mapbox修改初始位置_⑩的游戏修改小课堂1——WinDepth

咱今天比较闲&＃xff0c;所以来误人子弟啦~

来讲一讲如何用Cheat Engine与OllyDBG来修改简单的小游戏~

当然&＃xff0c;这是只最初级的修改&＃xff08;露米娅比较笨qwq&＃xff09;&＃xff0c;不过&＃xff0c;这也意味着非常地简单易学~

今天露米娅下载了一个反潜小游戏&＃xff08;WinDepth&＃xff09;来怀旧一下~

当年玩到这个游戏的时候&＃xff0c;咱还在上幼儿园……系统是win98&＃xff0c;ghost系统自带一个十个小游戏的合集&＃xff0c;其中就有这个潜艇的小游戏。不过版本可能不同&＃xff0c;因为我记得那个游戏中的奖励潜艇是金色的&＃xff0c;而这个WinDepth中的奖励潜艇是绿色圆形的。不过游戏的模式还是一样的&＃xff0c;空格扔深水炸弹&＃xff0c;左右移动。敌人&＃xff08;潜艇&＃xff09;的图像与攻击模式也是一样的。

一顿操作之后……

玩得还不如当年呢……

所以咱就打开了罪恶的工具Cheat Engine……首先在CE中打开游戏进程。

首先自然是要逆天改命&＃xff0c;开始游戏&＃xff0c;用First Scan 搜索4&＃xff08;初始的生命值&＃xff09;。

故意死掉一次&＃xff0c;再用Next Scan 搜索3。

这样就直接搜索到生命值的地址啦&＃xff0c;双击添加到列表中~大家可以直接修改内存&＃xff0c;改成更大的值。不过&＃xff0c;咱的目标不仅仅是这样~咱想要修改游戏~所以要用到调试器~

大家可以用CE自带的调试器来修改&＃xff0c;不过咱还是喜欢用OllyDBG来处理~

在OD中打开程序&＃xff0c;F9运行&＃xff0c;正常开始游戏。

然后&＃xff0c;在数据窗口中ctrl&＃43;g转到0012E9BC&＃xff08;这是我们刚刚搜到的内存的地址&＃xff09;。

看到0012E9BC这个地址了嘛~在这里下一个内存断点&＃xff08;右键->断点->内存写入&＃xff09;

然后F9继续运行游戏&＃xff0c;再死掉一次&＃xff0c;就会发现断点触发&＃xff0c;程序暂停了。

看指令窗口&＃xff0c;我们抓到了写入的指令~相信学过汇编的诸君都知道要怎么做了吧~

什么&＃xff0c;没学过汇编……那咱就解释一下这些汇编指令~

地址为00402F00的指令是将内存移动到寄存器eax中

地址为00402F10的指令将eax减1

地址为00402F17的指令将减1后的值放回内存

也就是说&＃xff0c;这三条指令完成了将生命-1的效果。

双击dec eax&＃xff0c;改成inc eax&＃xff08;将eax加1&＃xff09;

之后删除内存断点&＃xff08;在0012E9BC上右键->断点->删除内存断点&＃xff09;&＃xff0c;F9继续程序~

再一次死掉之后&＃xff0c;我们可以看到&＃xff0c;生命值&＃43;1啦~

接下来&＃xff0c;我们要保存成果。

在OD中右键->复制到可执行文件->所有修改&＃xff0c;然后在新出现的窗口中右键->保存文件

我们就得到一个死了之后生命&＃43;1的版本啦~之后用这个保存的来玩就容易多啦~是不是很开心呢~

不过&＃xff0c;有没有其它的方法呢&＃xff1f;

刚才&＃xff0c;我们已经得到了内存地址&＃xff0c;那么&＃xff0c;我们可以写一个C语言程序。

这个程序会通过窗口得到窗口的句柄&＃xff0c;然后通过窗口句柄得到进程的PID&＃xff0c;然后将进程的对应内存地址修改成99999。

为什么窗口名是WinDepth (Sleep)&＃xff1f;因为这个游戏在窗口失去焦点之后&＃xff0c;就会自动暂停&＃xff0c;同时窗口名也会变成WinDepth (Sleep)这样&＃xff08;真是贴心的设计^^&＃xff09;。

编译之后&＃xff0c;先开始游戏&＃xff0c;然后运行程序&＃xff0c;就会看到……

生命变成99999啦~

用类似的方法&＃xff0c;我们还可以修改关卡来达到跳关的效果&＃xff0c;修改BOSS的初始血量来让BOSS更容易击败&＃xff08;搜索的方式不太一样&＃xff0c;一开始要模糊搜索&＃xff09;&＃xff0c;大家可以去尝试~