Cheat Engine(CE)AA教程
Cheat Engine(CE)AA教程
适合CE初学者观看
目录
1. 介绍
2. 寄存器
2.a 32位寄存器
2.b 16位寄存器
3. 指令
3.a JMP
3.b MOV
3.c Push/Pop + The Stack
3.dalloc/label/registersymbol
3.e Call and Ret
3.f 其他
4. Array of Bytes
5. 结尾
6. 人员名单/致谢词
额外内容: 写一个脚本
1. 介绍
'哟,我猜你在读这个是因为下面两件事中的一个。
1) 你正在试图学习自动汇编(我不会叫你菜鸟,因为每个人都是从哪里开始的,对吧=) ) or
2) 你想测试你的自动汇编知识(作为扩展)。
那么,如果你是前者,那就慢慢的体会好每个部分,并且在继续进行前确认自己已经明白了
这章。
Dark Byte wrote:
大多数人都认为AA很难,其实它可容易了。
来自CE作者自己的话
如果是后者,那我不会给你提任何的建议,即使我想帮忙。如果你发现有什么错了,或者含糊或者认为我可以做的更好,请告诉我。我一直处于自我学习的状态! 等等!别问,我知道你在想什么。
You wrote:
为什么我非要听一个还在学习的人的话?
好,我来告诉你,我的朋友。即使我仍然在学习,我了解AA,并且我认为与你分享知识是一件很棒的事。=)
Edit: 这个是很久以前写的,但是现在我学到了很多,并且已经重新检查了。
现在,让我们投身入奇幻的电脑世界
2. 寄存器
这些也许你已经在一些脚本中看到过,它们被非常广泛的使用。有两种寄存器被使用,接下来来进行讲解。
---------------
2.a 32 Bit
---------------
首先,我将解释每个寄存器是如何得到它们的名字的,这会帮助你记住它们哪个是哪个。首先,以E开头(如果你注意了下面,你会发现所有的寄存器都是以E开头的) 它告诉你这个寄存器是32位寄存器。而A,B,C,D的含义你看完描述就能明显得体会到了。像SI,DI,BP,SP,IP也是一样。在EAX,EBX,ECX,EDX后面的X,他简单的表示已经没有更多的字母了。有点像一个NOP 命令(之后你将读到)。如果你注意了,你会发现每个32位寄存器都是3个字母。
EAX: 累加器(Acculmulator register)。能够用来当存储器
EBX: 从前,它是个基础寄存器,但现在只是个闲着的存储器
ECX: 计数器(Counting register)。也能用来当存储器
EDX: 数据寄存器(Data register)。跟之前三个一样,能用来当存储器。
ESI: 源址变址寄存器(SourceIndex register)。是字符串形式的指针变量,但你现在还不用担心那部分。能够用来当存储器。
EDI: 目的变址寄存器(DestinyIndex register)。又一次,能够当作存储器,并且是个字符串形式的指针变量,但别担心。
EBP: 机制指针寄存器(Base Pointer register)。是用来临时存储ESP,当然也可以像常规的存储器那样使用。
ESP: 原址指针寄存器(Source Pointer register)。它在堆栈里指向寄存器和地址(这个内容待会再说)。
EIP: 指令指针寄存器(Instruction Pointer register)。错误的使用会使你正在试图修改的程序崩溃。
---------------
2.b 16 Bit
---------------
16位寄存器和32位寄存器很相似,他们间有两个区别。一是,32位寄存器名字是三个字母,而16位寄存器是两个字母。还有一件事就是16位寄存器比32位寄存器多但别担心。16位寄存器我们一般都用不上。
AX: 参照EAX
BX: 参照EBX
CX: 参照ECX
DX: 参照EDX
SI: 参照ESI
DI: 参照EDI
BP: 参照EBP
SP: 参照ESP
IP: 参照EIP
---------------
关于寄存器的内容还很多。如果你想学习更多关于寄存器的只是,那就去拜Google大神吧。对于绝大多数的学习者来说求知欲都是很重要的。
3. 命令
当今,什么语言没有它自己的函数和命令呢? 与英文相比,命令像个单词,而操作代码像个句子。操作代码并不难,比如:
Code:
jmp 00123EAA
关于操作代码你应该知道两点。
首先,在操作码里,一般都会有个地址或者寄存器,以及一个显而易见的命令。地址是Hex 形式的,是Hexadecimal的缩写。Hexadecimal是16进制数。就如同10进制那样。
按照这种思路想一想。如同上面提到的那样,我们一般使用十进制。这就意味着我们在一个列里不能有“10”,因为它占了两个地方。而16进制,10至15都可以放在一个列里头。但是你会发现,“10”并没有出现在列里头。
先冷静,这是因为在Hex进制里,10是用A表示的,而11是用B,直到15是F。再往后,它就是10,然后11,直到1F,如果超过了20(十进制)就得从15(十六进制)往后算。有个简单的转换方法就是用操作系统自带的计算器,这里不赘述了。
还有,每一个地址都有它的操作码和字节码。这个字节数就是代表操作码是什么,每一个命令都一一对应已经定义好的字节码。我知道那些常用函数的字节码是什么,如果你想知道那些字节码的话,你还是指望别人吧,推荐去拜Google大神=)
最后,想注释很方便。要注释的话,就把"//"放在命令后边或某块空处,然后打上你想打的。如果你不打"//" ,那电脑就会以为你在打命令呢。
现在,让我们来了解每个命令都是干啥的。
3.a JMP
JMP 命令是最常使用的命令之一(就如同MOV 那样,接下来会讲)。也许你在操作码和脚本里看到的"JMP" 不像"MOV" 那么多,那是因为JMP 命令有很多变种。下面就是列表。
JMP: 始终跳转(Always jump to)
JE/JZ: 相等则跳转(Jump to if equal)
JNE/JNZ: 不等则跳转(Jump to if not equal)
JA: 无符号大于则跳转( Jump to if Above)
JG: 有符号大于则跳转(Jump to if Greater)
JNA: 无符号不大于则跳转(Jump to if not Above)
JNG: 有符号不大于则跳转(Jump to if not Greater)
JB: 无符号小于则跳转(Jump to if Below)
JL: 有符号小于则跳转(Jump to if Lower)
JNB: 无符号不小于则跳转(Jump to if not Below)
JNL: 有符号不小于则跳转(Jump to if not Lower)
JAE: 无符号大于等于则跳转(Jump to if Above or Equal)
JGE: 有符号大于等于则跳转(Jump to if Greater orEqual)
JNAE: 无符号不大于等于则跳转(Jump to if not Above orEqual (即JB) )
JNGE: 有符号不大于等于则跳转(Jump to if not greaterthan or Equal (即JL) )
现在你大致了解了,应该有些疑惑。"Jump to if greater"或者JG都是条件跳转。条件跳转都如同它们名字所描述的那样,会在条件成立的情况下跳转。通常,都会有CMP或者其他的比较函数在上面,这个待会再提。以上大抵就是JMP的故事。
3.b MOV
前文已经提过,MOV 命令是最被广泛实用的命令,因为它是那么给力。下面就是MOV的例子:
Code:
moveax,ebx
这个的意思是"把ebx里存的地址放到eax里"。注意在两个寄存器之间还有个逗号,而不是空格。最开始这可能有些令人费解,但是它真的很容易,下面来好好解释一下。
"Mov"是"move"的意思。寄存器自身表示"这个寄存器里存的地址"。基本上来说,"把ebx 里存的地址放到eax的地址里面去",这会把eax之前的值覆盖并彻底消灭掉。=D你可以通过这个方法复制ebx并把它粘贴到eax里。
另一种Mov命令。
Code:
moveax,[ebx]
这个的意思是把ebx里面的值存到eax所存的地址里,很简单,把寄存器或者地址用[]那么一括,就表示寄存器或者地址的值了。
下面这段代码什么效果都没有。
Code:
mov [eax],[ebx]
没效果,上面的代码啥用没有。你不能!你不能直接把一个值存在另一个值里面。你可以间
接得先把值存在其他的东西里;) 参考下面的代码。
Code:
push eax //先让eax入栈—这个待会解释
moveax,[0100200A] //把值0100200A存到eax里
mov [ebx],eax //把(值0100200A) 存到ebx的值里面
pop eax //然后让eax出栈,这个也待会讲
解释这个是为了MOV函数。继续...
3.c Push and Pop + The Stack
你已经看了上面的Push和Pop 命令的用法。等等!我是尤里!我能读你的思想!
You wrote:
那个push和pop都是干啥的?还有啥是stack?
好,你读了前文,在"Push"之后,我是这么注释的。
Code:
//Push eax onto the stack (让eax入栈)
这个基本上就是把eax存到堆栈里。而pop eax基本上就是把eax从堆栈中清除。CEF的Skyone 写了一个非常非常好的关于堆栈的解释,我甚至无法容忍自己不让你像我那样获得对此学习的快乐;)
Skyone wrote:
堆栈是用来存放可变的空白的值。它就如同: 你有用来做作业的一张纸,但是之后你的朋友打电话叫你给Phil打电话,他的电话是555-6405。你慌了,没地方记啊,所以你把它写在了作业本上了。之后你撂下电话,就可以把Phil's电话写在电话薄上了。在写完号码之后,你就把号码从作业本用橡皮擦掉了,然后打电话给Phil,并且继续做作业。
把值push to stack (入栈)就是"在作业本上写下Phil的电话号码" 而pop就是"把电话号码录入到电话薄上,然后再从作业本上擦掉。"
3.dAlloc/Label/RegisterSymbol
我一般喜欢用两种方法来区分Auto Assembler脚本
1) 简单的地址改变
如同下面的简单代码:
Code:
[enable]
00ABC123:
moveax,ebx
[disable]
00ABC123:
movebx,eax
这是在改变地址00ABC123里面的操作码。
但是也有非常复杂的脚本,就如同dICE或pID00的脚本。(我不会在这里介绍,因为那真的没什么必要去学)
在非常复杂的脚本当中,你会在最顶上看到某些函数,(注意,我并没有经常使用)在一个复杂的脚本当中通常会出现"alloc","label"函数,有时还会出现"registersymbol"。
Label
我认为"label"函数是三个函数中最有重要的。他能够允许你用在脚本中使用"label"定义的变量,如同下面这样。(摸丸:label用于定义用于跳转的标签)
Code:
label(Continue)
AutoAssembler:
mov eax,02
cmp eax,03
jne Continue
jeSayWhat
Continue:
//...
//...
SayWhat:
jmp 0 //insta-crash! =D
首先应该注意此脚本的一些问题,这个脚本没有"alloc" 函数,之后我就讲
接着,如果你明白为什么程序执行了对应jne的label,那你做得不错。
注意所有的labels(跳转标签)都在我的脚本中定义了,否则他们不会编译。
Alloc
现在开始讲解"alloc"函数。它是用来按照你的设想来分配X量的内存的函数(hence,alloc,allocate)。这些内存不是那些用过的,而是那些你在运行程序中可以覆盖的没有被使用的内存。就如同我说的,它会分配X量的内存。X是个字节数的变量。1024bytes,或者1 kb(kilobyte) 一般就足够你用了。现在我们了解了alloc函数,让我来演示下如何来使用它,并利用之前所学到的一切。(摸丸:按照尺寸划分一块内存,并给它起个名字)
Code:
alloc(AutoAssembler,1024)
alloc(SayWhat,1024)
label(Continue)
AutoAssembler:
mov eax,02
cmp eax,03
jne Continue
jeSayWhat
Continue:
//...
SayWhat:
jmp 0
注意为什么我不这么做
Code:
label(AutoAssembler)
或者
Code:
label(SayWhat)
因为当用alloc划分出内存的时候,他们在Cheat Engine的词典中就自动得已经定义好了,便于我们调用。
RegisterSymbol
最后,函数"registersymbol"。它可以添加你Cheat Table中你注册的标志。注意,你始终需要去为它分配内存。让我们在我们的脚本中试一试。
Code:
alloc(AutoAssembler,1024)
alloc(SayWhat,1024)
alloc(WooHoo,1024)
label(Continue)
registersymbol(WooHoo)
AutoAssembler:
mov eax,02
cmp eax,03
jne Continue
jeSayWhat
Continue:
cmpeax,[WooHoo]
SayWhat:
jmp 0
Counterparts
现在,让我们来继续最后的一小段: the counterparts。
有两种使用AutoAssembler script的方法。第一种,你可以注入一些东西。第二种,你可以把它添加到Cheat Table中。如果你决定要把它填到cheat table (当今大多数脚本都是如此),那你的代码需要enable和disable两部分代码,如下。
Code:
[ENABLE]
alloc(AutoAssembler,1024)
alloc(SayWhat,1024)
alloc(WooHoo,1024)
label(Continue)
registersymbol(WooHoo)
AutoAssembler:
mov eax,02
cmp eax,03
jne Continue
jeSayWhat
Continue:
cmpeax,[WooHoo]
[DISABLE]
现在,你会注意到,Disable部分什么也没有,不过一会就不会了!;)
你在Disable部分中所想达到的就是:撤销你在Enable部分中所做的。
如何撤销内存分配和注册中的标记。现在,我感觉有个问题要来了
You wrote:
你是怎么办的?
简单来说,我的朋友。通过dealloc和unregister symbol 函数! 哦,等等又有问题要来了。
"那label怎么办?" 你问?
嗯,没必要去撤销label。=) 这意味着在Disable部分中,你大概要从开始那段中扔掉一半的代码! =)
那我们为什么不把学的加进脚本里呢?
Code:
[ENABLE]
alloc(AutoAssembler,1024)
alloc(SayWhat,1024)
alloc(WooHoo,1024)
label(Continue)
registersymbol(WooHoo)
AutoAssembler:
mov eax,02
cmp eax,03
jne Continue
jeSayWhat
Continue:
cmpeax,[WooHoo]
[DISABLE]
dealloc(AutoAssembler)
dealloc(SayWhat)
dealloc(WooHoo)
unregistersymbol(WooHoo)
.还有个问题。
You wrote:
为什么你不用那个"1024"了?
因为计算机知道你分配的AutoAssembler是大小为1024 bytes 的(我们就把它当个例子试一试吧),你只是需要deallocAutoAssembler,它就知道应该取消分配AutoAssembler的全部1024 bytes了。(很抱歉,解释的有些迷糊)
3.e Call and Ret
Call 函数和JMP 函数很相似。唯一的不同是Call有个返回到之前代码的功能。这个简单例子利用了下面的两个函数。
Code:
mov [0100579C],10 //把地址的值改成10
cmp [0100579C],0 //把它和0进行比较
call NameGoesHere //调用或者跳转到NameGoesHere
jmp 01002FF5
NameGoesHere:
dec [0100579C] //地址的值减1
cmp [0100579C],0 //跟0进行比较
jneNameGoesHere //如果不想等就返回到
//NameGoesHere的开始,否则继续
ret //返回到之前,刚好是调用(call)函数之后
3.f Others
现在,很显然,在Auto Assembler还有很多很多其他的函数,不然它就是个很局限的语言。我会继续尽我所能解释更多的函数。(哦,老兄...)
````
Nop
Nop: 这个我之前提过。它意味着"无操作",大体上它可以抵消它之前的代码。
`````
Inc/Dec
`````
Inc: 加一。用于给寄存器或地址加一。用法如下。
Code:
inceax
Dec: 减一,跟Inc似的
`````
Add/Sub
`````
Add: 加法。用法如下。
Code:
add eax,02 //给eax加2,并且将结果保存在eax中
Sub: 减法,用法类似Add
`````
Lea
`````
这个有点让人迷糊,但还是继续吧。看下边的脚本。
Code:
mov eax,00123ABC
leaebx,[eax+DEF]
也许你分不清楚,[eax+DEF] 是一个指针。LEA把后面被指向的[eax+DEF]的地址替换给前面被指向的ebx里。
And/Or/Xor
`````
好,我不知道如何清晰的说明“异或(xor)”在英文中的含义–很多网站都只是用几行字这么描述的...
Them wrote:
我估计你明白这些逻辑操作符的行为
如果谁能给我用英文为XOR做个定义我将感激不尽。即使如此,我还是不需要帮助就能解释它们是如何在汇编中工作的。;)
首先,它们都有着类似于add、sub命令一样的语法,如下。
Code:
andeax,ebx
每个eax和ebx都可能是任何东西。哦不对,他不可能是"mymom"。-。-;
回到脚本。来处理这个,(对,我知道我们都不是电脑...) 我们先要给两个寄存器值。就把12给eax,把27给ebx吧。下面,我们把它换成二进制的—那个零和一的语言。=O 有问题吗?
You wrote:
怎么把十进制转成二进制啊?
我的傻朋友啊,你怎么把你的好友计算器给忘了,用十进制把数输入,然后再点二进制啊! 有些事情需要注意,计算器不允许输入小数,它会简单的四舍五入下然后再转成二进制。
我搞出了:
Code:
EAX = 1100
&
EBX = 11011
好,还能回想起小学时做的数学填空题吗?让我们在这儿做下。
Code:
and eax,ebx
EAX = 1100
EBX = 11011
------------
现在,ADD(与)方法是如果都是1则是1,否则就是0。那就让我们来做出这道题吧。Code:
and eax,ebx
EAX = 01100 (加个0更轻松)
EBX = 11011
-----------------
01000
现在我们把01000改成十进制,我们就会得到8,那个被存在EAX里的值。
接下来,是OR(或)函数。现在让我们用相同的方法来轻松一下
Code:
or eax,ebx
EAX = 01100
EBX = 11011
-----------------
OR函数的功能与AND函数正相反。都是0,则得0,否则就得1。
Code:
or eax,ebx
EAX = 01100
EBX = 11011
------------------
11111
把11111转成十进制,那会得到31,是EAX里存的值。
最后,是XOR(异或)函数。还是用那个方法。
Code:
xoreax,ebx
EAX = 01100
EBX = 11011
-----------------
好,XOR函数是如果两个数相同就得0,不同就得1。
Code:
xoreax,ebx
EAX = 01100
EBX = 11011
-----------------
10111
我们把它转换成23,而23就是储存在EAX里的值。顺便一提,无论当我们写的是脚本、代码还是别的什么,你都不需要考虑EAX里面装的什么BlahBlahBlah的东西,我之所以这么做是让你知道它是如何工作的。
`````
好,这就是你所有需要知道的命令,(伙计,这可真长...) 让我们开始下一章节吧...
4. Array of Bytes
好,想象一下。你已经有了你的代码你的脚本你的地址,你准备开始hack。万事俱备,只欠……。哦不! 补丁! 但别慌。现在你不用担心等待别人发布新的内存地址!
You wrote:
我慌了?没印象啊...
你没慌?!
哦,你还不知道该怎么做
好,接下来让我来告诉你,我的朋友
1) 打开你的CE并附加上正在Hacking的游戏进程。
2) 点作弊表右上方的"手动添加地址(AddAddress Manually)"。
3) 点那个"地址(Address)"文本框,并且键入你想获得的AOB码的内存地址。
4) 点击下拉框,点开"类型(Type)"并选择“字节数组(Array of Byte)”
5) 在number of bytes 或是Nr. of bytes键入8。
6) 点确认。=)
好,现在你就得到了与你地址对应的AOB码了,但是打补丁之后怎么办呢?
1) 打开你的CE,然后加载你想hack的游戏。
2) 在CE上方中间的搜索部分中选择下拉框中的值类型,并选择字节数组。
3) 现在,键入或者从记事本里把AOB码粘贴到值的框里。
4) 先扫描,然后地址就应该出现了。如果没有一个地址出现,那就把AOB码弄短点(从后面删掉一组值),然后再扫描。(摸丸:这里还应该勾选上“同时扫描只读内存”)
好,你已经得到了地址... 现在你要拿它做什么呢? 把它转换成你想要的脚本—就让我们用v.38版的Maplestory上帝模式脚本做例子吧。
Code:
[ENABLE]
6803ec:
je 0068133e
[DISABLE]
6803ec:
jne 0068133e
既然你有了新地址,那就在Enable和Disable块中删除"6803EC",并且粘贴上你的新地址。要确认别在那儿把冒号给忘了。
嗯,这就是AOB(Array of Bytes)...
5. Conclusion
...还有很多关于自动汇编的教程! 嘿等等,我感觉到一个问题要来?
You wrote:
真的就这么简单吗? 就这样? 没有更多的窍门或者其他类似的了吗?
没,就这样! 又一次,我应该引用CE作者的话...
"大多数人都认为ASM很难,但事实上,它非常简单。"~Dark Byte himself
即使如此,在此之后我还有一个关于写脚本的小教程,请稍等,兄弟! 你没必要读"Writinga Script" 教程的,那只是个额外的部分,虽然我强烈推荐。
6. Credits/Acknowledgements
在给出人员表之前,有很多需要感谢的人。
首先,首要的,Wizet,他制作了Maplestory所以我才能去hacking。; )
第二,Dark Byte,他创建了我们今天hack的基础,并且为Cheat Engine制造了教程。嘿,我们都有个开始!
第三,Sponge和Labyrnth帮我做脚本。
第四,所有教程的作者,我学到了很多知识。
谢谢你们!
人员名单
Scrbly's Tutorial onCodeInjection and AutoAssembler
Idogear's post on Basic Assembly
TheSorc3r3r's tutorial on Beginning Assembly Language
Skyone's Tutorial on BasicAssembly
M3KillU's tutorial on Array ofBytes
Renkokuken's Post on Register Sets
Vrunk's Tutorial on Allocated Memory
Dark Byte's Guide on BasicAssembler
Dark Byte's Guide on theregistersymbol/unregistersymbol functions
Zhoul's "There's alwaysmore than 1 way to skin a cat"
Dark Byte's "Auto assemblerscripts in cheat tables"
------------------------------
Bonus. Writing a Script
------------------------------
既然你读了教程,那也应该很了解了,但你还是想知道更多。我明白,就如同我体会过的—遗憾。我不认为有任何关于写脚本的教程是我用的上的。
Code:
[ENABLE]
alloc(AutoAssembler,1024)
alloc(SayWhat,1024)
alloc(WooHoo,1024)
label(Continue)
registersymbol(WooHoo)
AutoAssembler:
mov eax,02
cmp eax,03
jne Continue
jeSayWhat
Continue:
cmpeax,[WooHoo]
SayWhat:
jmp 0
[DISABLE]
dealloc(AutoAssembler)
dealloc(SayWhat)
dealloc(WooHoo)
unregistersymbol(WooHoo)
还记得之前的这个脚本吗? 现在让我们用我们所学的大量内容把它弄完整。
Code:
[ENABLE]
alloc(AutoAssembler,1024)
alloc(SayWhat,1024)
alloc(WooHoo,1024)
label(Continue)
registersymbol(WooHoo)
AutoAssembler:
mov eax,02
cmp eax,03
jne Continue
jeSayWhat
Continue:
cmpeax,[WooHoo]
SayWhat:
jmp 0
[DISABLE]
dealloc(AutoAssembler)
dealloc(SayWhat)
dealloc(WooHoo)
unregistersymbol(WooHoo)
对于脚本你需要有些东西,一个你试图hack的程序的真实内存的地址。无论如何,它都不能是一个随机的地址,或者是一些你不希望它发生但是会导致其发生的地址(崩溃,也许)。这个地址对于这件事很重要。
但是为什么我们需要一个地址? 就如同之前我所说的,alloc函数在你的程序中分配一块未使用内存。因为这是未使用的,程序不会访问这里,所以,你要让程序访问它。
当你干预这些地址时,你需要注意一些至关重要的事情。第一,你必须用与源码相同总量的字节。如何知道一个操作码字节的数量呢? 简单,看在地址和操作码中间,那儿应该有一堆两个一组两个一组的字符,他们被称为Array of Bytes。
nop函数对于这种情况非常有帮助。就如同我之前解释的那样,它的含义是“无操作”。并且它只用一个字节。这意味着,如果你用不了所有的字节位置,那你就可以用nop把它填满。
当填字节时你可能会遇到三种情况。我已经描述了第一种你的代码比源码少的情况。剩下两种情况的一个是,你的代码所占的字节数和源码字节数相等,一切刚刚好。
但最后一种情况有些令人困惑,那就是你的代码的字节比源码的多。现在,你的代码的字节会把下面的代码字节覆盖,直到字节的位置够用。
为什么我们不玩Minesweeper呢? 一段时间之前,我还在学习写脚本的时候,我写了一小段代码(我还是我,但那时我还知道的很少)。
Code:
[enable]
alloc(WhatNowMinesweeper,256) //分配...
alloc(ChiliDog,4)
label(ReturnHere)
registersymbol(ChiliDog) //注册...
ChiliDog:
dd 0 //用于参考引用,表示ChiliDog的值是从0开始
01002FF5: //这个地址是为MineSweeper写入时间的
jmpWhatNowMinesweeper //我重写了操作码,让它跳转到我的脚本
nop //填充了最后的字节
ReturnHere: //这个是干什么的我待会告诉你
WhatNowMinesweeper: //我的实际代码
push eax //保存eax, 我们不这么做就会有问题moveax,[ChiliDog] //把ChiliDog的值传入eax
mov [0100579C],eax //把存有ChiliDog值的eax存入时间
pop eax //让eax出栈,因为我们已经用完了jmpReturnHere //跳转到ReturnHere, 待会解释
[disable]
dealloc(WhatNowMinesweeper) //取消分配内存
dealloc(ChiliDog)
unregistersymbol(ChiliDog) //反注册标识
01002FF5: //这是我修改来跳入我的代码的地址
inc [0100579C] //这是源操作码用以防止崩溃
现在,最最先要做的。我要告诉你"ReturnHere"是什么。如你所知,一个被告知要执行一个操作码的程序进程,他们会自动移动到下一个操作码,然后继续。这就如同一个无限的轮回。这样,如果我们弄了条死路,即代码之后已经没有代码了,那这个程序几乎就会崩溃。因此,我们要让它执行过我们的代码之后再返回到调用跳转之后的位置上,这样代码就可以继续了—并且我们也不会崩溃! =D
关于写脚本还有很多内容。请自由的提问并且评论你是否喜欢。=)
无主之地2——手把手教你用CE修改背包上限
?主之地2——?把?教你?CE修改背包上限 近?发现很多朋友求《?主之地2》修改背包上线,下?教?家?个简单易懂的?法。 ?先准备?作C E6.2?份(6.1也可以) 修改后的图 下?我们打开C E并且进?游戏。打开背包看?下容量。?家看到我的背包是2/12
现在我们切出桌?选择C E输?2后点?次扫描 然后需要找?个商店,随便买?个东西 我购买了?把?枪,现在背包容量变成了3/12
现在我们重复上?步,C E输?3后选择再次扫描 切回游戏再次购买物品 我买了4把?枪,这样是因为能更快的找到地址 现在显?为7/12
搜索后?家发现C E上的地址变得很少了,但是还是不够精确。我们需要再次重复上?步 这次我又购买了两把?枪,现在背包容量变成9/12
好了,再次搜索9后应该会显?两个地址 ?家看到我找到的地址是4C00E570 (由于这个地址是16进制的,我们想找到背包上限的地址需要换算。你 是否觉得换算太?烦了呢?别着急,我教你?个简单的?法)
我们现在把4C00E570的7减少两位变成4C00E550 这?我说?下:?如你搜到地址后两位是英?的例如417288F0.你肯定会问到F怎么-2啊??个道理(A,B,C,D,E,F,)F减2就是D咯 下?选择?动添加地址,类型选择4B y t e s输?4C00E550 点击确定后该地址会出现在地址栏 显?的是12,没错是我的背包上限栏。?功告成! 下?你就可以输?你想得到的数值了,?如说200 双击数字12,提?你输?新的值,输?200.
造梦西游修改大全
需要准备的东西 4399游戏盒 CE (同上就好) 汉字转(同上上) flash sol 文件修改器(同上上上) 一:修改装备基础属性 打开ce 打开游戏盒锁定这个进程 双浮点数搜索数值比如攻击是130 那就搜130 找到地址改成你想要的数值 : 此方法也可以修改血魔暴击闪避等 上初见的属性极限图 造梦西游2复制教程: 大家先准备修改器:flash修改器 IE浏览器
首先大家用IE上造梦西游2 进入你想复制的存档不要进地图 然后按下文件然后有脱机工作几个字,你按下脱机工作,然后保存游戏 再刷新就会出现脱机状态下网页不可用的弹窗再按下连接 这时打开文件修改器按AMF0 再按打开sol文件 然后打开 你看到变量名:data然后双击data。 你现在把你想复制的代码替换现在的变量值然后按确定 然后保存文件 完工 道具替换只能替换外形和作用 装备互穿 以悟空为例 悟空汉字转字节搜索改成唐僧的汉字转 完工 无限道具 道具公式为:n*8+6 n为你现在的道具数 有两个道具 2*8+6就是22 4字节搜索22 放一个到熔炼里面就只有1个 1*8+6 14 再次扫描14 拿出再次扫描22 重复直到地址只剩一个改799998 完工 此方法会失败多试几次 修改爆率
刑天传说爆率为15% 双浮搜索改1即可 贴上一张爆率图 修改爆率也可能失败要多搜几次 修改装备品质 首先用汉字转将武器的名字代码弄出然后复制到 CE 字节搜索然后找出装备名称的正确地址然后点击类型改成文本长度150打钩然后装备的基本资料就出来了可以改很多东西 完工 此方法可以修改装备位置属性隐藏属性互传 修改等级 等级公式为n*8+6 n为你现在的等级 1级 4字节搜索1*8+6 升级 2*8+6 以此类推直到剩一个地址改成606 (75*8+6) 完工 修改强化等级
CE傻瓜教程全九课
CE傻瓜教程一:基本操作 先简单介绍下什么叫CE,CE的全称是Cheat Engine,最新的版本是(作者是 Dark Byte)CE是目前最优秀的游戏修改器,不是之一,这个工具绝对值得你去学习(只要花一点时间就够了)。 忘记金山游侠,GM8,FPE之类的修改工具的吧,CE会让你爱不释手。 一、先下载CE ,这个汉化版相当不错哦(不需要安装),推荐各位下载使用。 二、打开CE目录下的2个文件: 三、附加进程(图示): CE傻瓜教程二:精确数值扫描
接着第一关的操作 按下一步进入教程第二关,需要扫描的精确数值是100 现在开始搜索精确数值 100 数值中输入100点击首次扫描按钮 一般游戏就是4字节,这里不需要改动,默认就好。 这次扫描我们得到 59 个结果,里面肯定有我们要找的那个血值,不过好像太多了。
关键一步:回到 Tutorial 点击打我按钮,此时血值已有变化了: 我们再输入 96 点击再次扫描按钮结果只剩1个(这就是我们要找的),我们双击此地址将其添加到地址栏: 只有1个结果了,这个就是我们要找的内存地址,双击将其加入到地址栏
图示操作: 把 95 改成 1000 点击确定按钮
此时教程的下一步按钮变成可用 闯关成功。 操作虽然简单,但是大家需要明白这其实是一个筛选的过程,这样操作就能把地址找出来。本关的小技巧: 1、双击下图对应位置可快速更改数值。 2、双击地址可快速将其加入到地址栏 CE傻瓜教程三:未知初始数值 第3关的密码是 419482
这一关很重要,因为某些游戏中血显示的不是数字而是血条,这样的话教程2中的方法就失效了。 本关就你要教会你如何修改这些讨厌的未知数 此时点击新扫描然后选择未知初始数值 点击首次扫描然后出现了肯定是N多的结果,因为太多了,CE没有显示出来。 老办法,回到 Tutorial ,点击打我 ,CE会告诉你血量减了多少,比如-1
的造梦西游修改代码和步骤
教你修改攻击上百万的神宠 1、用IE打开造梦西游3(桌面版好容易崩溃) 2、用CE搜索搜改 3、给宠物升一级 4、完工 哈哈哈哈~好帖不? 待我上张图! 修改时装无限 先去打到珍珠商店,然后按背包暂停游戏,ce双浮点数改0这样就能百分百开到第五个了,然后文本wplvdyl改yxzlwsz,开到第四格,是时装就买,不是就按第一个,一直到时装为止!然后买了保存刷新,然后再文本搜索jlzlwsz改jlnmwsz,用道具里的三个转轮王时装合成一个牛魔王时装,这样,时装栏里就有一个牛魔王了,然后把剩下的两个时装都放进合成里,再拿出来一个。你会发现是无限的了,然后把刚才改的jlnmwsz改回jlzlwsz,再合成OK了,再把道具里时装的扔了,保存刷新,然后zbwq改zbsz,吧时装栏里的两个时装都放进合成里,嘿嘿,是不是无限的?然后拿出来,zbsz改回zbwq,OK了!!!!!!!!
改购买次数及强化点*_* 首先完成有购买次数及有强化点的任务,CE文本搜索46值会非常多,建议用或托下去改1E9然后点活动任务再每个任务都点一遍,再领取奖励, 嗯,用试试,用网页版,改次数做完涛杌或穷奇任务,不放心多开网页,点做得任务,CE搜索46改1E9接着步骤一样改这个有一定几率失败,所以建议多开网页,不用桌面版,用一般是可以的,但为了保险建议用,中的文本是字串改强化点就做罗宣什么的任务,文本搜索46或54改1E9
法宝之间的转换 这个就等于什么打造高属性的混元珍珠伞吧。 可以用青龙剑改成珍珠伞和其他的五字法宝。 等字节的互相可以转换。 好的,我们开始。 我们就来改一个珍珠伞 记住,修改的时候不要惯性思维的用青龙剑去改混元珍珠伞。 我们要把混元珍珠伞改成青龙剑。 这样的话,青龙剑的形态就会变成混元珍珠伞,也可以使用混元珍珠伞法宝的功能。我们先文本搜索hyzzs切记不是qljfb 然后改成你要的法宝的代码,这里就把hyzzs改成qljfb 改了之后 在地图里面改,就退出地图重进。 游戏外面修改的,就直接进就有了 接下来是效果图:
皇帝成长计划2详细CE修改方法,含时间锁定等
皇帝成长计划2 CE尽量详尽修改方法详解 申明:此修改教程并非对原游戏不尊重。实则喜爱该游戏,但是针对该游戏对新手难度过高,或者某些有其他特殊喜好比如无限刷妃子的人来说,要在正常游戏流程中实现略有困难。固愿用一些非常规手段来使更多的人先上手该游戏。教程并不商用。转载请注明出 处。 前言 看到这个攻略的你,也许用过CE,也许没有用过CE,如果熟练使用过CE的人可以跳过前言。 修改所需工具:皇帝成长计划2桌面版/绝迹皇帝成长计划2辅助工具。(两者可任选其一,推荐使用皇帝成长计划2桌面版。)CE修改器。(修改器) 如果你从未接触过CE,或者使用并不熟练,只是一知半解。那么我希望你仔细看完前言的CE介绍。因为我写攻略,一般不是告诉你要怎么去做怎么去做。这样你下次使用或者要改其他的东西,也许还要再看攻略,依旧不知道该如何去改。我的目的不是告诉你要怎么做,而是要告诉你为什么这么做。 首先,CE是一款十分强大的内存修改器。它不是皇帝成长计划2的专用修改器。而是目前市面上基本大部分游戏都能通过它修改的一款通用修改器。 CE的原理其实很简单。一个游戏中是由千千万万个数据组成的。你若想改变其中一个数据,比如皇帝成长计划2。你想改自己的文学值。你首先要做的就是能在这千千万万个数据中,找到你要改的文学值那个数据在哪里。(比如你要去买馅饼。你都不知道卖馅饼的店铺在哪里,你又何谈买什么馅饼。一个道理。话糙理不糙。)
那么我们首先要做的就是定位到这个数据的位置。那么如何在CE 中定位出这个数据的位置呢? 其实很简单。数据都是不断在发生变化的。它的值不是固定的。比如你玩打怪游戏,你有3滴血,被怪打了一下,血变成了2滴。因 为你通过游戏改变了这些数据,那么我们就可以通过改变的数据而 找到这个数据的位置。 所以我们在用CE的过程其实就是寻找某个数据位置的过程。只有 先找到,才能修改它。 如果你能立刻明白了这个道理,那么下面的修改你能用的得心应手。如果你还不能很明白,不要紧。我们先通过一些简单的修改, 来让你理解这个过程。 教程1、CE修改器的基础使用方法。(包涵皇帝成长计划2基本属性,如文学、武术、才艺、道德、体能等数值的修改。) 首先打开皇帝成长计划2桌面版,或者绝迹皇帝成长计划2辅助, 打开其游戏界面。进入到游戏里面。(输入账号密码,选择好剧本,或者继续游戏等,要进入到游戏,不是账号输入界面。)
修改必用装备 CE使用方法
修改必用装备CE使用方法 3:在软件中找到点击进入找到桌面版本的造梦3 4:修改(具体修改方式以下会一一列明) 一:修改等级 1:使进入修改器CE修改 2:将“数值类型”修改为“文本” 3:在上面空白处输入wpxt 点击首次扫描 4:全选右边所有搜索出来的值(点第一个然后左键点住往下拉) 5:点击(所有的都到了下面编辑框) 6:点击下面编辑框任意一个CTRL+A全选 7:再全选蓝色部分右键→更改记录→值修改为jyys 8:点击桌面游戏进入神秘商店购买(注:如不是则退出继续进入直到第一个变成经验药水为止) 9:用道具无限的方式将该道具无限复制(嘿嘿..然后你懂的….) 二:修改时装 1:使进入修改器CE修改 2:将“数值类型”修改为“文本” 3:在上面空白处输入wplvdyl 4:全选右边所有搜索出来的值下拉编辑框全选修改为jlzlwsz精良转轮王时装或者jlnmwsz精良牛魔王时装。 5:进入游戏到神兽森林打到小龙女处珍珠商店购买到第四个时装。保存退出。 6:重进造梦进入炼丹炉点击装备合成就行(虽然只有一个时装,但是可以无限合成)三:修改玲珑玉制作书 1.准备好1品生命丹材料(3个放入合成栏) 2:使进入修改器CE修改 3:将“数值类型”修改为“文本” 4:在上面空白处输入wpsmd1 5:全选右边所有搜索出来的值下拉编辑框全选修改为llyzzs
6:合成(成功)(注:制作书的名字是一品生命丹) 7:保存游戏退出游戏(关掉游戏)重新进入 8:成功之后用修改道具的方法修改玉衡石天枢石 9:最好加上需要的灵珠或者攻击石等合成(建议多刷几种不同属性的玲珑玉) 四:修改强化石4 修改强化石4之前背包里必须有强化石4 否则无法修改 1.准备好1品生命丹材料(3个放入合成栏) 2:使进入修改器CE修改 3:将“数值类型”修改为“文本” 4:在上面空白处输入wpsmd1 5:全选右边所有搜索出来的值下拉编辑框全选修改为wpqhs4 6:合成(成功)(注:制作书的名字是一品生命丹) 7:保存游戏退出游戏(关掉游戏)重新进入 8:成功 注:此物品无法无限只能耍无限的1品生命丹材料然后合成 五:100%强化7 1:将物品强化至5. 2:强化6的时候,将3个强化石,神恩符,幸运符,强化物品放入强化栏中 3:将“数值类型”修改为“双浮点数”搜索0.075,全部拉下改成1,强化6成功!4:强化7的时候,将3个强化石,神恩符,幸运符,强化物品放入强化栏中 5:将“数值类型”修改为“双浮点数”搜索0.0217500 全部拉下改成1,强化7成功 沙僧的瘴气是1.2000 悟空的烈焰是1.2000 八戒巨石破是1.5000 六:修改宠物丹 1:使进入修改器CE修改
CE教程
CHEAT ENGINE 入门教程 在这个教程里面,你不会看到任何图片,因为我觉得我能用纯文字教你使用CE,如果你觉得没有图片就一定学不会,我想你没必要看下去了,因为我没空做图片,并且我觉得文字已经足够表达,没必要用多余的图片。 还有如果你喜欢这个入门教程,你可以把它转载到任何地方,但在转载之前,请你征得本人的同意,并且在转载时注明作者为CCB。 好了,废话少说,进入正题吧。 其实,使用CE的基本步骤,可以简单到一句话: 1.运行CE-> 2.运行游戏-> 3.在CE中指定要修改的游戏-> 4.首次搜索一个数值-> 5.回游戏中让这个数值增加或减少-> 6.回CE按数值增减的情况再次搜索-> 7.重复5和6直到得到一个或很少的几个结果-> 8.在这几个结果中判断哪一个是真正的结果。 而下面的这个教程,就是要对上面说的这些步骤进行详细的解释,然后再用一个具体的例子来让大家真正掌握CE的用法。
当然,要用一个具体的例子来讲解CE的用法,需要一个游戏,以这个游戏的修改来讲解。不过,如果真正的用一个游戏来做例子,那么大家也得找到我用的游戏,就算找得到,还有可能要安装,确实比较麻烦。幸好,CE本身带了一个TUTORIAL,就是教程的意思,不过这个TUTORIAL,本身也是一个程序,它是作者为了让使用的人进行练习而编写的,它不但会一步一步地教你怎么用CE,而且它本身也和游戏差不多,除了没有游戏的画面。如果你能使用CE按这个TUTORIAL 的要求对它进行修改,我想你也应该能用CE对真正的游戏进行修改了。 OK,LET'S GO! ------------------------------------------------------------------------------------------- CE操作入门 一,如果你还没安装CE,那么开始这一切之前,当然是把它安装上,CE的安装也和其他的软件一样,很简单,没必要再罗嗦。安装后,在开始菜单上会有CE的程序组,而在桌面上会有CE的快捷方式。 二,安装好之后,就可以运行CE了,运行后,会看到CE的主界面。其实CE的主界面真的非常非常简单,简单到不能再简单了,以至于
造梦西游3修改器用法
:在软件中找到点击进入找到桌面版本的造梦3 4:修改(具体修改方式以下会一一列明) 一:修改等级 1:使进入修改器CE修改 2:将“数值类型”修改为“文本” 3:在上面空白处输入wpxt 点击首次扫描 4:全选右边所有搜索出来的值(点第一个然后左键点住往下拉) 5:点击(所有的都到了下面编辑框) 6:点击下面编辑框任意一个CTRL+A全选 7:再全选蓝色部分右键→更改记录→值修改为jyys 8:点击桌面游戏进入神秘商店购买(注:如不是则退出继续进 入直到第一个变成经验药水为止) 9:用道具无限的方式将该道具无限复制(嘿嘿..然后你懂的….) 1:使进入修改器CE修改 2:将“数值类型”修改为“文本” 3:在上面空白处输入zbfb点击首次扫描 4:全选右边所有搜索出来的值下拉编辑框全选修改为zbwp
5:打开炼丹炉,合成页面,放上该道具(强化石除外)。然后撤回去。你会发现它到装备栏了 6:重进装备栏,放上该道具,然后撤回去,道具栏里就多出一个该道具............. 然后开始邪恶吧!!!!!!! 7:修改完成请改回zbfb并在装备框删除该道具否则后果自负。。 二:修改时装 1:使进入修改器CE修改 2:将“数值类型”修改为“文本” 3:在上面空白处输入wplvdyl 4:全选右边所有搜索出来的值下拉编辑框全选修改为jlzlwsz 精良转轮王时装或者jlnmwsz精良牛魔王时装。 5:进入游戏到神兽森林打到小龙女处珍珠商店购买到第四个时 装。保存退出。 6:重进造梦进入炼丹炉点击装备合成就行(虽然只有一个时装, 但是可以无限合成) 三:修改玲珑玉制作书 1.准备好1品生命丹材料(3个放入合成栏) 2:使进入修改器CE修改
详解CE游戏修改工具教程
详解CE游戏修改工具教程 学习各种高级外挂制作技术,马上去百度搜索(魔鬼作坊),点击第一个站进入,快速成为做挂达人。 CE是我见过的最优秀的游戏作弊工具。它的优点多不胜数,虽然单独从搜索游戏里面的数值来说,它并不比其他同类软件强多少,但它不仅仅是个游戏修改工具,它还有其他游戏修改软件所没有的一些特点,它有强大的反汇编功能,这个是别的游戏工具中几乎没有的;还有,它本身就自带了外挂制作工具,可以直接由它生成外挂。 在这个教程里面,你不会看到任何图片,因为我觉得我能用纯文字教你使用CE,如果你觉得没有图片就一定学不会,我想你没必要看下去了,因为我没空做图片,并且我觉得文字已经足够表达,没必要用多余的图片。 还有如果你喜欢这个入门教程,你可以把它转载到任何地方,但在转载之前,请你征得本人的同意,并且在转载时注明作者为CCB。 好了,废话少说,进入正题吧。 其实,使用CE的基本步骤,可以简单到一句话: 1.运行CE-> 2.运行游戏-> 3.在CE中指定要修改的游戏-> 4.首次搜索一个数值-> 5.回游戏中让这个数值增加或减少- >6.回CE按数值增减的情况再次搜索->7.重复5和6直到得到一个或很少的几个结果->8.在这几个结果中判断哪一个是真正的结果。 而下面的这个教程,就是要对上面说的这些步骤进行详细的解释,然后再用一个具体的例子来让大家真正掌握CE的用法。 当然,要用一个具体的例子来讲解CE的用法,需要一个游戏,以这个游戏的修改来讲解。不过,如果真正的用一个游戏来做例子,那么大家也得找到我用的游戏,就算找得到,还有可能要安装,确实比较麻烦。 幸好,CE本身带了一个TUTORIAL,就是教程的意思,不过这个TUTORIAL,本身也是一个程序,它是作者为了让使用的人进行练习而编写的,它不但会一步一步地教你怎么用CE,而且它本身也和游戏差不多,除了没有游戏的画面。 如果你能使用CE按这个TUTORIAL的要求对它进行修改,我想你也应该能用CE对真正的游戏进行修改了。 OK,LET'S GO!
造梦西游3ce物品的修改
造梦西游3ce物品的修改
造梦西游3大闹天庭修改教程(修改四字文本修改五字文本修改龙女的眼泪修改带图的) 我们首先打开造梦西游3我用的是特殊版本的主要是应为修改选择进程 点击电脑选择进程你们的应该是第二第三个进程不行的开好造梦后选择四字节改成文本wpxt搜索出现值就是选对了(我玩的是唐僧)首先搜索 wpxt变成
点击搜索出来的值按住值Ctri加a拉下按照Ctri加a全部拉下点击右键更改记录值改成比如说wpxm等于物品仙矛或者wplm物品硫磺(每个物品的首 字母就是代码)变成按确定玄铁就会变成仙茅了 购买记得要改回来不然会卡住的只要在网页上搜索造梦西游3代码大全按照这样修改就可以了四字代码(温馨提示:一定要文本的还有一定要改回来)这就是4字代码的修改了 接下来的是五字代码主要是混元珍珠伞的修改先用刚刚学的技术物品玄铁(wpxt)改成混元龙铠(hylk)混元灵杖(hylz)混元雷叉(hylc)用玄铁改
购买就可以了还是要改回来OK改完了换5文本的了 在值打上混元珍珠伞(hyzzs)搜索我们以大经验药水(djyys)和法宝慈心妙莲(hehua)为例
看可以改无限的哦哈哈可以变成无限的药水可以节省很多钱啊还要妙莲
可以无限改成长率可以想象多少要多少只要有灵魂啊(还是那句话改完改回来啊不然很麻烦) 接下来的是龙女的眼泪(wplvdyl)修改时装在这里我没有购买点了我用任务改(我在这里里里严重的提示任务改的不要领领了别怪我啊)时装主要是转轮王和牛魔王时装龙女的眼泪可以在珍珠商店第四个购买有可能买到硫磺这时可以按第一个龙王令来更换来更换购买商品wplvdyl 龙女的眼泪 这是史诗转轮王时装(sszlwsz)
勇士的信仰修改必用装备 CE使用方法
麻痹药剂+巫毒娃娃+腾空击+绿叶标记+木魔舞修改必用装备CE使用方法 3:在软件中找到点击进入找到桌面版本的造梦3 4:修改(具体修改方式以下会一一列明) 一:修改等级 1:使进入修改器CE修改 2:将“数值类型”修改为“文本” 3:在上面空白处输入wpxt 点击首次扫描 4:全选右边所有搜索出来的值(点第一个然后左键点住往下拉) 5:点击(所有的都到了下面编辑框) 6:点击下面编辑框任意一个CTRL+A全选 7:再全选蓝色部分右键→更改记录→值修改为jyys 8:点击桌面游戏进入神秘商店购买(注:如不是则退出继续进入直到第一个变成经验药水为止)9:用道具无限的方式将该道具无限复制(嘿嘿..然后你懂的….) 二:修改时装 1:使进入修改器CE修改 2:将“数值类型”修改为“文本” 3:在上面空白处输入wplvdyl 4:全选右边所有搜索出来的值下拉编辑框全选修改为jlzlwsz精良转轮王时装或者jlnmwsz精良牛魔王时装。 5:进入游戏到神兽森林打到小龙女处珍珠商店购买到第四个时装。保存退出。 6:重进造梦进入炼丹炉点击装备合成就行(虽然只有一个时装,但是可以无限合成) 三:修改玲珑玉制作书 1.准备好1品生命丹材料(3个放入合成栏) 2:使进入修改器CE修改 3:将“数值类型”修改为“文本” 4:在上面空白处输入wpsmd1 5:全选右边所有搜索出来的值下拉编辑框全选修改为llyzzs 6:合成(成功)(注:制作书的名字是一品生命丹) 7:保存游戏退出游戏(关掉游戏)重新进入 8:成功之后用修改道具的方法修改玉衡石天枢石 9:最好加上需要的灵珠或者攻击石等合成(建议多刷几种不同属性的玲珑玉) 四:修改强化石4 修改强化石4之前背包里必须有强化石4 否则无法修改 1.准备好1品生命丹材料(3个放入合成栏) 2:使进入修改器CE修改 3:将“数值类型”修改为“文本” 4:在上面空白处输入wpsmd1 5:全选右边所有搜索出来的值下拉编辑框全选修改为wpqhs4 6:合成(成功)(注:制作书的名字是一品生命丹) 7:保存游戏退出游戏(关掉游戏)重新进入 8:成功 注:此物品无法无限只能耍无限的1品生命丹材料然后合成
造梦西游3 所有物品的修改方法
造梦西游3 所有物品的修改方法 文本修改 (道具、装备、时装以及经书多用ce中的文本或字串修改) ①三字节:1、玄铁改青云冰刀、青云法袍、青云手镯 2、青云剑改三字节装备 (搜索wpxt依次改qybd、qyfp以及qysz在神秘商店购买) 四字节1、玄铁改四字节装备龙女的眼泪修改) (搜索wpxt改物品在神秘商店购买) 2、玄铁改紫金轻甲,混元珍珠伞改紫金镔铁棍和紫金开山斧,搜索hyzzs 改四字物品,合成(推荐) ②五字节:1、玄铁改混元龙铠、混元雷叉、混元灵杖 2、混元珍珠伞改五字节装备 (搜索hyzzs改五字物品在炼丹炉合成) ③六字节:1、普通的行者棍、普通的行者服、普通的月牙铲改3级强化石 2、用强化石合成六字节装备 (搜索ptdxzg改wpqhs3,进地图刷出来,别拾,然后改回ptdxzg再拾就到了装备栏,再保存,刷新。搜索wpqhs3改六字物品在炼丹炉合成,) ④七字节:1、龙女的眼泪/马关指环制作书改精良转轮王时装(本人建议龙女的眼泪修改) 2、用转轮王时装改七字节装备 (搜索wplvdyl改jlzlwsz在水下商店第四格购买保存刷新,在炼丹炉合成; 搜索mgzhzzs改jlzlwsz打马天君获得保存刷新,在炼丹炉合成-------------搜索sszlwszs改七字物品,在炼丹炉合成)
⑤八字节:1、玉净瓶阴碎片改精良神秘商人时装(不推荐) 2、刷出30多次购买次数,在神秘商店买到第五格如果不是买第一格,直到神秘商人装出现(最好开两个存档)(推荐) 3、用精良神秘商人时装改八字节装备 (搜索yjpyinsp改yxsmsrsz打马天君获得保存刷新,在炼丹炉合成-------------搜索yxsmsrsz改八字物品,在炼丹炉合成; 搜索zbwp改zbsz在合成取出)
ce修改教程
工具主要用于法师和弓箭- - 其他职业都只是好看,我也没弄打包只保留改移动攻击速度(没多大用改完后出不来招,以及等级修改等级修改唯一作用就是接些提前的任务)第一步:进入游戏 第二步:启动ce 载入进程载入龙之谷进程 启动这个 然后 点这个 选择龙之谷的进程 之后点打开进程 下面蓝字的可以跳过是手动修改方法 点手动添加地址 选择指针 在下面两个地址中第一个填上基址第二个填上偏移 我已经打包好了 在这里我只说技能偏移的吧(战士和祭祀攻击和技能偏移是一个地址) 偏移2268 弓箭手用 偏移2280 法师 偏移2250 战士和牧师
--------------------华丽分割线----------------------------------下面继续 点第二个 选择对应的职业的加载表 例如法师点 攻击加速就是 中的就可以。战士和祭祀除外(因为他们点完就攻击不了)效果就是攻击无延迟如ak47般- -。。。 其它的不要锁定否则容易引起游戏崩溃 更改移动速度方法 点右键的设置热键
301是正常速度 我们把快捷键修改为左shift 速度修改为500就是这样 然后每次进图后或出图后按下shift都可以加速数值越高速度越快 等级修改没什么用 双击出现 自己改吧 下面技能修改我做好的偏移只需要设置热键就好了 点右键设置热键
就是按Z键出现黑洞 把下面都也都设置热键设置不同的 例如197 这个设置成X键游戏中按下就这样 ------------------------华丽分割线-------------------------- 所注意的是必须配合普通攻击使用先普通攻击到怪攻击才能生效更多技能需要自己去摸索建议测试数值在150-250左右之间这之间技能相对较多 测试的方法可以 先锁定一个然后双击这里. 设置数值。如果技能卡住设置成0 就好了 恩….写到这里就结束了,最后希望大家不要把辅助用于和外人pk 影响游戏平衡 最后祝大家多爆A装S 装BY..devil-***** 名字日文怎么打忘记了- -….
飞车CE修改教程 及一些飞车代码
首先百度下载个CE ,新手试要设置一下的。找到一个 edit 点开点到 extra 把所有勾全都打上然后OK 登陆飞车衣服全部为新手的一样的角色女进商城点开那个周围闪着光的小电脑一样的找到game.app这个进程双击、。在 Value 下面的框中输入代码10020 然后按上面的 first scan 这时左边的框中就会出现然后全选他们右小角有个红色的箭头按下最下面的框中就会出现一大串字母加数字然后全选,随便找一个右击第二项然后第 4 项把他改成你所需要改的飞车代码(下面有)然后在飞车界面点返回你的车就变成你所需要的车了。。。注意性能没变,重新登录就没了。 。 /
完整CE(cheat engine)最全学习
[原创] CE傻瓜教程一:基本操作 傻瓜教程目标是:注重操作,不求深入,主要是为了培养各位的兴趣和带你迅速入门。 先简单介绍下什么叫CE,CE的全称是Cheat Engine,最新的版本是5.6.1(作者是Dark Byte)CE是目前最优秀的游戏修改器,不是之一,这个工具绝对值得你去学习(只要花一点时间就够了)。忘记金山游侠,GM8,FPE之类的修改工具的吧,CE会让你爱不释手。 一、先下载CE 5.6.1,这个汉化版相当不错哦(不需要安装),推荐各位下载使用。 下载地址:https://www.sodocs.net/doc/867723204.html,/thread-10484-1-1.html 二、打开CE目录下的2个文件: 三、附加进程(图示):
操作到此就结束了。这个教程就是如此简单,下一关同样如此。 (就像玩游戏一样,完全是闯关试的操作,请各位按照顺序,一关一关的走)点击进入下一关:https://www.sodocs.net/doc/867723204.html,/thread-1420-1-1.html [原创] CE傻瓜教程二:精确数值扫描 接着第一关的操作
按下一步进入教程第二关,需要扫描的精确数值是100 现在开始搜索精确数值100 数值中输入100点击首次扫描按钮 一般游戏就是4字节,这里不需要改动,默认就好。 这次扫描我们得到59 个结果,里面肯定有我们要找的那个血值,不过好像太多了。
关键一步:回到Tutorial 点击打我按钮,此时血值已有变化了: 我们再输入96 点击再次扫描按钮结果只剩1个(这就是我们要找的),我们双击此地址将其添加到地址栏
只有1个结果了,这个就是我们要找的内存地址,双击将其加入到地址栏 图示操作:
造梦3修改集合大全
转职教程首先打开一个造梦flash网址 随便哪个都行 只要你能进的版本就行打开后 会发现 有两列选项 我们先点左边的新的开始 输入账号密码 然后就变成左边可以选单人游戏 双人游戏 右边可以选新的开始 读取存档 然后我们要点一下右边的读取存档 点了读取存档 先不要选 先去点新的开始 再选取存档~~~~~ 进了存档有趣的事就发生了~~~会出现4个角色让我们选 我们想换成什么角色这时候就选哪个吧 选完之后 你的这个存档的角色就转换了~~~~ 还能带着转职前的装备 不要摘 摘了就穿不上了 以为不是自己人物的装备~~~~~~~~~ 哈哈 转职就是这么简单~~~~~~ 希望大家能够看懂~~~~~ 技能威力倍数:烈焰旋风:1.200000 七十二斩:0.240 无限跳跃:0.100000 冰龙波倍率:0.2000 玄冰阵倍率:0.800 瘴气:1.2000000 文本代码 武器——zbwq: 史诗蝴蝶——ssqrhd 精良蝴蝶——jlqrhd 史诗长蛇——ssqrcs 精良长蛇——jlqrcs 史诗梦江——ssqrmj 精良梦江——jlqrmj 史诗知汝——ssqrzr 精良知汝——jlqrzr 虬龙棍——qlg 应龙斧——ylf 蟠龙杖——plz 蛟龙弓——jlg 天殇——xlts 天罪——xltz 天残——xltc 天荒——xlth 银弹金弓——ydjg 混元雷叉——hylc 角木铲——jmc 枯叶弓——kyg 普通的月牙铲——ptdyyc 紫金镔铁棍——zjbtg 青云冰刀——qybd 尾火棍——whg 普通的行者棍——ptdxzg 嗜魔杖——smz 混元灵杖——hylz 枯叶杖——kyz 普通的禅杖——ptdcz 紫金开山斧——zjksf
造梦西游3修改器用法
造梦西游·大闹天庭篇是造梦西游系列的第三个版本,该版本除了延续造梦1、2玩家喜爱的Q版卡通画面及形象外,更新增了天马行空的剧情任务、酣畅淋漓的宠物战斗模式、颠覆横版游戏的线上PK、同屏聊天等,暗潮涌动的西游世界即将开启。 工具/原料 (修改器下载地址见底下参考资料) 方法/步骤 1 造梦西游3修改大师v3.0.9.7豪华版说明: 这是一款将造梦3本地版客户端合二为一的,强强联手的制霸无敌变态修改版游戏。 软件打开后自动有好听的音乐,配置停止[重复播放3次自动结束]。 工具什么的超级齐全,只有你想不到的,没有你找不到的~~! 《造梦西游3》修改大师豪华版V3.0.9.7使用方法: 第一步:解压文件 第二步:下载好软件,点击安装包,打开出现 点击安装,会有点慢,VIP可是超大容量哦,速度快爆了,VIP代码请在此帖子里仔细找哦~ 第三步:安装好后软件会出现在这个安装包的旁边。打开,OK,运行成功文件!! 软件打开后还自动有好听的音乐哦~~配置停止[重复播放3次自动结束] 自动启动的音乐可以舒松一下心情~~还有字节数组的修改哦~!!
工具什么的超级齐全,只有你想不到的,没有你找不到的~~!! 软件无毒,360已免毒。 现在我发现就能用遇见宝宝/爆率100%,技能增长倍数,就是悟空的烈焰旋风斩,72等。前提必须在主画面进行修改。右下提示修改成功后 ,进图刷吧。最好的还是CE。 修改必用装备CE使用方法 3:在软件中找到点击进入找到桌面版本的造梦3 4:修改(具体修改方式以下会一一列明) 一:修改等级 1:使进入修改器CE修改 2:将“数值类型”修改为“文本” 3:在上面空白处输入wpxt 点击首次扫描 4:全选右边所有搜索出来的值(点第一个 然后左键点住往下拉) 5:点击(所有的都到了下面编辑框) 6:点击下面编辑框任意一个CTRL+A全选 7:再全选蓝色部分右键→更改记录→值 修改为jyys 8:点击桌面游戏进入神秘商店购买(注:如不是则退出继续进入 直到第一个变成经验药水为止) 9:用道具无限的方式将该道具无限复制(嘿嘿..然后你懂的….) 二:修改时装 1:使进入修改器CE修改 2:将“数值类型”修改为“文本” 3:在上面空白处输入wplvdyl 4:全选右边所有搜索出来的值下拉编辑框 全选修改为jlzlwsz精良转轮王时装或者jlnmwsz精良牛魔王时装。 5:进入游戏到神兽森林打到小龙女处 珍珠商店购买到第四个时装。保存退出。 6:重进造梦进入炼丹炉 点击装备合成就行(虽然只有一个时装,但是可以无限合成) 三:修改玲珑玉制作书