啊冲CE通关视频(文档).docVIP

CE通关演示 大家好，我是“啊冲”，下面由我来介绍一下CE工具。CE英文是“Cheat Engine”好像是“欺骗机”的意思，可能有的人以前用过“金山游侠”或者“FPE”一类的软件，这些都是内存搜索工具，但是目前在网游方面搜索内存的工具主要就是CE，它是OD工具的良好补充，也是我们做外挂的必备工具。 CE自带了一个指南工具，我这里是用的汉化版，里面一共有八关，好我们一个一个的过。 首先是步骤1，这个是欢迎界面，我们点击“确定”按钮。 步骤2，第一关：很简单，找到数值将其改为1000. 步骤3，第二关：需要查找未知数，找到数值将其改为5000 步骤4，第三关：是两个数，第一个是浮点数，第二个是双精度小数，我们将两个数值都改成5000 步骤5，第四关：这是一个指针型的数值，找到地址后再找到改写这个地址的代码。找到后我们点击一下“替换”，将这个值的改变给停掉就OK了。 步骤6，第五关：首先找到这个地址，然后找到是谁改写这个地址，找到mov [eax],edx，然后将eax的值进行16进制的搜索，再添加指针。然后将值改到5000，再锁定内存，锁定后点击改变指针。 步骤7，第六关：这一关要求我们将每次减1改成每次加2，首先我们还是要查找是谁写入的该地址，我们查找到dec [ebx+0000030c]。这个dec是减1的意思，那么add就是增加，这都是汇编语言的基础指令。 我们点击内存查看，然后点工具，再点自动汇编，再点模板，自动注入，在代码注入模板中我们将刚才找到的地址输入进去。我们找到这里面的dec [ebx+0000030c]这一行，改成add [ebx+0000030c],2　就变成每次都增加2的数值，好最后点YES，OK了。 步骤8，第七关：这是一个多级的指针，也就在步骤6的基础上又增加了多级的指针偏移。我们首先还是要查找到当前的地址，找到后看是谁写入该地址， Mov [eax+18],esi 好我们搜索eax里的16进制的值，看这个eax的上一级是谁。找到后我们添加一级指针，还要加上偏移18。 下面我们要查找是谁在操作这个指针，找出指针存取。 Mov eax,[eax] 好我们搜索eax里的值，然后再搜索这个eax的值的值，什么意思呢，比如 111111（内存地址） mov,eax,[eax] 如果Eax=222222，那么我们查找222222里的东西 如果222222（内存地址）里的值是333333 那么我们就是要将这个333333找出来，查找的方法是搜索16进制，找到后我们添加二级指针 Mov eax,[eax+14] 这个还和上一个代码差不多，还是要先找到eax里的地址的内容，找到这个16进制数，但这个数是[eax+14]，我们查找这个减去14的值，找到这个值后，我们添加三级指针，还要加上偏移14。 Mov eax,[eax+0c] 这个还和上一个代码一样，只是这次是减去C的值，找到后我们添加四级指针。 Mov eax,[45dc20] 终于找到了一个常数，常数的颜色在CE里是绿色的。我们再次搜索发现已经没有上级指针了，那么我们按程序的要求已经完成了这一关。好我们锁定这个指针的值为5000，这一关就通过了。 细心的朋友可能看到了，其实这几个地址都是连续在一起的，如果我们一直向上观查就会很快的找到最上级指针。那么我们将CE关掉，看一下在OD里这些东西是什么样子的。 下图是CE里的样子 下图是OD里的样子 我们在mov esi,eax处按F2下断，然后点一下更改数值，这时我们看到在寄存器里EAX的值，这是16进制的，变成10进制就是我们的当前值了。 步骤9，最后一关：这一关要求非常高，要求我们在内存中注入一段代码，我们要有汇编知识，还要会点C语言。 首先还是要查找当前数值,找到写入该地址的代码 Dec [ebx 此时的EBX的值是01F8262C，那么ebx值就是1F8293C，我们跟步骤7一样来显示反汇编程序，我们选中最上面的这一行代码，然后点工具，再点脚本引擎，将CE指南提供给我们的C语言代码复制到里面 #include time.h struct tm *timep; time_t c; c=time(0); timep=localtime(c); if (timep-tm_sec=30) *(int *)addresstochange=1000; else *(int *)addresstochange=2000; 然后我们将其中addresstochange改成我们刚才相加的数值1F8293C，不要忘了前面还要加上0x，这个代表16进制。然后点注入，注入到当前进程，找到里面call 012600CB，然后再点工具里面的自动汇编，点模块，点代码注入，再找到Dec [e