破解CE(CheatEngine)迷题 cheat engine 6.6
话不多说,到http://cheatengine.org/ 下了个最新版的verion 6.3, 下面写一下玩的过程。
下完安装后如下图,打开CheatEngine和Tutorial,有些绿色版的,在解压的目录中也有Tutorial程序,双击运行即可。
另外,菜单可以汉化,主页下个汉化包,然后在languageslanguage.ini中写入一个zh_CN值重启CE就OK:
PreferedLanguage=zh_CN
但可惜Tutorial没有汉化包,为了操作的一致性,就保持EN界面了。原文每关说明大段大段的英语就不贴了,每关都有一个Next按钮,过关的标准就是这个按钮被激活,就可以进下一关,玩法就是这样。
第1关是Welcome,略过
第2关,查找精确的值。
把初始血量100输入后,点New Scan开始检索,查到一堆
然后点Hit me改变血量,发现变成了95,把这个值输入后点NextScan,就在刚才的列表中继续检索变成95的值(其实不用检索,左列Found这一列变化的值会自动标红),于是找到的这个Address就是存放血量的
按下箭头把这个Address加到下边的操作栏,然后回车,按原题意把血量改为1000,Next按钮激活--过关!
第3关,未知初始值的查找。
比如像街霸这种只标血量条不标数值的。先点一下New Scan释放上次的搜索,然后扫描类型选Unknown initialvalue,再点First Scan
左列搜索到了48万个结果,估计是超出显示范围不给显示了。我们继续点Hitme触发血量修改,原题说每点一次会少血,所以接下来选Decreased value类型,然后点Next Scan
出了866项,按上边重复操作,点Hit me,再Next Scan几次,搜索结果会一直减少
直到10项左右了,一点值会给标红的项(要的结果往往会出现在列表的第1个),加入操作,回车输入血量5000,过关!
第4关,浮点值查找
这回血量是个浮点数,弹药是个双精度浮点数。方法跟第3关差不多,只是在搜索的时候如下图选对类型,另外在Value框里不需要输入Hitme后显示的浮点数来搜,比如96.3,只要输整形96就行了,发现如果输浮点数值搜索,反倒会搜不出来:(
在搜索Double类型时,原题的意思是建议去掉Fast Scan项的。
第5关,代码查找。
原题大概是说程序在重启的时候,每次存储血量的地址都会变化,这一关就是要找到改变地址的这段代码并改掉它。首先像前边关那样找到这个地址值,并加入操作列表,然后在地址列上点击MOUSE右键,选择Findout what writes to this address,看看写入这个地址的代码
会看到一个空白界面,点击Changevalue触发捕获到这句代码,选中代码,点“Replace”,然后输入汇编代码nop替换它,程序执行到此就啥都不做,即不会去改血量的那个地址了。点击stop返回程序
再点一次Change value,过关!
第6关,指针查找
这一关血量由指针变量决定,需要找到这个指针所在的地址。原题提供了2个按钮,1个改变血量,1个改变血量的地址(即指针变量的值)。跟前边一样,只通过ChangeValue按钮(不要乱按Change pointer),找到血量的地址,然后选查找写入血量地址的代码
再点一下Change Value触发代码捕获后,选中代码,并点More information,看一下这句代码周边代码。copymemory部分中的0006EAD8就是找到的,此时指针变量中的值,点击右键拷贝到剪切板,等下通过搜索这个值来找到指针变量的地址。另外注意mov[edx],eax中的[edx],表明offset偏移量为0(卡巴斯基随手带个纸笔记基址和偏移量是个好习惯:)
选中Hex搜索16进制,搜索上一步拷过来的指针变量的值。然后选Add AddressManually手动将搜索到的地址加入操作列表。
选Pointer说明是个指针类型的地址,手动输入搜到的指针地址00631360,偏移量是0,那个正负框不用输入任何值
试着按一下Change Value,可以看到2个地址值的血量Value是一同变化的
点中操作栏,地址项最左边的复选框以锁定地址,然后回车,输入原题要求改的血量值5000,然后点一下Change Pointer,Next键激活,过关!
第7关,代码插入
这一关的目的是要找到HitMe对应的代码,变每按一次减血,变成反而会增加血量。要是打子弹,不仅不减少子弹,反倒子弹会越打越多,这是怎样的大BOSS啊,哈哈!
首先,还像前边那样找到Hit me对应的代码,然后按下图先显示反汇编代码,再选择AutoAssemble菜单项,系统会自动为插入代码做准备工作
接下来选择Template的Code injection项开始插入代码
提示要修改代码地址,程序将自动跳转到这个地址,以执行你要插入的代码,这个地址就是刚才搜到的Hitme改血量的代码所在的地址
代码的说明加在后面了,只有add 这句是手动添加的,只一句,简单!
点执行后,会显示这段代码的入口地址
可以看到程序已经jump到这个入口地址了,但接下来出了个小插曲。当我点击Hitme时,血量的确在增加,说明修改是生效了的,但是Next键一直没有激活,这是乍回事呢?
来来回回又搞了几下,还是不OK
然后仔细又看了一遍题才发现,原来,原题是说点一下,要加2滴血,而我改的代码因为是增加1滴血的,所以不给过啊,直接在反汇编里把02改成03,
再点Hit me, 过了!哈哈!!
第8关,多级指针
一级指一级啊,需要逆到最初的那个指针地址才OK,判定最后一级地址的标准就是Found列表中,有个条目地址会变绿,就是多级指针的最终基地址了。
还是同前边一样先找到第1级指针(注意注意,只准用Change value,直到找到基地址才能点Changepointer啊)
先找到第1级指针的值,偏移量为18
检索指针的值,得到指针地址,手动加入操作列表,注意输入偏移量18
接下来,在找到地址项上右键,由于是第1级指针是指向最终的血量,后面的指针都是指向到前边的指针变量,并不会直接改写到血量,所以这里是选Findout what accesses this address,而不是writes那一项
查看这个指针由谁访问
接下来,出了个有意思的情况,当我选Change value时,跟踪到2条代码都在访问这个指针变量。进一步选Moreinformation后发现,第2条代码提示要搜索的地址,刚才跟前边搜索过的地址相同,显然这条语句不是我们要的
我们选择第1条语句的搜索地址,有注意到此时的[esi]偏移量也是0
继续检索一下,这时又出现了2个地址的情况,到底哪一个是对的呢,别急,看下边。
把搜索到的第1个地址手动加入操作列表,要选Add Offset把前后2次的偏移量依次输入进去,系统会自动计算血量地址,你可以校对一下,其中的值是否跟你的Changevalue那个值相同,如果相同,表明偏移量都输入正确
我们刚才不是搜索出了2个地址吗?哪个是对的呢?在下、下个图中发现,第1个地址手动添加后,如果进一步跟踪,当点击Changevalue时,代码跟踪窗口没有任何反应,无法再跟下去了,我于是换第2个地址,这回可以了,Only you !
这次还是出了2条语句,其中一条检索的下一个地址值依然是旧的,所以弃用。第1条语句的可以,偏移量为14
输入3次的偏移量,核对一下血量值是OK的
还没到头,这回偏移量为0C
继续,哈!基地址出现。。。。绿色的哦,把地址添加到操作列表
锁定条目,输入5000 again,然后点Change pointer, YES !! 画个快乐的小猫咪啊!
进入终极关,第9关!
目前还没过,请听下回分解~
更多阅读
天猫入驻考试助手6.6官方版 2016年天猫入驻考试
>>【天猫入驻考试助手6.6官方版】点此获取↙↙这4只个股正在其弛禁后,股价涨幅辨别为6.53%、5358%、7.08%和-8.55%。三季度以来截至8月19日,中银稳重增利债中银稳重双利A和B的报答率辨别为0.47%、0.4%和0.3%,不值留意的是,中银稳重增利
发布MyEclipse 9.0 / 8.6 / 7.5 / 6.6 / 5.5 等全系列注... myeclipse8.6下载64位
发布MyEclipse 9.0 / 8.6 / 7.5 / 6.6 / 5.5 等全系列注册码及官方下载地址及高速网盘国内地址星期五, 05/18/2007 - 15:11 — admin特别说明:此版本序列号是本站经过n久反编译、穷举法等等计算出来的,之前的版本一直算到myeclipse的9
尚观6410开发板移植linux3.6.6问题记录及经验小结_Sunny ldd6410开发板
尚观6410开发板移植linux 3.6.6问题记录及经验小结把开发板右上角的红色启动选项开关,两个都拨到下面(NAND),连接串口,已经内置了uboot 1.16。根文件系统使用ext2的ramdisk,由于网卡无法驱动故无法使用nfs的根文件系统,网卡驱动问题待解
转帖 《极限脱出:9小时9个人9之门》游戏结局及迷题探讨。
《极限脱出:9小时9个人9之门》游戏结局及迷题探讨。说明:没玩过的千万别看,这里严重剧透。各结局及其解释这里从BAD END开始说……END3 斧头结局。淳平未能揭开厕所的死者不是尼尔斯而是S男,未能挽救四叶的心灵。结果四叶黑化,并推
MyEclipse6.6/6.0经典版本注册及官方下载新增网盘 myeclipse官方下载
MyEclipse 6.x 最新注册码(有效期至2013年):Subscriber: java.gzit.orgSubscription Code: wLR8ZC-655411-68525856439453120注册后:Subscriber: java.gzit.orgProduct ID: E3MP (MyEclipse Professional Su