發一個ce的文字教程

CHEAT ENGINE 入門教程(1-8)




CHEAT ENGINE(以下簡稱CE)是我見過的最優秀的遊戲作弊工具。
它的優點多不勝數，雖然單獨從搜索遊戲裡面的數值來說，
它並不比其他同類軟件強多少，但它 不僅僅是個遊戲修改工具，
它還有其他遊戲修改軟件所沒有的一些特點，例如：它有強大的反彙編功能，這個是別的遊戲工具中幾乎沒有的；還有，它本身就自帶了 外掛製作工具，可以直接由它生成外掛。而它的界面非常簡潔樸素，這也是我喜歡它的原因之一。同類軟件中，我覺得TSEARCH可以和它媲美，但 TSEARCH的界面比較混亂，操作過於複雜，所以我個人並不喜歡TSEARCH。

在這個教程裡面，你不會看到任何圖片，因為我覺得我能用純文字教你使用CE，如果你覺得沒有圖片就一定學不會，我想你沒必要看下去了，因為我沒空做圖片，並且我覺得文字已經足夠表達，沒必要用多餘的圖片。

好了，廢話少說，進入正題吧。

其實，使用CE的基本步驟，可以簡單到一句話：

1. 運行CE->2.運行遊戲->3.在CE中指定要修改的遊戲->4.首次搜索一個數值->5.迴游戲中讓這個數值增加或減少- >6.回CE按數值增減的情況再次搜索->7.重複5和6直到得到一個或很少的幾個結果->8.在這幾個結果中判斷哪一個是真正的結 果。

而下面的這個教程，就是要對上面說的這些步驟進行詳細的解釋，然後再用一個具體的例子來讓大家真正掌握CE的用法。

當 然，要用一個具體的例子來講解CE的用法，需要一個遊戲，以這個遊戲的修改來講解。不過，如果真正的用一個遊戲來做例子，那麼大家也得找到我用的遊戲，就 算找得到，還有可能要安裝，確實比較麻煩。幸好，CE本身帶了一個TUTORIAL，就是教程的意思，不過這個TUTORIAL，本身也是一個程序，它是 作者為了讓使用的人進行練習而編寫的，它不但會一步一步地教你怎麼用CE，而且它本身也和遊戲差不多，除了沒有遊戲的畫面。如果你能使用CE按這個 TUTORIAL的要求對它進行修改，我想你也應該能用CE對真正的遊戲進行修改了。

OK，LET'S GO!

-------------------------------------------------------------------------------------------
CE操作入門

一，如果你還沒安裝CE，那麼開始這一切之前，當然是把它安裝上，CE的安裝也和其他的軟件一樣，很簡單，沒必要再囉嗦。安裝後，在開始菜單上會有CE的程序組，而在桌面上會有CE的快捷方式。

二， 安裝好之後，就可以運行CE了，運行後，會看到CE的主界面。其實CE的主界面真的非常非常簡單，簡單到不能再簡單了，以至於我本來想給它做漢化，結果看 到它的主界面上的英語單詞少得可憐，根本不需要漢化。如果你連這幾個單詞都沒辦法或者不想去弄懂，我想，你的智商應該不足以用來修改遊戲，那麼趕快把CE 刪了吧，這不是你玩的東西。

三，現在我來描述一下CE的主界面，並且解釋上面的各個部分的功能和簡單的用法介紹，至於使用上的具體細節，請看後面的實例。

在CE主窗口的標題欄下面，左上方有三個按鈕。

第 一個按鈕，是指定進程的按鈕。在剛運行CE，還沒指定所要修改的進程時，它的外框會不停地閃動，這個是作者提醒你，使用CE要做的第一件事，就是指定一個 進程(什麼叫進程？簡單地說，就是你系統當前正在運行的程序)。這樣CE才知道你要修改的是正在運行的程序中的哪一個。點擊之後，會出來一個新窗口，窗口 的標題是Process List，就是當前在你的系統上運行的所有進程的列表。這個窗口的下方，還有幾個按鈕，你暫時不用管(一個好的學習方法，就是在接觸一個新的東西的時候， 先弄懂那些非知道不可的東西，然後再更細緻地學習，當然最後是要什麼都知道。就是說要分主次先後來學。如果一開始就去注重很多暫時不需要知道的細節，結果 反而會忽略了最需要先弄懂的東西，這樣的學習方法就不好了)。在這裡可以找到並選擇你要修改的遊戲，然後點OK按鈕，或者簡單地就雙擊要修改的進程。

左上方另外的兩個按鈕，圖標就像其他的軟件一樣，一個是打開的文件夾，這個是用來打開以前保存的CE的地址列表(*.CT)的打開按鈕，另一個是一張軟盤的圖標，這個是把地址列表保存下來的。

在 這三個按鈕的右邊，上面是一行英文，下面是一個進度條，上面的英文，當CE還沒選擇要修改的進程時，它會顯示「No Process Selected」，表示你還沒選擇進程，如果已經選擇了一個進程，那麼它會顯示你選擇的進程的ID和進程名，進程ID是一個由8個十六進制代碼組成的標 識號，後面的進程名就是你所選擇的程序，即遊戲的名稱。而下面進度條，是當你在進行掃瞄的時候，顯示當前的進度。

然後，在左上角三個按鈕的下方，有個英文FOUND後面有個數字，這個是表示找到的結果的數目，當還沒開始掃瞄或最後的掃瞄結果是0時，顯示FOUND：0。如果某次掃瞄時，找到的結果很多，也暫時不會顯示，但在這裡可以看到目前為止找到的結果數量是多少。

在 主窗口中間的左邊，是一個掃瞄結果的地址列表，一般找到的結果少於某個數(默認的設置是少於50個)時，找到的結果會全部顯示在這個列表中，而如果目前找 到的結果多於設置的數量時就暫時不顯示。這個列表有兩個欄，Address是內存地址，而Value是該地址當前的數值。地址當然是十六進製表示的，而數 值是十進制的。

在 主窗口中間的右邊，是CE的掃瞄部分，上面是三個按鈕，First Scan，Next Scan和Undo Scan。下面是一個輸入數值的地方Value，再下來，是選擇掃瞄方式的Scan Type，選擇數據類型的Value Type，再下面是設置內存掃瞄選項的Memory Scan Options，這裡一般不需要修改，暫時不用管它。還有右邊有個Enable Speedhack的選項，這個也先不管。第一次掃瞄時選擇好掃瞄類型，輸入好數值後點First Scan，這是開始一個全新的掃瞄，當數值變化之後輸入新的數值再點Next Scan直到找到正確的內存地址。掃瞄後First Scan會變成New Scan，如果想開始一個新的掃瞄，點New Scan之後會清除以前掃瞄的結果，並且釋放上次掃瞄所佔用的內存，這樣你就能重新開始。而有時當你在掃瞄中間選錯了而影響了結果，可以點Undo Scan，這樣會清除掉最後一次你做的選擇，並把結果恢復到前一次掃瞄時的狀態。

在 主窗口的下方，又是一個地址列表，這個和上面那個不一樣，上面那個是CE掃瞄的臨時結果，而下方的這個，是你選擇了的地址。它有五個欄，Frozen是對 地址進行鎖定用的，Description是對該地址的註釋，Address是地址，Type是數值的類型，Value是該地址的數值。

在主窗口的中間，有一個斜向右下的紅箭頭的按鈕，這個用於從左邊的地址列表中把地址移到下方的地址列表的。你可以在左邊列表中選擇一個或多個地址，然後按這個按鈕把它們移到下方的地址列表中。當然，你雙擊左邊的地址列表，也能把它移動到下方的列表中。

在中間還有另一個紅色停止符號的按鈕，這個是清除下方地址列表中所有的地址的。

最 後，在下方地址列表的左上和右上，各有一個按鈕。左邊的一個是Memory View，這個是CE最有用的按鈕之一，它是用來查看和修改內存的，而它的功能還不僅僅是查看和修改內存，CE的最有用的一個功能——反彙編，也是在這個 裡面，不過暫時不想詳細介紹這個按鈕裡面的功能，你知道它是做什麼的就行了。右邊的一個Add address manually，這個是用於手工向下方的地址列表添加地址的，如果你以前找到過某個地址，知道具體的地址，可以不用掃瞄，手工把地址加上。

CE的主界面基本就是這些，其實你用一秒鐘就能看清楚，我卻要打字打了半天：)
其實到現在為止，你還沒真正掌握CE的使用，當然了，如果你會了，我就不用再繼續寫下去了，我早就去睡覺了。不要緊，下面結合實例來說明，你會真正掌握CE的使用的。

CE使用實例：

現在，我們來開始一步一步學習CE的使用吧，通過完成CE帶的那個TUTORIAL，按它的要求一步一步做完，如果你做得到，你就基本上算是掌握了CE的用法了。

CE帶的TUTORIAL，是英文的，不過沒關係，我在教你使用CE來完成這個TUTORIAL的同時，會把TUTORIAL上面的所有英文都翻譯出來讓你看明白，所以不用怕。

CE 帶的這個TUTORIAL，是CE作者做的用來讓你練習的一個程序，它裡面也和遊戲一樣，在每一個步驟都會有一些類似血(HEALTH)或子彈數量的東 西，並且你點了上面某個按鈕之後，這些數值也會像遊戲中一樣減少，這樣讓你像是修改遊戲一樣，去找到它的地址，並按TUTORIAL上面的要求修改，當你 按它的要求做到了，才讓你做下一步。而在第一步時那個輸入密碼的地方，不是說這個TUTORIAL要輸入密碼才能運行，而是有時你需要從中間某一步開始 時，輸入相應的密碼會直接從某一步開始，而不用每一次都從第一步開始的。而你每完成一步之後，它也會給你相應的密碼。

好了，也許你等不及了，那麼我們現在就開始吧。

第一步：

先 在開始菜單上找到CE的程序組，找裡面的「Cheat Engine Tutorial」(以下簡稱TUT)，點擊運行。這個時候就出來這個TUT的對話框，上面一大段英文，而Next這個按鈕是灰的，為什麼呢？讓我翻譯一 下上面的英文吧，你就明白。TUT上面的英文的譯文，我會用【】號把它們括起來。

【歡迎你來到CE的教程(V2.4)
這個教程試圖解釋在遊戲中作弊的基本步驟，並讓你更熟悉CE的使用。

首先運行CE，如果你還沒運行的話(CCB：因為還沒運行，所以Next按鈕才是灰色的：)。
然後點擊"open process"按鈕(在左上角那個有電腦圖標的那個)

當進程列表窗口打開後，找到這個教程，進程的名字應該是「tutorial.exe」，除非你把它改名了。選擇它，並點擊OK。現在先不要管其他所有的按鈕，如果你喜歡，以後再研究它們。

當這一切都做對了之後，進程選擇窗口將會消失並且在CE上方會顯示進程名。

現在，點擊NEXT按鈕繼續到下一個步驟(或者輸入密碼而進到你想去的其他步驟)。
】

好了，上面的這些英文，我翻譯過來了，所以這一步應該不需要我再補充什麼，看這些譯文應該能明白怎麼做，就是開TUT，開CE(哪個先開都沒關係)，然後點擊CE左上的那個選擇進程的按鈕，選擇這個TUT的進程，這樣就可以點NEXT進到下一步了。

第二步：

【第二步：精確數值掃瞄(密碼：090453)
現在你已經在CE中打開了TUT，讓我們進入到下一步吧。

你看到在這個窗口的下方的文字Health:XXX
每次你點擊"Hit me"(打我)時，你的Health(血)會減少。

要進到下一個步驟，你必須找到這個數值並把它改為1000

要找到這個數值，有幾個不同的方法，但我會告訴你一個最簡單的，'Exact Value(精確數值掃瞄)'：
首 先確認數值類型設置為2字節或4字節，1字節也可以的，但當你最後在修改它時你會遇到麻煩(雖然很容易解決)(CCB：大家不會忘了吧？1字節表示的最大 數值是255，而這裡要你改為1000，所以雖然用1字節能找到，但要改卻要連前一字節一起改，所以有點麻煩，不過不是大麻煩)。8字節可能也可以，如果 這個地址後面是0的話，不過我不敢打賭。Single, Double, 以及其他的掃瞄方式不行，因為它們儲存數值的方式不同。

當數值類型設置正確後，確認掃瞄方式設置在'Exact Value'
把血的數值填在數值輸入框上，並點擊'First Scan(首次掃瞄)'
過一會兒(如果你有一個非常慢的電腦的話)掃瞄完成並且掃瞄的結果會顯示在左邊(如果找到的地址的數量少於設置的數值的話)。

如果你找到多於一個地址而你不知道哪一個是正確的地址的話，點擊TUT上的'Hit me'，並把新的血的數值填到數值輸入框，並點'Next Scan(再次掃瞄)'
重複這些步驟直到你確認你已經找到它的地址了(在地址列表上只有一個地址)

現在雙擊左邊列表上的地址，這樣會讓這個地址移動到下方的列表上並顯示它的當前數值。
雙擊(下方列表的)數值欄(或者選擇它，並按回車)，並把它修改為1000。

如果一切都OK，NEXT按鈕將會變成可點擊的了，你就準備好了進入下一步了。】

這 一步，也不用我再補充什麼了，這個TUT已經說得很清楚，這是使用CE的最基本功能，即找到數值，如果掃瞄結果太多，試圖改變數值然後再次掃瞄，直到結果 剩下很少或者1個為止，這樣你就找到了要修改的數值的地址，並且也就能修改它了。到這一步，你已經能對付很簡單的遊戲了，不過現在的大多數遊戲都沒這麼簡 單，但至少你已經學到最基本的一步，就是精確數值的掃瞄和修改了。現在就點擊NEXT進入下一步吧!

第三步：

【第三步：未知初始數值(密碼：419482)
OK，看來你已經理解了怎樣使用精確數值掃瞄找到一個數值了，讓我們進入下一步吧。

在上一步中我們知道初始數值所以我們進行了精確數值掃瞄，但現在我們有一個進度條，我們不知道它開始時的數值。
我們只知道這個數值是在0到500之間，並且每次你點'Hit me'之後你會減一些血，每次減的血量會顯示在進度條的上方。

同樣的有好幾個方式找這個數值，(例如使用「減少了什麼數值」的掃瞄方式)，但我只解釋最簡單的方式，「Unknown initial value」(未知初始數值)和「Descreased value(減少了的數值)」。
因為你不知道現在它的數值是多少，所以使用精確數值不行了，所以選擇掃瞄方式為"Unknown initial value"，同樣的，數值類型選擇4字節，(大多數WINDOWS應用程序使用4字節數據)
點擊'First scan'並等它掃瞄完成。

當掃瞄完成後點擊'Hit me'，你會掉一些血(掉的血量多少會在血條上方顯示幾秒然後消失，但你不需要這個數值)
現在回到CE，並選擇'Decreased Value'(減少了的數值)，並點擊「Next Scan」
當掃瞄完成後，再次點擊'Hit me'，並重複上面的步驟，直到你找到了若干地址。

我們知道這個數值是在0到500之間，所以選擇比較像我們要的那個地址是，並把它加到下邊的列表。
現在，把它改為5000，才能進到下一步。
】

這 一步，稍為複雜一點了，這是對那些血條之類的東西的掃瞄。作者說知道數值是0到500之間，但沒說是怎麼知道的。我的看法是，這東西一方面靠猜，另一方面 靠試。你也許會說，比如血條或藍條，上面或下面不是有數字嗎？是的，有些有，有些沒有，但有時，血條上面有個表示血的數字，說血是548，但你就知道它是 真的按這個值存在內存的嗎？不一定的哦，很多遊戲的開發者，可能會用某一個方式存真正的血的數值，而用另一個方式顯示，例如，最簡單的就是，真正的血是你 看到的數值的3倍，例如上面說的548，其實在內存可能是1644，而當它要顯示的時候才把1644除以3然後顯示出來，所以如果你受這個顯示數字的誤 導，結果就有可能找不到真正的地址。所以關於那些以長度表示的數值，一般還是靠猜，然後根據猜測來找。還有，CCB友情提醒一下，其實有時在找到的數值比 較多的時候，試試在掃瞄的過程中，確認數值確實沒改變的情況下，多加幾次"Unchange"(無變化)掃瞄，這樣可以再減掉一些無關的結果。另外，其實 在這一步，如果你夠聰明，每次點了Hit me之後記住血條上面顯示的減少的數字，再在CE中輸入剛才的數字(負號不要，負號只是表示它是減少的)，並選擇'Decreased value by'，即「減少了什麼數值」，這樣也能更快地找到準確的地址，但這種方式是在要知道減少了多少這個具體數值才有用。好了，繼續下一步吧。

第四步：

【第四步：浮點數(密碼：890124)
在前面的教程中，我們使用字節來掃瞄，但有些遊戲使用了叫做「浮點數」的記數方法。
(可能是為了防止簡單的內存掃瞄)
浮點數是帶有小數點的一些數字(如5.12或11321.1)

如 下邊你看到你的血(Health)和子彈(Ammo)。兩者都以浮點數儲存，但血是儲存為float(浮點數)而子彈是儲存為double(雙精度浮點 數)(CCB：這是數據類型的術語，float和double都是浮點數，但float為單精度數，而double為雙精度數，它們在電腦裡面佔用的字節 數長度不同，而所能表示的精度也不同，看不懂不要緊，反正知道這是兩種不同的浮點數就行)。
點擊Hit me可以減少一些血，而點擊shoot(CCB:其實是Fire)可以用掉0.5的子彈。

你得把這兩者都修改到5000或者更多才能進下一步。

精確數值掃瞄方式在這一步能工作得很好，但也許你想試試其他的掃瞄方式。(CCB友情提示：掃瞄子彈的時候試試'Decreased value by'方式就不錯，數值填入0.5，很快就能找到)
】

這 一步，其實也沒什麼，只是讓你熟悉不同數據類型的掃瞄。再次提醒一下，其實有時遊戲的開發者為了不讓你太容易掃瞄到數值的地址，所以有時故意顛倒黑白，例 如你看到有小數的地方，有時在內存卻是用整數來保存，而你明明看到是顯示為整數的數值，卻有可能在內存中是用小數來保存，所以有時不要輕易地被你看到的東 西誤導，特別是在多次搜索不到結果的時候，有時要換換別的方式，不要讓狡猾的遊戲開發者騙了：)。

第五步：

【代碼尋找(密碼：888899)
有時一些東西的保存位置在你重新開始遊戲時會改變，甚至是在你玩的時候也會變，在這種情況下，你用二件事仍然能做出可以用的內存列表。
在這一步我會描述怎樣用尋找代碼功能。

下面的數值每次你開始這個TUT的時候會存放在不同的位置，所以一個普通的內存地址列表將會不適用。
首先找到這個數值的內存地址(你能進到這一步，我假設你已經知道怎麼做了)
當你找到地址後，右擊CE中的這個地址，並選擇「Find out what writes to this address」(找到是什麼改寫這個地址)，一個窗口將會出現，上面會有一個空的列表。
然後，點擊這個TUT上的'Change value'(改變數值)按鈕，回到CE，如果一切都做得對，會看到一個地址和一些彙編代碼。
點擊這個地址並選擇Replace(替換)選項把它替換成什麼也不做的代碼，這樣還會將代碼地址加到高級選項窗口上的代碼列表(它將會一起保存，如果你保存地址表的話)。

點擊Stop，這樣遊戲(CCB：指這個TUT)將會再次正常地運行下去，並點Close關閉這個窗口。
現在，點擊這個TUT上的Change value按鈕，如果一切都做對，NEXT按鈕將會變成可點擊的了。

註：如果你以足夠快的速度鎖定這個地址，這個NEXT按鈕也會變成可見的。
]】

越來越精彩了，現在不但教你找地址，還教你找那條修改這個地址的指令了，雖然，你還不太清楚怎樣手工修改找到的地址，但至少也比單純地找數值的地址並修改和鎖定要好一些了，不是嗎？別急，更精彩的還在後面呢。

第六步

【指針(密碼098712)
在上一步我解釋了怎樣用代碼尋找功能對付變化位置。但單獨用那個方法不容易找到地址來修改為你要的數值。
這就是為什麼要用到指針了：

在TUT下面你會找到兩個按鈕，一個會改變數值，另一個不但會改變數值並且還會改變數值在內存中的位置。
在這一步，你不需要真的懂彙編，但如果你懂的話會很有幫助。

首 先找到數值的地址，當你找到後，再找找是什麼在改寫這個地址。再次改變這個數值，這樣會找到一個代碼地址，雙擊這個代碼地址(或者選擇它並點擊More info)，這樣一個新的窗口會打開並顯示詳細的信息告訴你當這個指令運行時會發生什麼事(CCB：這個新出來的窗口上，那條指令會是紅色的)。如果這個 彙編指令裡面沒有包括一個在方括號中的東西，(CCB：說明這個不是我們要的)那麼再看看代碼地址列表中另一個代碼地址。如果有方括號，就是說CE認為找 到了數值的指針了。
回到CE主窗口，(你 可以讓那個擴展信息窗口開著，但如果你關了，要記住在方括號中間的內容)(CCB：要關了那個有代碼地址列表的窗口，才能回到CE主窗口，但擴展信息窗口 可以不用關掉)，並做一次4字節的掃瞄，掃瞄擴展信息窗口告訴你的十六進制數。(CCB：就是方括號裡面的內容，如果方括號裡面是[eax]，那麼看看擴 展信息窗口下面EAX=後面的數值)。當掃瞄完成時它可能返回一個或幾百個地址。大多數情況下你要的會是最小(CCB：指地址最小，也就是排在列表的最上 面)那一個。現在點擊手工添加內存地址(Add address manually)並在pointer(指針)這個選項上打勾。

這個窗口將會改變，並允許你填入指針的地址和偏移量。
在地址那裡填入你剛才掃瞄到的地址。
如果彙編指令在後面有一個計算(例如：[esi+12])那麼把數值填在後面，否則讓它保持0(CCB：就是如果有類似那樣的計算，把12這個數值填在偏移量(OFFSET)那裡，否則那裡填0)，如果是更複雜的指令，看看它的算式。

舉例說明更複雜的算式：
[EAX*2+EDX+00000310] eax=4C 並且 edx=00801234.(CCB：這時各個寄存器的值到底是多少，要看擴展信息窗口下方，那裡有各個寄存器在執行這條指令時的值)
在這個情況下EDX會是數值的指針，而EAX*2+00000310則是它的偏移量，所以你要填的偏移量會是2*4C+00000310=3A8.(這些都是在十六進制下計算的，使用WINDOWS的計算器在科學方式下用十六進制計算)。

回到TUT(CCB：？)，點擊OK，這個地址將會加到列表上，如果沒搞錯，將會顯示P->xxxxxxxx，xxxxxxxx會是你找到的數值的地址。如果不正確，那你一定是哪裡做錯了。
現在，使用那個指針改變數值為5000並鎖定(就是在下面的地址列表中，點最前面FROZEN那一欄的勾)它，然後(CCB：應該是這裡才回到TUT吧？)，點擊'Change pointer'按鈕，如果一切正確，那麼NEXT按鈕將變成可見的了。

額外信息：
在這個TUT中，事實上數值是由一個指針指向另一個指針(CCB：再指向真正的數值，就是使用了「指針的指針」，有點象繞口令：)，但要完成這個TUT只需要一個指針。要找到這個指針(CCB：是說要找到指向指針的另一個指針)，只要搜索是什麼改變那個指針。
如果你懂彙編，你可能會看到類似這樣的：
mov eax,[ebp-4]
mov eax,[eax+310]
這些別搞混了，只使用擴展信息窗口告訴你的數值。ebp-4指向堆棧中保存了指向這個指針的指針，但堆棧的位置總是在變化，所以不要搜索ebp，而要搜索eax的數值。
】

這 一步，確實就夠複雜了，也許你到這一步真的有點想放棄了。不過，如果我告訴你，這是這個TUT的最後一步了，你還會想放棄嗎？呵呵，堅持啊，看不懂就問， 把CCB這傢伙問倒了才好呢：)。其實這就是對付DMA的方法之一了，就是先找到地址然後找到指針，找到指針就好辦了。

【做得好，你完成了CE的教程了，再玩玩這個TUT並學習一下其他的掃瞄方法怎樣工作的】


第7步 密碼=013370

代碼注入是一個將一小段代碼注入到目標進程中的技巧，然後使這個進程執行你寫入的自己的代碼。

在這一步教程中，你將有一個生命值和一個按鈕，這個按鈕每按一次將減少1點生命值。你的任務是使用代碼注入來增加這個生命值，使得每按一次按鈕增加2點生命值。

開始查找這個地址然後進入「找到寫這個地址的東西」。
然後減小生命值，當你已經找到地址後，顯示反彙編程序(Show disassembler), 並找到這個地址，然後打開自動彙編窗口(Tools菜單->Auto Assemble)(Ctrl+a)
在tmplate上點擊然後再點擊Code Injection,並給出減少生命值的地址(如果程序沒有正確填寫的話)

那樣,將產生一個基本的自動彙編程序窗口你可以用於你的代碼.

注意alloc, 那將用於為你的代碼分配一塊內存, 而在Win2000系統之前, 這種行為存在安全隱患,是不安全的(HZH:在Win200以前,對系統內存進行分配及代碼查找之類的操作,可能會導致系統崩潰),幸運的是這種情況在win200以後的版本得到改善.

同樣,也要注意line newmem語句及原始代碼,以及文本"Place your code here",正如你猜測的那樣,在這兒寫下你每次增加2點生命值的代碼.
在這種情況下,一個有用的彙編指令是"ADD".
下面是一些示例:
"ADD [00901234],9" 使[00901234]地址的值增加9
"ADD [ESP+4],9" 使地址指針[ESP+4]的值增加9

注意:
推薦你從原始生成代碼中刪除減少你生命值的那行代碼, 否則你將不得不增加3點生命值(你增加3點,而原始代碼減少1點,那樣最終結果是增加2點),這樣可能會造成混亂.

注意2:
在一些遊戲中,原始代碼可能存在在多指令之外,並且某些時候(並非一直如此),這可能會發生在其他地方跳轉到你的跳轉指令結束,那樣將引起未知的行為.如果這種情況發生的話,你通常應該查看附近的指令,查看跳轉情況並進行修改,或者選擇使用一個不同的代碼注入開始地址.

最後,點擊 Write code.

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
第八步: 多級指針 (密碼=525927)
Step 8: Multilevel pointers: (PW=525927)
................................
這個窗口的下方的數值2025 還有Change value和Change pointer兩個按鈕。

開始指針掃瞄，選擇CE輸入掃瞄數值，如有看到New Scan先點擊它後才輸入數值。

Value :2025
Scan type :Exact Value
Value type:4 Bytes

點擊First Scan →Found:1 →選擇TUT並點擊Change value →雙擊列表上找到的地址將它加入
下方的列表並右擊地址，即Address下面(不是數值哦)。在右鍵菜單選擇
「Find out what writes to this address」，這會彈出「The following opcodes ch...."
一個空的列表窗口。選擇TUT點擊ChangeValue這就會將改變的地址加入空列表中並選擇它後點擊
Show Disassembler按鈕，這會彈出「Memory Viewer」窗口。在窗口列表選擇最上面的地址並記住它，
然後點擊列表右邊滾動條上面的箭頭，將地址滾向下面要記住剛才的地址哦，

列如:
5. :00456153 - a1 18 c.. - mov eax,[0045cc18] 這記下0045cc18
4. :00456158 - 8b 40 0c - mov eax,[eax+0c]
3. :0045615B - 8b 40 14 - mov eax,[eax+14]
2. :0045615E - 89 00 - mov eax,[eax]
1. 是最上面的地址 :00456160 - 89 70 18 - mov [eax+18],esi 向下滾動後到這裡,
現在要寫下這以上的4個地址的數值，這要從下向上數。我將倒數的地如下:
1. :00456160 - 89 70 18 - mov [eax+18],esi 這記下 18
2. :0045615E - 89 00 - mov eax,[eax] 沒有+號這記下 0
3. :0045615B - 8b 40 14 - mov eax,[eax+14] 這記下 14
4. :00456158 - 8b 40 0c - mov eax,[eax+0c] 不要0這記下 c

記下了就選擇CE然後點擊「Add address manually」，這會彈出Add address對話板，
將Pointer旁邊的小方格打勾，點擊3次Add pointer按鈕，這樣就有4個Address of pointer，
然後將數值填入
Address of pointer:不填 Offset (Hex):18
Address of pointer:不填 Offset (Hex):0
Address of pointer:不填 Offset (Hex):14
Address of pointer: 0045cc18 Offset (Hex):c

然後點擊OK鍵。現在雙擊CE下方列表地址前面帶有P->00D722E8地址的數值(Value)，這會彈出
Value對話板，將數值修改為5000，先不要點OK鍵並將Value對話板移到TUT的Change pointer
按鈕的下方，既是當我選擇了TUT的時候也能看得見Value對話板的OK鍵，這樣我就可以在點了
TUT的Change pointer按鈕後能快速的點擊得到Value對話板的OK鍵(3秒鐘內)。
我哈哈！！點到了。

選擇TUT點擊Next進入.......Tutorial End。噢！完成了第八步驟。嘻嘻嘻！

太多字沒人看＝．＝

邊度有ce教程比我練習\/找唔到果個tut

我唔識點搜尋浮點數wor

感謝指導!

字有點多
但慢慢研究總會有用處的

感謝指導!