第7步 密码=013370代码注入是一个将一小段代码注入到目标进程中的技巧，然后使这个进程执行你写入的自己的代码。在这一步教程中，你将有一个生命值和一个按钮，这个按钮每按一次将减少1点生命值。

你的任务是使用代码注入来增加这个生命值，使得每按一次按钮增加2点生命值。

开始查找这个地址然后进入“找到写这个地址的东西”。然后减小生命值，当你已经找到地址后，显示反汇编程序(Show disassembler), 并找到这个地址，然后打开自动汇编窗口(Tools菜单->Auto Assemble)(Ctrl+a)在tmplate上点击然后再点击Code Injection,并给出减少生命值的地址(如果程序没有正确填写的话)那样,将产生一个基本的自动汇编程序窗口你可以用于你的代码.注意alloc, 那将用于为你的代码分配一块内存, 而在Win2000系统之前, 这种行为存在安全隐患,是不安全的(HZH:在Win200以前,对系统内存进行分配及代码查找之类的操作,可能会导致系统崩溃),幸运的是这种情况在win200以后的版本得到改善.同样,也要注意line newmem语句及原始代码,以及文本"Place your code here",正如你猜测的那样,在这儿写下你每次增加2点生命值的代码.在这种情况下,一个有用的汇编指令是"ADD".下面是一些示例:"ADD [00901234],9" 使[00901234]地址的值增加9"ADD [ESP+4],9" 使地址指针[ESP+4]的值增加9注意:推荐你从原始生成代码中删除减少你生命值的那行代码, 否则你将不得不增加3点生命值(你增加3点,而原始代码减少1点,那样最终结果是增加2点),这样可能会造成混乱.注意2:在一些游戏中,原始代码可能存在在多指令之外,并且某些时候(并非一直如此),这可能会发生在其他地方跳转到你的跳转指令结束,那样将引起未知的行为.如果这种情况发生的话,你通常应该查看附近的指令,查看跳转情况并进行修改,或者选择使用一个不同的代码注入开始地址.最后,点击 Write code.＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝第 8 步:多级指针: (密码=525927)这一步教学将会解释该如何使用多级指针。在第 6 步的教学中你应该了解到了简单的1级指针的概念和用途, 以及如何由数据的地址找到真正的基址。在本步教学中，你将面对的是4级指针的挑战。

它将是一个指向指针的指针的指针的指针，最终指向表示生命的数值。开始的几步与在第 6 步教学中操作基本相同。找出是什么存取这个数值的，然后检查指令和可能的基指针数值，以及它的偏移量, 并将这些数值填充或把它记下来。

但是在这里与第6步教学中情况不同的是：你找出的数值其实也是一个指针。你必须依据这些数值，使用同样的操作方法找出指向这个指针的指针。找出什么访问你发现的那个地址，审查汇编指令, 留意可能的指令和偏移量，并在下一步查找过程中加以使用。

这种过程一直进行，直到不能更进一步查找为止(通常当基址是一个静态的地址时，这个地址将以绿色显示)。点一下“Change Value(改变数值)”让教程程序改变下生命数值。如果你认为你已经发现指针路径单击“Change Register（改变寄存器）”按钮。

指针和数值将随之改变，并且你将有 3 秒时间来锁定地址到 5000。备注1: 这个问题也可以使用自动汇编程序脚本或者使用指针扫描器加以解决。备注2: 在某些情况(像本步教程)下，一个被推荐的做法是：改变CE软件的设置中“代码查找器CodeFinder)”中的相关设置。这样，当你遇到像 mov eax,[eax] 的指令时，调试寄存器(Debugregisters)将显示被改变之后的值，使得能利用这个值更容易找出指针。

备注3: 如果你仍在往下读。你可能注意到，当你查看汇编指令时，这些指针是在相同的代码块位置被读写。这种情况并不总是会发生，但是当你在查找某个指针遇到麻烦的时候，真的有很大用处。第8步教学完成步骤1.搜索生命值2.将找到的地址加入列表3.在地址上点右键“找出什么读写这个地址”,然后“change Value”4.mov [eax+18],esi ==> eax=009ca668 ==> 搜索009ca668 ==>009ca5ec5. Add address manually ==> Point => Pointer: 009ca5ec, Offset:18 => OK =>P->009ca6806. 在列表项 P->009ca680 上点右键 => Find out what accresses this pointer => Change Value7. mov eax, [eax] eax: 009ca668 ==> 搜索009ca668 ==> 009ca5ec ==> 009ca5c48. 编辑列表项 P->009ca680，添加指针项，Pointer: 009ca5c4, Offset:0 => OK9. 在列表项 P->009ca680 上点右键 => Find out what accresses this pointer => Change Value10. mov eas, [eax+14] => eax: 009ca5ec => 009ca5c4 => 计算：009ca5c4-14=009ca5b0 => 搜索009ca5b0 => 009ca54411. 编辑列表项 P->009ca680，添加指针项，Pointer: 009ca544, Offset:14 => OK12. 在列表项 P->009ca680 上点右键 => Find out what accresses this pointer => Change Value13. mov eax, [eax+0c] =>eax: 009ca5b0 => 009ca544 => 计算：009ca5b0-c=009ca538 => 搜索009ca538 => 0045cc18(绿色显示)14. 编辑列表项 P->009ca680，添加指针项，Pointer: 0045cc18, Offset:c => OK最后，将数值改为5000，本步教学终于算是完成了。

关于第8步的补充说明：除了最后以绿色显示的0045cc18值之外，其他的Eax值都要以你自己找到实际数值为准，步骤中的数据只是示例，重要的是原理方法掌握就OK了，千万别以步骤中的值来找哦。

欢迎你来到CE教程. (v3)这个教程是解释在游戏中作弊的基本步骤，并让你更熟悉CE的使用.首先运行CE，如果你还没运行的话，然后点击"选择进程"按钮(在左上角有电脑图标的那个)当进程列表窗口打开后，找到这个教程，进程的名字应该是“tutorial.exe”，除非你把它改名了选择它，并点击[确定]。现在先不要管其他所有的按钮，如果你喜欢，以后再研究它们.当这一切都做对了之后，进程选择窗口将会消失并且在CE上方会显示进程名.现在，点击[下一步]按钮继续到下一个步骤(或者输入密码而进到你想去的其他步骤)。

步骤 2: 精确数值扫描 (密码=090453)现在你已经在CE中打开了TUT[Tutorial]，让我们进入到下一步吧.你看到在这个窗口的下方的血值:XXX ,每次你点击"打我"时，你的血会减少.要进到下一个步骤，你必须找到这个数值并把它改为1000.要找到这个数值，有几个不同的方法，但我会告诉你一个最简单的:精确数值扫描，首先确认数值类型设置为2字节或4字节，1字节也可以的，但最后在修改它时会有点麻烦(但很容易解决)(提示:1字节表示的最大数值是255，这里要你改为1000，但用1字节找到后要连前一字节一起改，所以有点麻烦)。

如果这个地址后面是0的话，8字节可能也可以，不过我不保证。单浮点数,双浮点数,以及其他的扫描方式不行，因为它们储存数值的方式不同。当数值类型设置正确后，确认扫描方式设置在"精确数值"，把血的数值填在数值输入框上，并点击"首次扫描"过一会儿(电脑非常慢的话)如果找到的地址的数量少于设置的数值,在扫描完成后扫描的结果会显示在左边.如果你找到不止一个地址而你不知道哪一个是正确的地址，点击TUT上的"打我"，并把新的血的数值填到数值输入框，并点"再次扫描"，重复这些步骤直到你确认你已经找到它的地址了(在地址列表上只有一个地址)现在双击左边列表上的地址，这样会让这个地址移动到下方的列表上并显示它的当前数值.双击(下方列表的)数值栏(或者选择它，并按回车)，并把它修改为1000.如果一切都OK，下一步按钮将会变成可点击的了，你就准备好了进入下一步了.提示:如果你在扫描过程中做错了,可以点击"新扫描"重新再来.当然,你也可以点 '打我'去找一些更有价值的东西.步骤 3: 未知初始数值 (密码=419482)OK，看来你已经理解了怎样使用精确数值扫描找到一个数值了，让我们进入下一步吧.在上一步中我们知道初始数值所以我们进行了精确数值扫描，但现在我们有一个进度条，我们不知道它开始时的数值.我们只知道这个数值是在0到500之间，并且每次你点"打我"之后你会减一些血，每次减的血量会显示在进度条的上方。同样的有好几个方式找这个数值，(例如使用“减少了什么数值”的扫描方式)，但我只解释最简单的方式，“未知初始数值”和“减少了的数值”。

因为你不知道现在它的数值是多少，所以使用精确数值不行了，所以选择扫描方式为"未知初始数值"，同样的，数值类型选择4字节，(大多数WINDOWS应用程序使用4字节数据).点击"首次扫描"并等它扫描完成.当扫描完成后点击"打我"，你会掉一些血. (掉的血量多少会在血条上方显示几秒然后消失 但你不需要这个数值)现在回到CE，并选择"减少了的数值"，并点击"再次扫描"当扫描完成后，再次点击"打我"，并重复上面的步骤，直到你找到了若干地址. 我们知道这个数值是在0到500之间，所以选择比较象我们要的那个地址是，并把它加到下边的列表.现在，把它改为5000，才能进到下一步.步骤 4: 浮点数 (密码=890124)在前面的教程中，我们使用字节来扫描，但有些游戏使用了"浮点数"的记数方法. (可能是为了防止简单的内存扫描)，浮点数是带有小数点的一些数字(如5.12或11321.1)。如下边你看到你的血和子弹。两者都以浮点数储存，但血是单精度浮点数而子弹是为双精度浮点数.点击[打我]可以减少一些血，而点击[射击]可以用掉0.5的子弹你得把这两者都修改到5000或者更多才能进下一步."精确数值扫描"方式在这一步能工作得很好，但也许你想试试其他的扫描方式.提示: 不推荐"快速扫描" 双精度类型步骤 5: 代码寻找 (密码=888899)有时一些东西的保存位置在你重新开始游戏时会改变，甚至是在你玩的时候也会变，在这种情况下，你用2步仍然能做出可以用的内存列表.在这一步会说明怎样用寻找代码功能下面的数值每次你开始这个TUT的时候会存放在不同的位置，所以一个普通的内存地址列表将会不管用.首先找到这个数值的内存地址.当你找到地址后,右击CE中的这个地址,并选择"查找写入该地址的代码",一个窗口将会出现，上面会有一个空的列表.然后,点击这个TUT上的"改变数值"按钮,回到CE,如果一切都做得对,会看到一个地址和一些汇编代码.点击这个地址并选择"替换"选项把它替换成什么也不做的代码，这样还会将代码地址加到高级选项窗口上的代码列表(如果你保存地址表它将会一起保存)。

)点击"停止"，这样游戏(TUT)将会再次正常地运行下去，并点"关闭"关掉这个窗口.现在，点击TUT上的"改变数值"按钮，如果一切都做对，"下一步"按钮将会变成可点击的了.提示：如果你以足够快的速度锁定这个地址，"下一步"按钮也会变成可点击的.步骤 6: 指针: (密码=098712)上一步解释了怎样用代码寻找功能对付变化位置.但单独用不容易找到地址并修改成你要的数值.这就是为什么要用到指针了.在TUT下面有两个按钮，一个会改变数值，另一个不但会改变数值并且还会改变数值在内存中的位置.在这一步，你不需要真的懂汇编，但如果你懂的话会很有帮助.首先找到数值的地址，当你找到后，再找找是什么在改写这个地址。再次改变这个数值，这样会找到一个代码地址，双击这个代码地址(或者选择它并点击更多信息)，这样一个新的窗口会打开并显示详细的信息告诉你当这个指令运行时会发生什么事(提示：这个新出来的窗口上，那条指令会是红色的)。如果这个汇编指令里面没有包括一个在方括号中的东西，(提示：说明这个不是我们要的)那么再看看代码地址列表中另一个代码地址。

如果有方括号，就是说CE认为找到了数值的指针了.回到CE主窗口，(你可以让那个扩展信息窗口开着，但如果你关了，要记住在方括号中间的内容)(提示：要关了那个有代码地址列表的窗口，才能回到CE主窗口，但扩展信息窗口可以不用关掉)并做一次4字节的扫描，扫描扩展信息窗口告诉你的十六进制数。(提示：就是方括号里面的内容，如果方括号里面是[eax]，那么看看扩展信息窗口下面EAX=后面的数值)。当扫描完成时它可能返回一个或几百个地址。

大多数情况下你要的会是最小(提示：指地址最小，也就是排在列表的最上面)那一个。现在点击手工添加内存地址并在"指针"这个选项上打勾.这个窗口将会改变，并允许你填入指针的地址和偏移量.在地址那里填入你刚才扫描到的地址.如果汇编指令在后面有一个计算(例如：[esi+12])那么把数值填在后面，否则让它保持0(提示：就是如果有类似那样的计算，把12这个数值填在偏移量那里，否则那里填0)，如果是更复杂的指令，看看它的算式.举例说明更复杂的算式:[EAX*2+EDX+00000310] eax=4C 并且 edx=00801234.(提示:这时各个寄存器的值在扩展信息窗口下方,那里有各个寄存器在执行这条指令时的值).在这个情况下EDX会是数值的指针，而EAX*2+00000310则是它的偏移量，所以你要填的偏移量会是2*4C+00000310=3A8.(这些都是在十六进制下计算的，使用WINDOWS的计算器在科学方式下用十六进制计算).点击确定，这个地址将会加到列表上，如果没搞错，将会显示P->xxxxxxxx，xxxxxxxx就是你找到的数值的地址。如果不正确，那你一定是哪里做错了现在，使用那个指针改变数值为5000并锁定(就是在下面的地址列表中，点最前面锁定那一栏的勾)它，然后点击TUT的"改变指针"按钮，如果一切正确，那么"下一步"按钮将变成可见的了.额外信息:在这个TUT中，事实上数值是由一个指针指向另一个指针(提示：再指向真正的数值，就是使用了"指针的指针")，但要完成这个TUT只需要一个指针。要找到这个指针[提示：要找到指向指针的另一个指针)，只要搜索是什么改变那个指针。

如果你懂汇编，你可能会看到类似这样的：mov eax,[ebp-4]mov eax,[eax+310]这些别搞混了，只使用扩展信息窗口告诉你的数值。

CHEAT ENGINE(以下简称CE)是我见过的最优秀的游戏作弊工具。它的优点多不胜数，虽然单独从搜索游戏里面的数值来说，它并不比其他同类软件强多少，但它不仅仅是个游戏修改工具，它还有其他游戏修改软件所没有的一些特点，例如：它有强大的反汇编功能，这个是别的游戏工具中几乎没有的；还有，它本身就自带了外挂制作工具，可以直接由它生成外挂。

而它的界面非常简洁朴素，这也是我喜欢它的原因之一。

同类软件中，我觉得TSEARCH可以和它媲美，但TSEARCH的界面比较混乱，操作过于复杂，所以我个人并不喜欢TSEARCH。其实，使用CE的基本步骤，可以简单到一句话：1.运行CE->2.运行游戏->3.在CE中指定要修改的游戏->4.首次搜索一个数值->5.回游戏中让这个数值增加或减少->6.回CE按数值增减的情况再次搜索->7.重复5和6直到得到一个或很少的几个结果->8.在这几个结果中判断哪一个是真正的结果。而下面的这个教程，就是要对上面说的这些步骤进行详细的解释，然后再用一个具体的例子来让大家真正掌握CE的用法。当然，要用一个具体的例子来讲解CE的用法，需要一个游戏，以这个游戏的修改来讲解。

不过，如果真正的用一个游戏来做例子，那么大家也得找到我用的游戏，就算找得到，还有可能要安装，确实比较麻烦。幸好，CE本身带了一个TUTORIAL，就是教程的意思，不过这个TUTORIAL，本身也是一个程序，它是作者为了让使用的人进行练习而编写的，它不但会一步一步地教你怎么用CE，而且它本身也和游戏差不多，除了没有游戏的画面。如果你能使用CE按这个TUTORIAL的要求对它进行修改，我想你也应该能用CE对真正的游戏进行修改了。

OK，LET'S GO!-------------------------------------------------------------------------------------------CE操作入门一，如果你还没安装CE，那么开始这一切之前，当然是把它安装上，CE的安装也和其他的软件一样，很简单，没必要再罗嗦。安装后，在开始菜单上会有CE的程序组，而在桌面上会有CE的快捷方式。二，安装好之后，就可以运行CE了，运行后，会看到CE的主界面。

其实CE的主界面真的非常非常简单，简单到不能再简单了，以至于我本来想给它做汉化，结果看到它的主界面上的英语单词少得可怜，根本不需要汉化。如果你连这几个单词都没办法或者不想去弄懂，我想，你的智商应该不足以用来修改游戏，那么赶快把CE删了吧，这不是你玩的东西。三，现在我来描述一下CE的主界面，并且解释上面的各个部分的功能和简单的用法介绍，至于使用上的具体细节，请看后面的实例。

在CE主窗口的标题栏下面，左上方有三个按钮。第一个按钮，是指定进程的按钮。在刚运行CE，还没指定所要修改的进程时，它的外框会不停地闪动，这个是作者提醒你，使用CE要做的第一件事，就是指定一个进程(什么叫进程？简单地说，就是你系统当前正在运行的程序)。这样CE才知道你要修改的是正在运行的程序中的哪一个。

点击之后，会出来一个新窗口，窗口的标题是Process List，就是当前在你的系统上运行的所有进程的列表。这个窗口的下方，还有几个按钮，你暂时不用管(一个好的学习方法，就是在接触一个新的东西的时候，先弄懂那些非知道不可的东西，然后再更细致地学习，当然最后是要什么都知道。就是说要分主次先后来学。如果一开始就去注重很多暂时不需要知道的细节，结果反而会忽略了最需要先弄懂的东西，这样的学习方法就不好了)。

在这里可以找到并选择你要修改的游戏，然后点OK按钮，或者简单地就双击要修改的进程。左上方另外的两个按钮，图标就象其他的软件一样，一个是打开的文件夹，这个是用来打开以前保存的CE的地址列表(*.CT)的打开按钮，另一个是一张软盘的图标，这个是把地址列表保存下来的。在这三个按钮的右边，上面是一行英文，下面是一个进度条，上面的英文，当CE还没选择要修改的进程时，它会显示“No Process Selected”，表示你还没选择进程，如果已经选择了一个进程，那么它会显示你选择的进程的ID和进程名，进程ID是一个由8个十六进制代码组成的标识号，后面的进程名就是你所选择的程序，即游戏的名称。而下面进度条，是当你在进行扫描的时候，显示当前的进度。

然后，在左上角三个按钮的下方，有个英文FOUND后面有个数字，这个是表示找到的结果的数目，当还没开始扫描或最后的扫描结果是0时，显示FOUND：0。如果某次扫描时，找到的结果很多，也暂时不会显示，但在这里可以看到目前为止找到的结果数量是多少。在主窗口中间的左边，是一个扫描结果的地址列表，一般找到的结果少于某个数(默认的设置是少于50个)时，找到的结果会全部显示在这个列表中，而如果目前找到的结果多于设置的数量时就暂时不显示。

这个列表有两个栏，Address是内存地址，而Value是该地址当前的数值。地址当然是十六进制表示的，而数值是十进制的。在主窗口中间的右边，是CE的扫描部分，上面是三个按钮，First Scan，Next Scan和Undo Scan。

下面是一个输入数值的地方Value，再下来，是选择扫描方式的Scan Type，选择数据类型的Value Type，再下面是设置内存扫描选项的Memory Scan Options，这里一般不需要修改，暂时不用管它。还有右边有个Enable Speedhack的选项，这个也先不管。第一次扫描时选择好扫描类型，输入好数值后点First Scan，这是开始一个全新的扫描，当数值变化之后输入新的数值再点Next Scan直到找到正确的内存地址。扫描后First Scan会变成New Scan，如果想开始一个新的扫描，点New Scan之后会清除以前扫描的结果，并且释放上次扫描所占用的内存，这样你就能重新开始。

而有时当你在扫描中间选错了而影响了结果，可以点Undo Scan，这样会清除掉最后一次你做的选择，并把结果恢复到前一次扫描时的状态。在主窗口的下方，又是一个地址列表，这个和上面那个不一样，上面那个是CE扫描的临时结果，而下方的这个，是你选择了的地址。它有五个栏，Frozen是对地址进行锁定用的，Description是对该地址的注释，Address是地址，Type是数值的类型，Value是该地址的数值。

在主窗口的中间，有一个斜向右下的红箭头的按钮，这个用于从左边的地址列表中把地址移到下方的地址列表的。你可以在左边列表中选择一个或多个地址，然后按这个按钮把它们移到下方的地址列表中。当然，你双击左边的地址列表，也能把它移动到下方的列表中。在中间还有另一个红色停止符号的按钮，这个是清除下方地址列表中所有的地址的。

最后，在下方地址列表的左上和右上，各有一个按钮。左边的一个是Memory View，这个是CE最有用的按钮之一，它是用来查看和修改内存的，而它的功能还不仅仅是查看和修改内存，CE的最有用的一个功能——反汇编，也是在这个里面，不过暂时不想详细介绍这个按钮里面的功能，你知道它是做什么的就行了。右边的一个Add address manually，这个是用于手工向下方的地址列表添加地址的，如果你以前找到过某个地址，知道具体的地址，可以不用扫描，手工把地址加上。

CE的主界面基本就是这些，其实你用一秒钟就能看清楚，我却要打字打了半天：)其实到现在为止，你还没真正掌握CE的使用，当然了，如果你会了，我就不用再继续写下去了，我早就去睡觉了。不要紧，下面结合实例来说明，你会真正掌握CE的使用的。----------------------------------------------------------------------------CE使用实例：现在，我们来开始一步一步学习CE的使用吧，通过完成CE带的�。

标签： cheatengine教程欧卡2