2.1 CE修改器:精确数值扫描

本关是CE修改器的第一关,用户需要通过 Cheat Engine 工具完成精确扫描值。在这个练习中,需要将一个特定的数值(健康值)改变为 1000。首先,要确保数值类型设置正确,默认的是2字节或4字节。接着,选择“精确数值”扫描类型,将健康值填入数值输入框中,点击“首次扫描”。在扫描结果中,如果出现多个地址,可以继续点击打我按钮并输入变更后的健康值来进行“再次扫描”,确定正确的地址。双击左侧列表中的地址可以将其移动到下方的地址列表中并显示其当前值。接着,双击下方地址列表中的数值(或者选择它,按下回车),填写你要修改的数值1000。如果操作正确,”下一步”按钮将变成可点击的状态,本关就算完成了。如果出现错误,可以点击“新的扫描”重新开始扫描,或者点击“打我”查找更多的线索。

尽管有各种不同的方法都能找到生命值的内存地址,但是我会告诉你最简单的那个方法:

  • 首先,将 [扫描类型] 设置为 [精确数值]
  • 接着,把 [数值类型] 设置为 [4 字节]
  • 然后,在上方的输入框填入当前 生命值 的数值,并点击 ‹首次扫描›
  • 等待扫描完毕,左边的列表会显示扫描结果。你可能会找到非常多的地址,而且你无法确认哪个才是真的。
  • 现在可以点击 [打我] 按钮,让生命值发生变化,然后再次输入新的数值并点击「再次扫描」按钮。这样反复操作几次,直到你确定找到了真正的地址。

双击这个地址,它会出现在窗口下面的列表里,你还能看到它当前的数值,然后双击这个数值,(或者选中并按下回车键),把数值修改成 1000 如果操作正确,”下一步” 按钮就会变成激活的状态。

首先用户需要扫描当前内存中的100这个值可以是任意进程内的数据,该值一般代表全局变量或局部变量的动态地址,如下图所示,绿色的则代表是全局变量或者说是基址,该地址在程序运行的整个生命周期内都不会发生变化,而灰色的则代表局部变量,该值可以随进程的启动关闭而随机发生变化;

点击完 “首次扫描” 按钮后 左边会出现所有扫描结果。( 点击完 “首次扫描” 按钮后,”首次扫描” 按钮 变成 “新的扫描” 按钮,如果在扫描过程中操作失误,或者填错了数值。可以点击 “新的扫描” 重新再来)

接下来我们需要回到案例中,并点击案例中的打我按钮,此时数值会发生微妙的变化,此时我们通过使用CE中的再次扫描按钮,即可得到一个确定的内存地址017584E0此内存地址所代表的则是100这个值所存储在内存中的动态地址指针。

读者可通过双击这个地址拉入到底部地址栏,并双击将其修改为1000,则此时下一步按钮将会被点亮,如下图所示;