CE基础

CE训练营

1.【打开进程】

2.【修改数值】

生命值100&＃xff0c;攻击会变少&＃xff0c;根据数值找到直接修改

3.【未初始化数值】

有的没有确切的数值&＃xff0c;首次扫描可以先选择未初始化数值&＃xff0c;

然后根据变动再筛选

4.【浮点跟双精度浮点】

有的生命或者子弹数是浮点类型或者双精度浮点类型的。

5.【修改写入此地址的位置】

当生命值被攻击&＃xff0c;会有代码向他写入&＃xff0c;找到生命值&＃xff0c;右键查看什么访问了他

然后nop掉他。

6.【指针】

int num 344:
int *p&＃61; &num
int num2&＃61;110
*p&＃61;&num2;

点击改变指针&＃xff0c;理论上是

重新生成一个变量&＃xff0c;然后指针指向它

int num2&＃61;110 *p&＃61;&num2;

因此第一次根据数值找到的地址&＃xff0c;算是指针里的数值&＃xff0c;

把这个地址当成内容重新搜索&＃xff0c;那么可以搜出指针。

然后再手动添加个指针地址

7.【攻击的时候原本扣血&＃xff0c;现在变加血】

扣血的时候会有东西写入&＃xff0c;所以找到血的位置后&＃xff0c;右键看什么访问了他。

然后再点击一下攻击&＃xff0c;跳出来的代码&＃xff0c;点击反汇编显示-

工具-自动汇编-模板-代码注入

然后执行注入就ok了

8.【多级指针】

[196578]&＃43;18

[1C75A8]&＃43;18

[[1C7538&＃43;14]]&＃43;18

[[[1D44E8&＃43;0C]&＃43;14]]&＃43;18

[[[645390&＃43;0C]&＃43;14]&＃43;0]&＃43;18

一层一层搜&＃xff0c;注意0的地方要标注出来。

9.【更改游戏结果&＃xff0c;逻辑上的问题】

受到攻击的时候要判断&＃xff0c;右键观察写入的的代码&＃xff0c;会发现esi是类似于ID的东西

根据esi用内联更改逻辑。

10.【用变动的数值跟未变动数值找坐标】

游戏要下载CE6.81版本才有

1.横行原本红色要踩一下变绿色。

2.有的地方根本跳不到&＃xff0c;要找到坐标瞬移过去

3.所有都绿的时候怪会被吸到门边。

4.要找出怪的坐标&＃xff0c;改出来&＃xff0c;怪会一直被吸住&＃xff0c;所以要nop掉写入他的东西。

11.躲子弹无敌

1.死亡为搜0.非死亡搜1.找到地址

2.右键-查找更改此地址代码

3.根据逻辑更改成无条件jmp

12.血型大陆-无敌-无限子弹-扫射-换枪

1.根据浮点型-减少的血量-找到血的地址

2.打开查看内存定位到血的位置

3.因为是结构体&＃xff0c;所以一般人物的属性内存都相近&＃xff0c;根据血的位置找其他属性

4.

红色为根据行动之后产生的变动。

5.根据变动定位地址&＃xff0c;更改数据

例如射击的时候&＃xff0c;哪里变红了&＃xff0c;那么那个位置就跟射击有关系。