CheatEngine自帶的工具Tutorial-step9闖關筆記。

1、搜索（單浮點）血量變化-找到健康(后面用HP簡寫)的地址，查找誰寫入了這個地址

2、查找哪個ebx指針被誰指著，延續可以找出血量的基址。我們目的是區分陣營干死地方玩家。（這部最好把四個玩家的HP地址都找出來）

3、現在來找陣營：

4、我們知道了camp和hp的地址了，游戲是憑借是否HP為0就死亡，那么我們準備注入代碼了

我們根據血量地址瀏覽內存：【代碼注入】

5、準備工作都好了，開始秒殺敵軍了！插入匯編代碼，【攻擊】C3測試發現被秒殺，然后我們點擊【重新啟動游戲并自動執行】 成功闖過第9關！

匯編腳本代碼：

alloc(newmem,2048) label(returnhere) label(originalcode) label(exit)newmem: //this is allocated memory, you have read,write,execute access //place your code here【核心代碼】 mov eax,0 //將要賦值的血量eax設置為0 cmp [ebx+10],1 //是否為我方陣營[ebx+10]->camp jne originalcode //不是我方就直接調到源代碼塊，秒死他們! mov eax,42C80000 //是我方的，回到初始滿血(100)注意是浮點數不能直接填100，如果不知道100浮點的十六進制，可以自己在CE中去調后復制過來//(100浮點數十六進制為42C80000)originalcode: mov [ebx+04],eax fldz exit: jmp returnhere"Tutorial-i386.exe"+265B7://【這里CE自動生成的，代碼段不一樣】 jmp newmem returnhere:

總結

以上是生活随笔為你收集整理的CE 自带Tutorial -第9关的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。