從本節課開始咱們將進入實戰環節,咱們將手動分析植物大戰殭屍的一些功能的實現並編寫輔助,並根據章節的深刻一步一步的完善咱們的輔助,爲啥這裏使用植物大戰殭屍呢?原本想使用網絡遊戲的,但涉及到驅動過保護和版權的問題暫時不可以分析,準備分析一些大型單機遊戲的後來發現調試起來不太方便,不如就用植物大戰殭屍。html
這一小關咱們將完成植物大戰殭屍裏面的陽光值的修改,如下實戰內容使用了CE基礎篇的第1關與第4關的搜索技巧,若是你不是很熟的話,能夠去看一下這兩關,本關是最簡單也是最重要的一關網絡
遊戲內存的遍歷(找到基地址與偏移)
1.打開遊戲進程,並打開CE 選擇電腦圖標,選擇進程,並點擊打開。工具
2.在CE基礎篇裏面,你已經學會了遍歷一些數據,此時咱們來搜索這個150,使用4字節搜索便可。測試
3.讓陽光發生變化,並快速的找到陽光地址,將其加入到最下方的內存地址欄中。url
完成基礎篇CE使用教程的你,相信能快速的找到這個動態地址了。spa
觀察這個地址,會發現這是一個動態地址,即每次遊戲從新載入則這個地址都會發生變化,因此咱們要繼續尋找。.net
4.繼續在這個地址上面,右鍵選擇查找改寫的地址,當咱們選擇查找改寫地址的時候,CE就爲咱們在這個地址上下了一個內存寫入斷點。3d
在上面的選項中其實也是能夠選擇內存訪問的,只不過那樣的話準確性不是很高,這裏咱們第一次找基址就選擇內存寫入吧。指針
選擇了內存寫入後,CE並無出現任何指令,此時咱們回到遊戲,等待增長陽光,增長後會出現一條彙編指令。調試
5.點開這條彙編代碼,add [eax+5560],ecx 這條指令很明顯,就是將ecx的數值,賦值給[eax+5560],一級偏移找到了5560,那麼咱們繼續記下EAX=146C1B60,並再次完成搜索。
6.咱們首先關閉上面的那兩個窗口,而後在CE中勾選十六進制搜索,繼續搜索146C1B60這個內存地址。搜索完後會發現一堆地址,咱們並不肯定那一個是,因此CE會爲咱們將最靠譜的地址放在最前面,也就是咱們標紅的這幾個,後面的地址14...這樣的地址太多而且是重複的,儘可能不要考慮了,總之儘可能去尋找前綴不重複的,成功率會大一些,這個要靠經驗本身摸索了。
將上面的前4個地址,加入到下方的地址欄中,依次分析。
7.先來搞第一個,001292AC這個內存地址,右鍵選擇內存訪問,能夠看到不少地址,咱們儘可能排除,儘可能看是否是有給[eax]賦值的指令,且後面有數字的。這裏沒有
再看一下第二個,咱們把mov eax,[esi+00768],咱們把768記下來!!
而後,打開這個地址,並記錄下esi的地址。此處是 ESI=00FE7E60
此時,關閉上方的兩個窗口,咱們繼續使用CE工具,搜索00FE7E60這個內存地址,好了,咱們看到了幾個綠色的地址,在CE中,綠色的就是全局地址,也就是基地址,咱們下面就來添加這個指針,看一下是否是這幾個綠色地址裏面的其中一個,這種狀況下,只能一個一個的嘗試
8.選擇第一個綠色的地址,並將其加入到下方地址欄中,右鍵查看訪問地址。
公式: 006A9EC0+768+5560=動態地址
9.用CE添加一個指針確認一下,這裏讀取到了數據,等於75,回到遊戲發現陽光是75說明查找正確了。
以下,遊戲中與CE中顯示的數值相同。
使用易語言製做輔助
1.打開易語言建立一個窗口應用,而後添加內存讀寫模塊,內存讀寫模塊已給你們整理好了,下載地址在上面。
2.繪製如下界面,並點擊啓動窗口。
3.寫入如下代碼。
4.點擊讀取,與改寫依次測試
5.最後生成做弊器,便可步驟以下。
ok,易語言很強大,後期的全部實戰教程都會與易語言和CE打交道。固然用VC++也是能夠的,可是沒有這個來的方便!
模塊的話,可使用黑羽模塊,網上能夠查到的!!!
https://dl.pconline.com.cn/download/539424.html
http://www.downxia.com/downinfo/33941.html
寫教程不容易,轉載請說明出處,謝謝!