ME和CT基本教学.docVIP

麻烦认真看完 不然你会碰到一堆不该碰到的问题 首先 请听听以下劝告 1 永远不要承认自己是高手 否则你会为此称号付出代价的 2 在问别人问题之前 请自行找找论坛是否有过类似问题以及解答 如果没 再问 3 永远不要觉得自己很伟大 很厉害???????? 你????还差的远 4 看他人帖子时 尽量回复一些有意义的内容??而不是 “ ```` 看看??aaaaa??eeeee 暗暗啊啊”?? 如 谢谢楼主?? 感谢楼主的分享????当你自己也发帖时 你会了解到的 5 不要动不动就骂谁白痴??不会≠白痴 6 在向别人要代码时 请先到代码发布区看看 7 把基础学好 再学ME晋级 否则 你将碰到无数问题 8 复制他人发布的代码时 尽量保留原作者 不然作者可能会伤心的 9 不要总说一些人不发代码就是自私 真的 没人有义务给你 10 在问一些对ME了解很深的人问题时 先考虑清楚了 他们也要做很多事 另外 你也不是第1个 或者唯一一个找他问的 11 不要去求成品 那样只会害了你自己 12 不要以任何借口说自己没空学 看看自己 在挂区苦苦求别人发挂 用了多少时间 13 绝对不要向别人伸手要成品 实在不行 要个代码自己弄 不会占超过5分钟的 14 不要养白鼠 除非你承认你很虚伪 15 不要发布成品CT?? 如果你这个版本已经发了 麻烦下个版本不要再这么做了 UCE相关说明： UCE：Undetect Cheat Engine(不会被GameGuard侦测到的CE)，也就是Kaspersky engine(KE)、Moonlight Engine(ME)等等的统称 UCE(说法二)：Universal Cheat Engine(通用作弊引擎)，也就是Kaspersky engine(KE)、Moonlight Engine(ME)等等的统称 CT檔：Cheating Table(作弊地址表)，在此是可以很方便的用来使用代码 CEA檔：Cheat engine assemble(作弊引擎组译)，可透过CEA档读取script(汇编程序码)，来得到代码的EIP数值 代码：由内存地址运算过后得到的数据，在此是用来使用各种辅助功能(无敌、聚怪、全图打等等)， 删除代码方法：在UCE程序画面上，点选Memory view，然后按ctrl+b，把相对应代码Delete即可 Script：也就是你们说的数据，在此白目无敌、鼠标移动等等都算是！！ AOB：Array of Bytes(位数组)，透过AOB，可以很方便搜寻到下次的代码，jmp类要比对机器码 CRCbypass：Cyclic Redundancy Check Code(循环冗余检查码)，在此是把MS对CRC的检测功能绕过008XXXXX)， ?????????????????????? 可让你修改此处内存的时候，不会被MS的CRC检测侦测到，因此也就没有代码数量的限制 锁定枫谷进程：某些UCE才有的功能，不需透过Process Watch的方式选择MapleStory.exe(它会自动锁定) 防护与破解说明：主要基于这5项原则，逻辑 规则 运算 分析 处理 NP(GameGuard)：nProtect(外挂防堵程序)，会跟随在线游戏开启，在计算机右下角画面有个盾牌图案(可看NP版本) Server Side(SS)：服务器端，在服务器内所发生的(有任何修改或变动，所有人都看的到) Client Side(CS)：客户端，在自己计算机内所发生的(有任何修改或变动，只有自己看的到) Double CRC Check：双重CRC检查，游戏和NP各检查一次(也就是台版无法使用CRCbypass的原因) Int1 Check：简单来讲，就是让UCE无法使用ChangeRegister，因此也就无法使用代码(Address)和数据(Script) Hide SSDT(Hide System Service Descriptor Table)：系统服务调度表，要来遮蔽挂钩(Hook)，在此也就是让枫之谷 无法锁定(Attach)并抓取枫之谷的内存地址！ 以下是枫之谷UCE代码在汇编语言中常用的项目，如看不懂的参考看看就好： 旗标缓存器：汇编语言中缓存器的一种，枫谷代码只会用到ZF(零旗标)和CF(进位旗标)而已 一般缓存器：汇编语言中缓存器的一种，枫谷代码只会用到EAX(累积缓存器)和ECX(计数缓存器)而已 指令指针(EIP)：EIP指向哪个指令，CPU就会执行它，在此用来控制代码的某些功能 跳跃指令(JMP)：用来将某段指令跳跃到指定地址，在此是用来控制script的运作 位移指令(OFFSET)：在