首页 > 其他分享 >CE软件的使用指南--练习环境

CE软件的使用指南--练习环境

时间:2022-11-13 18:11:45浏览次数:51  
标签:-- 代码 地址 CE 点击 数值 使用指南 地址栏

CE软件的使用指南

练习环境

 

 

 

 

 

目录

一、       软件的下载及环境准备... 2

二、       练习第二关--精确值扫描... 4

三、       练习第三关--未知的初始值... 5

四、       练习第四关--浮点数... 7

五、       练习第五关--代码查找... 9

六、       练习第六关-- 指针... 12

七、       练习第七关--代码注入... 18

八、       练习第八关--多级指针... 22

九、       练习第九关--注入++.. 28

 

 

 

 

 

 

 

 

一、 软件的下载及环境准备

1、软件的打开

 

2、练习环境的打开

 

3、开始配置

 

4、打开练习环境

 

5、开始练习第一关

 

配置好后开始第一关的操作及点击“下一关”

 

二、 练习第二关--精确值扫描

1、开始扫描健康值“100”,输入数值“100”,点击“首次扫描”

 

2、点击一次“打我”,健康值下降,点击“再次扫描”。

 

3、此时出现了一个结果即为内存地址,将他添加到地址栏中。

 

4、点击地址栏中的数值即可修改数值,按照要求将98 修改为1000,即可过关。

 

三、 练习第三关--未知的初始值

由第三关的介绍中可看出本关起始的数值为未知,即要用位置的初始值完成关卡

1、点击新的扫描,扫描类型选择“位置的初始值”,再点击“首次扫描”。

 

2、首次扫描后会出现很多结果,这时我们要点击“打我”会出现一个数值即掉血的值,将他输入数值中,点击“再次扫描”。

 

3、第二部操作反复一到两次会出现一个小于500的值,此时将这个所显示的内存地址添加到地址栏中。

 

4、点击地址栏中的数值,将他改为5000即可过关。

 

四、 练习第四关--浮点数

浮点数是带有小数点的数字,本关利用浮点数来解决问题

1、健康:使用第二关的方法,再将数值类型改为“单浮点”进行“首次扫描”。

 

2、点击“打我”,再次将97.63输入数值中进行“再次扫描”。

 

3、将出现的内存地址添加好,再将地址栏中该地址的数值改为5000。

4、弹药:将数值类型改为“双浮点”,进行扫描。

 

5、重复“健康”时的操作,最后将“弹药”的地址栏中数值改为5000,即可过关。

 

 

五、 练习第五关--代码查找

某些游戏重新开始时,数据会存储在与上次不同的地方,甚至,游戏的过程中数据的存储位置也会变动,在这种情况下,将运用“代码查找”的功能来解决问题。

1、使用前面第二关的操作,先将数值的内存地址找出

2、在地址栏中右键单击找到“找出是什么改写了这个地址”并打开。

 

3、此时会出现一个窗口,点击Yes。

 

4、此时会出现这个窗口

 

5、点击“改变数值”,在指令框中会出现一行代码。

 

6、点击“替换”。

 

7、默认代码名字,点击确定。

 

8、回到CE界面,点击改变数值,发现按钮失效,此时即可过关。

 

 

六、 练习第六关-- 指针

在本关的 Tutorial.exe 窗口下面有两个按钮,一个会改变数值,另一个不但能改变数值而且还会改变数值在内存中存储的位置。

1、同样使用第二关的操作将数值所对应的内存地址找出。

 

2、在地址栏中右键单击找到“找出是什么改写了这个地址”,并打开。

 

3、此时按照图中箭头的顺序依次点击,查看该指令的详细信息。

 

4、详细信息中,如图中黑色框中的为动态地址。

 

5、将第4步的动态地址输入数值中,并要注意这个地址为十六进制,即要勾选十六进制的框,进行“首次扫描”。

 

6、此时在地址中会显示一个绿色的地址,这个地址为基址。

 

7、点击“手动添加地址”。

 

8、勾选“指针”,再将基址填入下方的框中,点击确定。

 

9、此时将出现的指向地址(出现p->xxxxxxxx)并锁定,再将数值按要求改为5000。

 

10、再进行点击“改变指针,即可过关。”

 

 

七、 练习第七关--代码注入

代码注入是将一小段代码注入到目标进程中的技巧,然后使进程执行你写入的代码。在这一关卡中,你将有一个健康值和一个每按一次将减少1点健康值的按钮,你的任务是利用 代码注入 ,使得每按一次按钮增加2点的健康值。

1、使用第二关的操作,将本关的数值地址找出。

 

2、在地址栏中右键单击找到“找出是什么改写了这个地址”,并打开。

3、此时按照图中箭头的顺序依次点击,查看该指令的详细信息。

 

4、再点击“显示非汇编程序”。

 

5、在出现的内存浏览器中点击“工具”,选择“自动汇编”。

 

6、选择模板中的“CT表框架代码”。

 

7、再点击“代码注入”。

 

8、弹出的窗口选择默认“OK”。

 

9、找到“sub dword ptr [ebx+00000478],01”这行代码,将它改为“add dword ptr[ebx+0000478],02”。这是将sub代表的减变为了用add的加。

 

 

10、改好代码后,点击文件中“分配到当前的CT表”。

 

11、再点击“执行”后将在地址栏中出现刚刚编的自动汇编脚本

 

12、将其锁定

 

13、再次点击“打我”,即可过关。

 

 

八、 练习第八关--多级指针

在本关中,你将看到4级指针,它由第一个指针指向第二个指针,再由第二个指针指向第三个指针,由第三个指针指向第四个指针,最终指向健康值的真正地址。

1、使用第二关的操作,将本关的数值地址找出。

 

2、在地址栏中右键单击找到“找出是什么改写了这个地址”,并打开。

 

3、按照图中的箭头顺序依次点击,查看详细信息。

 

4、其中如图中18为偏移量,动态地址为“019AEC80”,即为ESI。

 

5、将动态地址输入数值中,并要注意此为十六进制,进行扫描并将地址添加到地址栏中。

 

6、右键单击,这次要注意点击的是“找出是什么访问了这个地址”,不同于之前的。

 

7、此时点击“改变数值”,在操作栏中出现两行代码,我们选择第二个代码,并查看详细信息。

 

8、重复以上操作,注意每次的动态地址是不一样的,此时我们会得到四条详细信息。

 

9、在输入最后一次动态地址后,得到一个绿色的基址并将其添加到地址栏中。

 

10、点击“手动添加地址”,勾选“指针”,添加四个偏移量。

 

11、此时,我们将之前得到的偏移量分别对应的填入其中,再将所得到的基址填入最后的方框中(关系对应如图所示)

 

12、将得到的指针地址锁定,再将其数值改为5000。

 

13、这时,我们点击“改变指针”,在CE中指针发生改变,即可过关。

 

 

九、 练习第九关--注入++

    这一步将会解释如何处理游戏中的共用代码, 这种代码是通用在除了自己以外的其他同类型对像上常常你在修改游戏的时候, 你找到了一个单位的健康, 或是你自己角色的健康, 你会发现一种情况: 如果你把健康相关代码移除的话,其结果是你的角色无敌, 但你的敌人也无敌了。在这种情况下, 你必须想办法区分自己与敌人。

1、使用第二关的操作,将本关的数值地址找出,但要注意是单浮点。

 

2、你可以分别在每个动态地址上面,右键选择“找出是什么改写了这个地址”,会发现这四个地址都指向了同一条汇编代码,这也就说明了其使用了共享代码。

 

 

 

 

3、在每一个地址上面右键选择“浏览相关内存区域”,发现01、02表示队伍。

  

 

 

4、打开内存浏览器,选择工具中的“自动汇编”。

 

5、打开模板选择“CT表框架代码”,再选择“代码注入”。

 

6、在代码中加入圈出的代码。

 

7、执行完代码后,重新启动游戏并自动执行,游戏结束,敌人死亡。

   

 

 

 

 

标签:--,代码,地址,CE,点击,数值,使用指南,地址栏
From: https://www.cnblogs.com/wangking666/p/16869077.html

相关文章

  • 出成绩了
    CSP-J成绩好几天前就出来了,但由于懒得动就一直没写。150,和我估得差不多总体上来说还行。T1AC了,T2TE了一半没想到用二分优化 q+p=numm&&q*p=n自己用的是超暴力搜索q......
  • 退役后的日子
    2022.9.24CF1479DOddMineralResource假如不需要知道路径上哪些数只出现奇数次,那么这道题及类似于共价大爷游长沙。现在考虑如何找出路径上出现奇数次,范围在$[l,r]......
  • Linux安装.Net Core(CentOS7安装.Net Core 3.1)
    第一步,安装packages-microsoft-prod.rpmsudorpm-Uvhhttps://packages.microsoft.com/config/rhel/7/packages-microsoft-prod.rpm需要先安装微软在Linux下的软件......
  • 第四周学习总结(11.6-11.13)
    两层全连接神经网络的内容要比想象中的多很多,代码量也很多,在cs231n只用了15分钟讲解的东西我用了一周半的时间才完全的消化理解,这周终于完成了全连接神经网络博客的书写htt......
  • 【ASP.NET Core】MVC控制器的各种自定义:应用程序约定的接口与模型
    从本篇起,老周会连发N篇水文,总结一下在MVC项目中控制器的各种自定义配置。本文内容相对轻松,重点讨论一下MVC项目中的各种约定接口。毕竟你要对控制器做各种自定义时,多......
  • 34.vue响应式
    响应式就是数据发生变化,ui界面自动更新内容;vue响应式的实现是在创建vue实例的时候,遍历data数据,通过Object.defineProperty给每个数据添加getter和setter函数,获取......
  • Python 处理Protobuf协议
    安装protobuf使用HomeBrew安装Protobuf:brew install protobuf查看是否安装成功protoc --version进入文件路径命令行执行protoc--python_out=././HT_mo......
  • ETL目录
    SQOOPSqoop(1):Sqoop简介与原理、安装Sqoop(2):Sqoop的简单使用案例Sqoop(3):Sqoop一些常用命令及参数Sqoop(4):sqoop相关面试题Sqoop(5):SQOOP面试题(1)DATAX1D......
  • 洛谷 P6147
    和这题有点类似。首先不难发现,如果当前check的值不是\(n-1\)的约数,一定无解。然后进行一遍DFS,每次用一个multiset保存子树传来的残链长度,然后贪心的配对。最后如......
  • Carbon copy cloner 6 for Mac(磁盘克隆备份工具)
    carboncopycloner6forMac是一款支持数据同步和备份的磁盘克隆备份工具,CarbonCopyCloner软件设计的初衷就是智能到让人忘记它的存在。界面简单、易于配置,但后台各种......