當(dāng)前位置：首頁(yè) >

常识——CE修改器使用

發(fā)布時(shí)間：2023/12/10 113 豆豆

生活随笔收集整理的這篇文章主要介紹了常识——CE修改器使用小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

文章目錄

- 流程：
- 此處僅作軟件自帶教程解釋使用
- 選擇需要修改的進(jìn)程
- 找到目標(biāo)值的內(nèi)存地址修改數(shù)據(jù)
- 找到目標(biāo)值真實(shí)靜態(tài)地址，保存為ce文件方便下次直接使用

流程：

選擇進(jìn)程
找到目標(biāo)值的動(dòng)態(tài)內(nèi)存地址修改數(shù)據(jù)
找到目標(biāo)值真實(shí)靜態(tài)地址，保存為ce文件方便下次直接使用

此處僅作軟件自帶教程解釋使用

軟件自帶教程，這里只不過(guò)多了幾張圖片，更容易看清楚流程

選擇需要修改的進(jìn)程

軟件自帶教程，自帶待修改的軟件

選擇要修改的軟件進(jìn)程

找到目標(biāo)值的內(nèi)存地址修改數(shù)據(jù)

想要找到目標(biāo)數(shù)據(jù)的動(dòng)態(tài)內(nèi)存地址
需要明確目標(biāo)值的數(shù)值類型，因?yàn)椴煌瑪?shù)值類型存儲(chǔ)方式不同
浮點(diǎn)數(shù)掃描時(shí)不必輸入后的小數(shù) 94.444 掃描時(shí)輸入94就可以了
單浮點(diǎn)數(shù)的長(zhǎng)度是4字節(jié)，使用4字節(jié)也可搜索到浮點(diǎn)數(shù)，但需要使用模糊搜索
雙浮點(diǎn)數(shù)的長(zhǎng)度是8字節(jié)，使用8字節(jié)也可搜索到浮點(diǎn)數(shù)，但需要使用模糊搜索

若不知道初始值，可以使用模糊搜索

以上只是搜索數(shù)據(jù)，然后修改數(shù)據(jù)
那么能否改變數(shù)據(jù)的內(nèi)在修改邏輯呢？比如被敵人打加血？花錢之后錢變多？
內(nèi)存注入可以實(shí)現(xiàn)
選中數(shù)據(jù)的修改地址后右鍵

修改一次數(shù)據(jù)，讓程序追蹤到誰(shuí)修改了這個(gè)數(shù)據(jù)

使用反匯編功能

使用自動(dòng)生成模板與代碼注入
先生成框架代碼，然后是代碼注入，代碼注入地址默認(rèn)

如果懂匯編，改為add,。。。02執(zhí)行即可，每次被打加2血

找到目標(biāo)值真實(shí)靜態(tài)地址，保存為ce文件方便下次直接使用

顯示在ce中的基址是綠色的，黑色的是動(dòng)態(tài)地址（每次開關(guān)程序都會(huì)變化）
如果想要下次直接修改指定程序數(shù)據(jù)，就要學(xué)會(huì)用基址定位動(dòng)態(tài)地址

找到數(shù)據(jù)的動(dòng)態(tài)地址-》右鍵，（找到誰(shuí)修改了這個(gè)地址？）

然后修改一次數(shù)據(jù)，讓程序追蹤到修改的地方

地址是存在偏移的，計(jì)算地址時(shí)應(yīng)該加上偏移量
此處rdx后無(wú)偏移，偏移為0
然后搜索這個(gè)地址，尋找基址，地址都是16進(jìn)制的，因此勾選hex

然后構(gòu)建一個(gè)指針，由基址指向動(dòng)態(tài)地址，偏移為0不可忽略
如果匯編指令中的方栝號(hào)里存在計(jì)算（例如：[esi+12]）則把數(shù)值部分填在"Offset (Hex)"的文本框中，如果不存在，則讓它保持為 0 。
如果看上去是更復(fù)雜的計(jì)算指令的話（舉例說(shuō)明一下）：
[EAX2+EDX+00000310] eax=4C 并且 edx=00801234.
這種情況下 EDX 便是數(shù)值的指針，而 EAX2+00000310 則是它的偏移量, 所以你要填在"Offset (Hex)"的將是 2*4C+00000310=3A8。（這些都是在十六進(jìn)制下計(jì)算的，你可以使用WINDOWS的計(jì)算器，在科學(xué)方式下用十六進(jìn)制計(jì)算）。

這是比較幸運(yùn)的，一次就找到了基址，事實(shí)上大部分程序存在多層指針嵌套，往往三四層
然而原理是不變的
基址是綠色的，如果找到最后有多個(gè)綠色地址，在一般情況下選擇第1個(gè)
第一次找到數(shù)據(jù)的動(dòng)態(tài)地址a，右鍵查找誰(shuí)寫了？找到第二個(gè)動(dòng)態(tài)地址b,記下偏移18

b再次進(jìn)行搜索，右鍵誰(shuí)讀了？得到第三個(gè)動(dòng)態(tài)地址c，記下偏移
地址已經(jīng)不存在修改了，都是讀了

繼續(xù)搜索c，右鍵誰(shuí)讀了得到第四個(gè)動(dòng)態(tài)地址d.記下偏移
再次搜索d,
最后找到基址e
然后最后建立一個(gè)從基址開始跨越多個(gè)動(dòng)態(tài)地址的指針指向數(shù)據(jù)
經(jīng)過(guò)從數(shù)據(jù)的動(dòng)態(tài)地址追蹤得到如下地址
015b2a90 18
04671940
04671ac0 18
04671a00 10
100306B00
實(shí)際上每個(gè)地址間都是用偏移相互得到的，所以才能憑借基址和多層偏移直接得到目標(biāo)動(dòng)態(tài)地址
描述為指針為：

然后保存ct文件即可，也可打包成exe文件

總結(jié)

以上是生活随笔為你收集整理的常识——CE修改器使用的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： package.json---入门说明
下一篇： mongodb [main] Autom