CE使用指南（入门教程）

下载和安装

1. 解压缩文件，使用管理员权限运行 Cheat Engine.exe，点击左上角电脑图标（“选择进程” 按钮）。
   

2. 打开Tutorial-i386.exe练习环境
   

第一关

1. 点击左上角电脑图标（“选择进程” 按钮），找到并打开进程。
   

2. 第一关结束。点击"下一步"按钮进入下一个步骤。
   

第二关

根据教程要求，进行"精确数值"扫描

1. 在“数值”输入100，点击“首次扫描”。
   

2. 点击 “打我”。
   

3. 在扫描结果中确定变化的数值，此为要找的内存地址，双击将其加入地址栏。
   

4. 双击其数值，修改为1000，点击 “确定”。
   

点击教程进入下一步。

第三关

1. 扫描类型选择 未知的初始值 ，进行扫描。
   

2. 扫描类型选择 减少的数值
   

3. 点击 打我
   

4. 点击 再次扫描
   

5. 依次重复3.和4.，直到剩余4个地址。
   已知该数值小于500，因此选择该地址，按照之前步骤将其数值修改为5000。
   

6. 点击教程进入下一步。

第四关

1. 已知健康值为单精度浮点数，输入数值100，数值类型选择 “单浮点”。进行首次扫描。
   

2. 点击健康值后的 打我 。
   

3. 找出地址，添加至地址栏，修改数值为5000。
   

4. 进行新的扫描，修改数值类型为 双浮点，取消勾选 快速扫描，点击首次扫描。
   

5. 点击 开火
   

6. 找出地址，添加至地址栏，修改数值为5000。
   

7. 点击教程进入下一步。

第五关

1. 输入数值进行扫描。

2. 找出地址，添加至地址栏，邮件单击该地址，点击 “找出是什么改写了这个地址”。
   

3. 再次改变数值，点击出现的指令，点击替换，点击确定。
   

4. 点击停止，关闭。

5. 改变数值，若数值不变且”下一步”按钮亮起，则成功，进入下一步。

第六关

1. 输入数值100，首次扫描。

2. 改变数值，找出变化的地址，右键单击，菜单选择“找出是什么改写了这个地址”。（同步骤5中1.和2.）

3. 再次改变数值，点击出现的指令，点击“详细信息”。
   

4. 勾选十六进制，输入上图绿框中的指针。进行新的扫描。
   

5. 手动添加地址，勾选指针，输入基址（绿框内）。
   

6. 检查蓝框内数值是否一致。
   

7. 改变数值为5000后锁定该地址。
   

8. 点击 改变指针，若“下一步”亮起即为成功。
   

第七关

1. 输入数值100，首次扫描。

2. 点击打我，找出地址，添加至地址栏。

3. 右键单击，菜单选择“找出是什么改写了这个地址”。

4. 点击 显示反汇编程序。
   

5. 将sub（表示“减”）改为add（表示“加”）
   

6. 点击打我，看到健康值增加，成功！
   

7. 下一步

第八关

1. 找到并输入数值，首次扫描
   

2. 找出是什么改写了这个地址

3. 点击改变数值

4. 查看详细信息

5. 打开十六进制，输入指针数值，新的扫描
   

6. 找出是什么访问了这个地址

7. 改变数值，查看详细，重复第5步。

8. 重复第3、4、5步

9. 勾选指针，添加4个偏移量，根据详细信息填入偏移值，最后输入地址，比较圆圈内的数值是否相等。
   

10. 锁定该指针，修改其数值为5000。
    

11. 点击改变指针，若下一步亮起，则成功
    

12. 进入下一步

第九关

1. 随便输入一个玩家的健康值，并找到其地址。（这里以玩家1：Dave为例）

2. 找出是什么改写了这个地址，攻击玩家1

3. 选中指令，显示反汇编程序，目的是找到控制扣血的代码，这里系统一般默认的就是。

4. 验证，右键单击找出指令访问的地址。

5. 依次攻击四位玩家，若变动的地址出现四条符合的数据，则验证成功。
   

6. 全选中地址，右键菜单选择打开选中地址的分析数据。直至打开结构分析。

从图中蓝条内可看出1是玩家，2是电脑

7. 在内存浏览器点击菜单栏的工具，选择自动汇编。
   

8. 自动汇编中点击模板，选择代码注入。
   

9. 在图示区域写如下代码：

cmp [rbx+14],1
jne originalcode
addss xmm1,xmm0
jmp exit

10. 注入代码
    
11. 点击重新启动游戏并自动执行
    
12. 对方死亡，我方健康值仍为100, 成功！