一、CE游戏修改器制作游戏修改器傻瓜教程[图文]
傻瓜教程目标是:注重操作,不求深入,主要是为了培养各位的兴趣和带你迅速入门。
先简单介绍下什么叫CE,CE的全称是Cheat Engine,最新的版本是5.6.1(作者是 Dark Byte)
CE是目前最优秀的游戏修改器,不是之一,这个工具绝对值得你去学习(只要花一点时间就够了)。
忘记金山游侠,GM8,FPE之类的修改工具的吧,CE会让你爱不释手。
一、先下载CE 6.2,这个汉化版相当不错哦(不需要安装),推荐各位下载使用。
下载地址:
二、打开CE目录下的2个文件:
三、附加进程(图示):
操作到此就结束了。这个教程就是如此简单,下一关同样如此。
(就像玩游戏一样,完全是闯关试的操作,请各位按照顺序,一关一关的走)
按下一步进入教程第二关,需要扫描的精确数值是100
现在开始搜索精确数值 100 数值中输入 100点击首次扫描按钮
一般游戏就是4字节,这里不需要改动,默认就好。
这次扫描我们得到 59个结果,里面肯定有我们要找的那个血值,不过好像太多了。
关键一步:回到 Tutorial点击打我按钮,此时血值已有变化了:
我们再输入 96点击再次扫描按钮结果只剩1个(这就是我们要找的),我们双击此地址将其添加到地址栏:
只有1个结果了,这个就是我们要找的内存地址,双击将其加入到地址栏
图示操作:
把 95改成 1000点击确定按钮
此时教程的下一步按钮变成可用
闯关成功。
操作虽然简单,但是大家需要明白这其实是一个筛选的过程,这样操作就能把地址找出来。
本关的小技巧:
1、双击下图对应位置可快速更改数值。
2、双击地址可快速将其加入到地址栏
第3关的密码是 419482
这一关很重要,因为某些游戏中血显示的不是数字而是血条,这样的话教程2中的方法就失效了。
本关就你要教会你如何修改这些讨厌的未知数
此时点击新扫描然后选择未知初始数值
点击首次扫描然后出现了肯定是N多的结果,因为太多了,CE没有显示出来。
老办法,回到 Tutorial,点击打我,CE会告诉你血量减了多少,比如-1
这里面我们换个思路,假设CE没告诉我减少了多少或者我根本没看清,这时应该怎么办呢?注意看下面的操作
一、扫描减少的数值
下拉框,选择减少了的数值,按再次扫描(此时血量减少了)
二、扫描不变的数值
然后选择没变动的数值(此时血量没有变化)
三、反复操作
再回到Tutorial,点击打我=扫描减少了的数值=扫描没变动的数值反复操作,最后就会只剩14个地址
四、简单判断
简单判断下(Tutorial中告诉你了这个数值是小于500的),很容易就找到了最终的地址。
双击把地址加到地址栏,然后更改数值为5000,就可以过关了(前面教程有说过,这里就不再重复了)闯关成功。
大家一定要明白这样操作的思路:
血量减少=CE搜索减少的数值
血量不变=CE搜索不变的数值
血量增加=CE搜索增加的数值
这样反复筛减,就能很容易找到最终的结果。
第4关的密码是 890124
这一关的操作和前面和基本相同,主要是介绍一下什么浮点数:
浮点数就是带小数点的数字
如何扫描呢:
1、首先将数值类型改成浮点数。
2、浮点数扫描时不必输入后的小数 94.444扫描时输入94就可以了
其它的操作和前面的基本相同。
大家也注意到了(上图),浮点数也分为2种:
1、浮点数也叫单精度浮点数英文是Single Float
2、双浮点数也叫双精度浮点数英文是Double Float
这里面要强调的是:
浮点数的长度是4字节,使用4字节也可搜索到浮点数,但需要使用模糊搜索。
下图:
双浮点数的长度是8字节,使用8字节也可搜索到浮点数,但需要使用模糊搜索
小技巧:
1、双击图中红圈处可快速更改数值类型。
2、浮点数在4字节中大多以11开头。
现在好多游戏都采用浮点数来处理,比如疯狂农场中的时间。例如您在扫描游戏时发现一个数值是 1120403456这时候您就要想到它是浮点数。
4字节的 1120403456=浮点数的 100
目前的游戏大多以4字节(含浮点数)为主,双浮点数大家知道就行了。
将血和子弹都改成 5000就可进入下一关,操作和第二关基本相同。
前面的教程已经教会你内存的基本搜索方法。本关有点特别:
本关的目的就是要让改变数值的按钮失效,很神奇,但是有什么用呢?
1、在游戏中我们可以利用此功能使金钱数量不会发生变化。
2、可以利用此功能让怪物攻击失效,从而实现无敌的效果。
3、让弹药不会减少,从而实现无限弹药的效果
好处太多了,本关的方法就可以轻松实现上面的功能。
先找到血量的内存地址,不会找的先去看前面几关,这里就不重复了,然后在地址上右键=找出是什么改写了这个地址:
点击确定
弹出一个小窗口
然后点击教程中的改变数值按钮
小窗口中会出现一行代码,选中代码,然后点击替换
最后一步:直接按确定就可以
然后回到按改变数值的按钮,你会发现按钮已经没有用了。本关操作已经结束了
操作非常简单,但是为什么这样就会使按钮的功能失效:
改变数值按钮其实是通过代码 0045aecb- 89 10- mov [eax],edx来实现数值改变的。
我们在的最后一步操作就是要把这行代码替换成什么也不做(英文是 Nop),这样就会让按钮的功能失效。
大家可以找一些小的游戏改一改,试试这种方法究竟好不好使。
这一关是相当重要的一关,请各位务必要学会找指针的方法。
为什么要找指针,在前面的教程中,如果各位细心观察的话就会发现在我截图中的出现地址和你的地址并不相同。
也就是说,这些地址是一直在变化的,我们把它叫做动态地址。
问题:电脑是如何每次都知道这个动态地址究竟是多少的?
其实并不是所有的地址都会变化的,不会变化的地址,我们把它叫做基址。
实现思路:用不变的地址定位会变化的地址,即用基址定位动态地址。
上面介绍了2个简单的概念,现在开始我们的具体操作
首先找到血量的地址,加入到地址栏,然后在地址上按右键=找出是什么改写了这个地址,然后点击改变数值按钮,出现一行代码(见第五关),双击那行代码(或者点击详细信息)
然后出现一个信息框,具体的代码是什么意思就不解释了,CE会告诉你下一步该做什么,图:
CE让我们下一步找 01da6d48(在你电脑显示可能不是这个地址,因为它是动态地址),继续操作:
回到CE,点击新扫描,先勾上HEX,点击首次扫描
一定要勾上HEX,否则CE在搜索16进制字母时会报错。
搜索结果出来了:
这个地址 460c34显示的是绿色的,你的电脑上也应该是这个地址,因为它就是基址。
记住:在CE中显示绿色的地址是基址,黑色的地址是动态地址
添加指针:
点击手动添加地址
图示操作,输入 460c34然后点击确定
注意看:指针在地址栏显示的是 p-地址这种类型的
我们将数值改成5000,再点击前面的锁定
然后点击 Tutorial中的改变指针按钮,这关就可以过了。
注意
前面一个概念没有说明,添加指针的时候出现,就是偏移,这个指针的偏移就是 0。
也有不是0的情况,大家可以对着教程实战一下:
1、查找红警的金钱:
2、植物大战僵尸阳光的查找:
这一关相当重要,大家一定要多多练习(学会前六关,你已经可以修改大部分的游戏了)
小说明:
1、并不是所有的游戏都要找基址然后做指针,有的游戏直接就是基址,比如这个教程:
2、基址是绿色的,如果找到最后有多个绿色地址,在一般情况下选择第1个。
最后介绍下CE中的模块地址:
双击基址
您会发现显示的竟然是 Tutorial.exe+60C34而不是 00460c34这是为什么呢?
其实 Tutorial.exe+60C34就等于 00460c34
一般来说游戏在电脑中申请的地址是从00400000开始的,Tutorial.exe代表的就是 00400000然后加上 60c34自然就等于 00460c34。
但是在某些情况下游戏的起始地址并不是从00400000开始的,或者说每次启动申请的地址都不相同;那么就不能用 00460c34来添加指针了,真正科学添加指针的方法是:
从本关开始,各位会初步接触到CE的反汇编功能,这也是CE最强大的功能之一。在第6关的时候我们说到指针的找法,用基址定位动态地址。但这一关不用指针也可以进行修改,即使对方是动态地址,且功能更加强大。
看看教程让我们做什么:原来每按一次按钮减少1点血,改成每按一次按钮增加2点血。
还记得第5关的不伤血的修改方法吗?这一关就是第5关的加强版。
查找血量的地址,然后再地址上右键=查找写入的地址
然后按一下打我按钮,会出现一行汇编代码 0045a063- ff 8b 10 03 00 00- dec [ebx+00000310]
双击那行代码,看下详细信息:
这行代码什么意思呢?dec大家都知道是英文减少的意思
图示红框处:EBX=01e0ee18
我们用计算器算一下(注意是16进制的)
01e0ee18+ 310 = 01E0F128正好是血量的地址。
dec [ebx+00000310]= dec [01E0F128]够清楚了吧,这就是让血量减1的代码(1省略了),其实CE中也有提示 Decrement by 1。
明白了这行代码的意思,我们回去看看Tutorial的要求:把减1改成加2。
继续操作。选择反汇编程序
点击工具,选择自动汇编
第一步选择作弊框架代码
第二步选择代码注入
对应的地址不要搞错了,是0045A063
然后按确定,会自动生成汇编代码,这些代码是什么意思,我们先不管,找到关键的一行:dec [ebx+00000310]
把代码注释掉(删除也行),改成 add [ebx+00000310],2
保存即可,然后在地址栏就可以看到这个脚本了,点击前面的单选框执行,然后点击Tutorial中的打我,这关就可以过了。
你感觉到他的神奇了吗?逆天级的修改:
1、怪物每次打我从伤血变成加血。
2、子弹越打越多。
3、钱越花越多。
如果你学会了这一关,你已经脱离菜鸟的行列了,不要再提金山游侠,FPE,GM8之类的修改工具了,告诉你们的朋友快来学习CE吧。
最后,再强调一下CE中的模块地址:
在第6关的后面有提到过CE的模块地址,我说过这是科学的添加方法。这一关也同样适用,就是在代码注入的时候。
0045A063变成了 Tutorial.exe+5A063
注入的时候也应该是
小技巧:
这种方法并不是百试百灵的,对于某些变态的游戏可能并不好使。如何判断这种方法是否有效呢?很简单:
在上面选中显示模块地址后,如果 0045A063变成了 Tutorial.exe+5A063说明这种方法好使。反之如果 0045A063还是 0045A063则说明这种方法失效了。至于为什么,你以后会明白。
当然CE也有解决的方法,有兴趣的话,大家可以学习下大象教程4中的 Aobscan。
学会此关,您已经可以对付绝大部分的游戏了。但这仅仅开始,CE比您想像中的还要强大。
这关是第6关的加强版,CE 5.6.1教程中的4级指针比5.4的要简单些。
多级指针就像玩解谜游戏一样,谜团不只一个,盒子中还有盒子。这里面是4级指针,游戏中也有比如8级指针,12级指针等等,思路都是一样的。
查找一级指针:
找到血量地址 01E13B3C(动态地址),然后右键=查找写入
然后点击改变数值按钮
出现代码的详细信息。
这个该怎么看呢?EBX= 01E13B24
EBX+ 18= 01E13B3C就是血量的地址,也就是说。想找到血量的地址就要找到EBX(01E13B24),注意看了图中一行字:
要查找地址的指针的可能值是 01E13B24
如果您觉得分析太麻烦,就按CE的建议来,这里面要提醒各位注意可能这个词,也就是说不一定全对。
第6关也提到过偏移的概念。这里面的一级偏移是 18
查找二级指针:
下面找EBX,勾上HEX(16进制),输入 01E13B24新扫描。
然后把新地址 01E136D4添加到地址栏,在地址上右键=选择查找访问的地址。
一定要注意:这里面和上面的操作不同,第一次是查找写入的地址,这次选择的是查找访问的地址。
如果没有出现代码信息。我们就到 Tutorial中点击一下改变数值按钮
这里分析和上面一样的,直接看CE的建议就好了。二级偏移是 0
查找三级指针:
再搜索 01E136D4得到 01E12414
在地址01E12414上右键=选择查找访问的地址
如果没有出现代码信息。我们就到 Tutorial中点击一下改变数值按钮
三级偏移是 14
查找四级指针:
重复操作(和前面一样,该找什么CE会告诉你的)
4级偏移是 c
再查找 1e12f64得到一个绿色地址,这就是最终结果了。
一定要记住:在CE中显示绿色的地址是基址,黑色的是动态地址。如果有多个绿色地址,一般情况下我们选择第一个。
最后添加指针
点击手动添加地址
如下操作
输入基址和偏移:
这样输入才完全对(第6关和第7关有提到模块地址的概念):
然后把数值改成5000,点击前面的锁定,再点击 Tutorial改变指针按钮,这关就可以过了。
多级指针要注意的地方:
1、1级指针是查找写入,其余全是查找访问。
2、绿色的地址是基址,黑色是动态地址。
3、添加指针时注意用模块地址。
指针是由基址在偏移组成的,所以在教程中我们只要找到4个偏移和1个基址就可以了。
上一教程中我们找到红警金钱的基址是 A35DB4偏移是 24C
图标,选择高级选项
图示选择
默认即可
图示:
选择添加
按图示操作
增加热键
改图标+生成修改器
最终生成的修改器
二、怎样用ce制作游戏修改器
对于固定内存地址的游戏,可以使用Cheat Engine软件来制作修改器。这个过程很简单,就是步骤有些多。
小编以修改雷电2为例,说明如何用ce制作修改器。也可以用其它修改内存地址的软件来查找游戏的内存地址,然后添加到ce中。这样可以简化制作过程。
修改并添加地址运行游戏。切换窗口,打开ce。点左上角的“选择进程”,在“进程列表”中选择游戏的名字,点“打开”。建议制作修改器用5.61版本的ce,这个版本的高级选项中有创建修改器的选项。
选中“hex”前面的选项,检测输入的值是十六进制的。对一些数值,需要选中它,才能搜索到。在“值”的输入框中输入3,点“首次扫描”。
切换到游戏,将生命数改变。只有地址变化了,才能搜索具体的数值。游戏中的数值大部分都可以用具体的数值来搜索。
切换到ce,在“值”的输入框中输入改变后的数值,点“再次扫描”。通常搜索两次就可以找到唯一的地址。如果还有许多地址,回到游戏让数值再改变一次,再回到ce中进行再次扫描。所有的游戏修改器都是这样进行搜索。
双击搜索到的地址,地址被放入锁定窗口中,选中“锁定”,这个地址在游戏中就始终是这个数值。在锁定地址上按鼠标右键,选择“更改记录”→“描述”,或是在地址的“描述”位置双击左键。输入这个地址的说明。
在地址上按右键,选择“浏览相关内存区域”。打开“内存浏览器”,在窗口下方就是该地址所在的内存数值,其它的内存数值也在这里。双击就可以编辑。可是修改后没有提示,不利于查看。
对内存地址进行编辑,需要用到金山游侠和fpe2001。这两个修改器,在对内存进行编辑后,对编辑过的地址用彩色标记。在进行内存对比时,很方便。这里就不介绍了,这两个软件使用方法比ce简单多了。有些游戏是需要使用不同修改器,才能搜索到地址。
双击金山游侠中锁定地址中的“自动锁定”,打开“添加修改”窗口,将地址进行复制。
回到ce。点“手动添加地址”,在“添加地址”窗口中的地址框中粘贴刚才复制的地址,输入描述说明,确定。
在地址上按鼠标右键,在弹出的菜单中选择“更改记录”→“值”,输入数字,确定。这个地址的数值就改变了。
选择“更改记录”→“类型”,选择新类型后确定,就更改了这个地址的长度。如果需要更改的数值会很大,就要更改类型。2个字节代表00,4个字节代表0000。
其它的地址也这样添加到ce中。这样就避免了使用ce进行搜索的过程。只要是固定的内存地址,都可以通用。需要的地址全部添加后,就可以制作修改器了。
在制作之前,选择左上角的“保存”图标,选择路径,点“保存”。游戏的内存地址就被保存成文件了。下次运行游戏就可以直接打开保存的地址,不需要再搜索地址。修改器制作出错后,也可以打开保存的地址,重新进行制作。
制作修改器点左下角的“高级选项”,打开“高级选项”窗口。制作修改器需要使用这里的功能。有些版本的ce中没有这个功能。
点击“创建单独使用的修改器”图标,在弹出的窗口中选中“创建新的修改器”和“游戏/程序运行时,修改数据”,确定。
在“修改器制作”窗口中,执行的结果会在预览窗口中显示。选择“更改图像”,选择一个图片,可以让“预览”窗口中“启动”下面显示图像。选择“更改图标”,选择一个图标文件,制作的修改器会显示这个图标。输入标题,在修改器窗口标题栏上就会显示内容。选择“进程”,找到运行的游戏文件名,左键点击就选择了。不选择,修改器就不会知道要修改什么游戏。
点击下面的“加入项目”,在“修改器制作:添加记录”窗口中选择“添加”。在“修改器制作:添加地址”窗口中选择“设定数值并锁定/解锁地址”,输入数值。选中“允许用户更改这个数值”,在修改器中就可以更改。选中“常规锁定”,在下面的窗口中选择一个地址,选择“添加”。选择不正确时会有提示。
在弹出的“修改器制作:添加记录”窗口中,在“作用”输入框中输入说明,在“热键”输入框中按一下设定的按键,不满意设置的热键点“清除”,选择确定。在右面的“预览”窗口中就会出现添加的效果。
其它的地址也是这样添加。全部添加后,选中“防止修改”,制作的修改器就不允许用ce打开。最后点击“生成修改器”,选择路径,起一个名称,点“保存”。会提示修改器已生成。至此修改器制作完成。使用效果见简介图片。选择左面窗口中已添加的地址,选择“删除项目”可以去掉选中的地址。
三、请问ios有什么游戏修改器
修改数据:八门神器1.3.5iGameGuardian。内购工具:iapfreeiapcrack、LocalIAPstore。其他(辅助): udidfaker Activator sbsetting flex ifilevbindiff虚拟内存。
flex:对于新手来说,flex是一款神器,各种插件都可以下载。可是只能下载在cloud上有的,没有的就没办法了。对于大神来讲,flex可以去广告和找到IOS程序内部函数和返回值,近距观察程序,但是有一定的局限性。
八门神器:八门神器挺好用的,1.3.5又添加了浮点数的查找与修改。可是要点广告才能批量修改的。需要注意的是ios7的用八门修改游戏时避免用【自动匹配】,因为这样容易吧游戏弄闪退。
iGameGuardian:也算是一款修改数据的工具啦。
iapfree:这是一款绝对的内购神器,70%的游戏都可以内购。
LocalIAPstore这也是一款内购神器。可以和iapfree配合来用。iapfree不行的就用它了。这个比iapcrack好用多了。
udidfaker:这东东也挺好,可以在修改游戏之前换一下换一下udid,避免修改失败被封(如宫爆老奶奶之类的)。可是ios7只要一划到一个叫iad的东西就马上闪退。
Activator sbsetting:这两个配合起来是绝对好用。actibator可以在游戏中划一下,一个iapfree跑出来,再划一下,一个八门神器跑出来。如果配合上八门神器去八秒补丁,修改ios7上只要离开一会会就会马上退出的游戏。