好友
阅读权限10
听众
最后登录1970-1-1
|
【用到的软件】
Cheat Engine(CE修改器)、扫雷、VMware(win7虚拟机)
【找到地雷数】
(1)打开扫雷
扫雷
(2)打开Cheat Engine,选择扫雷进程
地雷
(3)根据当前地雷数值,将值输入到CE中的“数值”,并点击“首次扫描”
1
(4)变动地雷数值,再次将地雷数值输入到CE中的“数值”,点击“再次扫描”
2
我通过扫雷的(游戏->选项->难度)改变地雷数;不知道为什么地雷数从10->40的扫描,没有比从40->99的扫描,更好扫描到需要的地址
(5)选中CE“结果”中的地址,右击选择“将选中的地址添加到地址列表”,也可以双击地址
3
(6)尝试一下,把数值改成0,然后点一下扫雷的方块
娱乐1
哇!秒胜利
【试试找到地雷基址】
(1)选中找到的地址,右击选择“找出是什么改写了这个地址”,然后还是通过扫雷的(游戏->选项->难度)改变地雷数,然后就会获得一个偏移量08和一个rcx的值
1
2
(2)把找到的rcx的那个值放到数值(勾选上十六进制),然后扫描一下,然后就会获得一大堆的地址,所以需要筛选一下
3
(3)从上往下试试,选择新扫描出来的地址,右击选择“找出是什么访问了这个地址”,并改变地雷数,多次这样重复操作以后,最终又找到一个地址和偏移量,然后继续把新的地址也按照(3)这个步骤扫描找一下,直到找到一个绿色的地址
4
5
如果是右击选择“找出是什么改写了这个地址”,就看找出来的汇编指令左边部分,如果是右击选择“找出是什么访问了这个地址”,就看找出来的汇编指令右边部分
【试试找到扫雷的时间的地址】
扫雷的时间只要点了一下扫雷的方块,就会开始自动增加,这就比找地雷数难一点点,因为它会一直动
我试过通过先“未知初始值”,然后再“增加的数值”或“减少的数值”扫描,但是效果不好,应该是因为没有想到数值类型是单浮点的,
后来百度看到了可以利用OD暂停住时间 https://www.52pojie.cn/thread-1031125-1-1.html 可惜我和OD还不太熟,附加扫雷那关都没走通;
后来去挑战了下CE的教程关,前几关都不难,直到第九关,最后通过百度看到了(右键,选择“找出指令访问的地址”和分析数据结构)的操作,终于第九关会过了。
(1)首先选中地雷数的地址,右击选择“找出是什么改写了这个地址”
时间1
(2)然后修改一下地雷数,然后选中出现的汇编指令,点击“显示反汇编程序”
时间2
(3)接着开始进行分析数据
时间3
(4)先定义新结构,然后把“地雷数的地址减去08偏移量”复制粘贴上去,接着我发现有一个值像时间一样在动
时间4
(5)把这个值添加到地址列表
时间5
(6)选中这个地址,右击选择“找出是什么改写了这个地址”
时间6
(7)接着使用“找出指令访问的地址”
时间7
(8)真巧,就是它,好耶!找到了!
时间8
最后找时间的基址和找地雷的地址步骤也差不多,感谢“分析结构”
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2022-3-27 13:20
|
发表于 2022-4-6 10:29
