个要靠经验自己摸索了。
将上面的前4个地址,加入到下方的地址栏中,依次分析。
7.先来搞第一个,001292AC这个内存地址,右键选择内存访问,可以看到很多地址,我们尽量排除,尽量看是不是有给[eax]赋值的指令,且后面有数字的。这里没有
再看一下第二个,我们把mov eax,[esi+00768],我们把768记下来!!
然后,打开这个地址,并记录下esi的地址。此处是 ESI=00FE7E60
此时,关闭上方的两个窗口,我们继续使用CE工具,搜索00FE7E60这个内存地址,好了,我们看到了几个绿色的地址,在CE中,绿色的就是全局地址,也就是基地址,我们下面就来添加这个指针,看一下是不是这几个绿色地址里面的其中一个,这种情况下,只能一个一个的尝试
8.选择第一个绿色的地址,并将其加入到下方地址栏中,右键查看访问地址。
没错了,到头了
整理一下思路
首先我们找到阳光的动态地址
ecx的值就是阳光,他把这个数值复制给了eax+5560这个地址我们就得到了阳光 那么,问题来了,eax是多少?
00430A11 - add [eax+00005560],ecx
eax的值来自于ecx+768这个地址,我们这是要搜索ecx地址是谁给的?
0045B6FD - mov eax,[ecx+00000768]
最后得到了006A9EC0这个内存地址,结束了!
00467B00 - mov ecx,[006A9EC0]
公式: 006A9EC0+768+5560=动态地址
9.用CE添加一个指针确认一下,这里读取到了数据,等于75,回到游戏发现阳光是75说明查找正确了。
如下,游戏中与CE中显示的数值相同。
使用易语言制作辅助
1.打开易语言创建一个窗口应用,然后添加内存读写模块,内存读写模块已给大家整理好了,下载地址在上面。
2.绘制以下界面,并点击启动窗口。
3.写入以下代码。
4.点击读取,与改写依次测试
5.最后生成作弊器,即可步骤如下。
ok,易语言很强大,后期的所有实战教程都会与易语言和CE打交道。当然用VC++也是可以的,但是没有这个来的方便!如果想使用VC实现的话,可以联系我,这里也有写好的模块。
写教程不容易,又是截图又是排版的,转载请说明出处,谢谢!