【教程】带萌新通关Cheat Engine 新手训练程序步骤八【系列教程 持续更新中】
本帖最后由 Mr114 于 2018-12-5 00:26 编辑这是Cheat Engine Tutorial-CE新手训练程序通关系列教程贴,持续更新中!这是楼楼使用的CE
https://www.52pojie.cn/thread-828549-1-1.html
这里是幺幺肆,很高兴能和大家共同学习共同进步!楼主是个新手,所以如果有错误,希望大家指出,谢谢!
今天给大家带来的是Cheat Engine Tutorial步骤 八【多级指针】的通关教程
前方多图预警!前方多图预警!前方多图预警!
系列教程目录:
Step 2 https://www.52pojie.cn/thread-828030-1-1.html [基础地址搜索]普通的地址查找并修改地址值
Step 3 https://www.52pojie.cn/thread-828899-1-1.html [未知的值]查找未知数值的地址
Step 4 https://www.52pojie.cn/thread-830029-1-1.html [浮点与双浮点]查找浮点和双浮点数值的地址
Step 5 https://www.52pojie.cn/thread-830930-1-1.html [代码查找]查找程序修改地址值的汇编语句并用无用语句替换以达到程序无法修改地址值的目的
Step 6 https://www.52pojie.cn/thread-831536-1-1.html [指针]找到指针所固有的对应关系,然后利用对应关系进行强制锁值
Step 7 https://www.52pojie.cn/thread-832647-1-1.html [代码注入]对程序注入自己的代码以实现修改程序自身
Step 8 https://www.52pojie.cn/thread-833773-1-1.html [多级指针]一层不够多层来凑,享受层叠指针的乐趣
好 那么我们现在开始吧!
在本关中,我们会遇到四层指针,同第六节教程一样,我们需要找到其固有的对应关系,然后利用对应关系进行强制嗦值
1、首先我们打开Cheat Engine Tutorial并进入Step 8
2、首先是老操作,找到该数值所在的地址
相信跟随阿肆一起学习的小伙伴们对这个步骤已经熟到不能再熟了吧~{:1_918:}
3、找到了数值的地址后,我们便要去寻找指针了
接下来开始进行指针的寻找
我们需要点击【找出是什么改写了这个地址】
注意:因为我们现在显示出来的是数值的地址,所以为了找到修改数值地址的指针,我们需要监测一下是什么改写了这个地址
4、监测窗口弹出,我们点击改变数值
改变该地址的指令就找到了,这就是第一层指针~
5、如【指针】步骤的时候操作一样,我们查看这个指令的详细信息
寻找这个指针的数值
6、我们记录一下这里的指令
如上图所示mov,eax 且rsi为000FF110
这便是我们找到的第一个指针的数值和偏移量
7、我们接下来要找到这个指针的地址~
用十六进制搜索第一次监测出来的指针数值000FF110
8、诶~只有一个结果~
不过可惜,这是个黑色的地址,我们需要找到绿色的~
9、继续操作,我们要找到访问这个指针的指针
所以将这个指针的地址添加到工作区
然后右键选择【找出是什么访问了这个地址】
注意:
1、在本节教程中,楼楼把一次搜索到的指针命名为指针1,现在将要找到的指针称为指针2
2、肯定有人要问:为什么这次所监测的行为和上次不一样?
这里楼楼解释一下:因为我们点击按钮【改变数值】的时候,数值被改变,而改变数值地址的是指针1。我们这次查找的是指针1的上层指针,也就是指针2。而指针2并没有对指针1的地址做出修改,而是通过访问指针1修改了数值的地址~
10、我们点击【改变数值】
这时楼楼这边的监测窗口弹出了两个指令~这下该怎么办呢?
先看看指令是否有[],因为通常有[]的才是我们想要的那个
仔细看了一下好像都有[],那这两个的详细信息就都看看吧
11、两个都打开看了一眼,其中有一个指令的详细信息的可能的指针和之前查到的一样
所以这个肯定要被排除掉,我们要留下不同的那个
12、掏粗小本本记下来~:lol
指针2就这样找到了
13、我们查找一下指针2的地址
14、哭了,竟然还是黑色的:wwqwq
我们只能进行和上面查找指针2时相同的操作
添加到工作区---找出是什么访问了这个地址---改变数值---挑选有用的指令
15、依旧是两个指令,那么我们就挨个查看一下吧
16、这下好了,指针值和偏移量都是一样的
不用多废话了~~
17、掏出小本本记下来,这就是指针3了
18、查找一下指针3的地址
竟然还是黑色的{:1_911:}
不过作为一个乐观积极向上的好青年,我们要知Nán而进
19、找出是什么访问了指针3~
又是两个地址,详细信息又是相同
20、继续用小本本记下来
指针4找到了
21、我们要寻找指针4的地址
哈哈哈!皇天不负有心人,我们终于找到了绿色的地址
至此,我们已经找到了多级指针的全部指针地址和偏移
22、接下来,如【指针】步骤中一样
手动添加地址---钩中【指针】---点击添加偏移~
注意:因为找到了4个指针,所以点出来4个偏移输入框
添加地址框的指针,所对应的顺序从下到上为由深至浅,即最下框为最深层指针的地址,上方的偏移依次浅化
我们在填写多级指针时,按由下至上的顺序填写。
如图所示,我们先填写指针4的地址,这时窗口所显示的即为指针4的地址--->指针4的值
然后向上填写偏移量,指针4的偏移为+10,上一层即显示为指针4的值--->指针3的值
指针3的偏移为+18,正确填写后,上一层即显示为指针3的值--->指针2的值
指针2的偏移为0,无需更改,上一层即显示为指针2的值--->指针1的值
指针1的偏移为+18,正确填写后,上一层即显示为指针1的值--->数值的地址
全部填写正确后,窗口顶部显示地址必然为数值的地址 数值,如果不同则填写错误
23、添加完毕,我们要按照要求,修改并锁定该数值为5000
24、点击【改变指针】
下一步变亮,多级指针成功通关!
注意:
1、所搜索到的地址在不同电脑上得到的可能不相同
2、如果一次搜索没有获得少量或者单一结果,可以再次变更数值后搜索
3、当我们在进行数据修改时,想要查找的数值为未知或者为无法确定的数值时,我们可以使用【未知的数值...】
4、数据类型有很多,如果一个类型搜索不到可以尝试其他类型~当然 楼主更喜欢用搜索全部类型 但是全部类型会让搜索速度变慢~
5、快速搜索功能能够加快搜索的速度 但是这会让搜索的结果不完全
6、在某些程序中,我们锁定地址的数值很有可能是无用的或者数值会波动。为了让它不波动,我们可以选择去治其根本——直接让程序无法修改该值
7、在实际应用查找指针时,我们经常会遇到多级指针,不要灰心,因为四级指针已经是很浅的了。。。。
很高兴和大家共同学习,共同进步,楼主是个新手,所以如果有错误,希望大家指出,谢谢。 mark下,感谢分享,之前只会搜索动态变化数值 Mr114 发表于 2018-12-11 21:37
首先找到数值的地址,然后监测什么改变了这个地址,便能找出一级指针可能的值。然后搜索十六进制找到一级 ...
楼主,我写一下我操作过程吧,麻烦您看一下哪里有问题
第一步,搜索四字节值
然后右键开始监测是什么改变了这个地址
找到是这个改变了那个地址
一级指针找到
然后16进制搜索可能的值023F5250
搜索到一个值
然后同第一步,右键开始检测谁改变了这个
然后改变数值,But·······
没有监测到任何东西,,我看你的教程上好像是监测到了2个值,我不清楚是不是我操作出错了,还是其他什么原因。
请求楼主帮忙解决。{:1_889:}{:1_889:}{:1_889:} 感谢分享 涨知识了。必须支持的。 从哪里开始? step 1呢? 楼主可以给我个联系方式吗?可以在我留言板留言,我想付费找你教学下 楼主教教我好不好 感谢分享 爱你爱你 支持楼主,讲得很详细,不错,等待更新