【圖文解說(shuō)】用CE尋找游戲指針的2種方法(原創(chuàng)).doc

【圖文解說(shuō)】用CE尋找游戲指針的2種方法（原創(chuàng)）方法一：分析法以CE教學(xué)軟件為例，我用的CE版本是 6.2漢化版，教學(xué)軟件沒(méi)漢化 ，不同版本可能會(huì)略有不同。打開(kāi)CE教學(xué)軟件“Tutorial-i386.exe”，輸入密碼525927直接跳到第8步，多級(jí)指針，打開(kāi)CE加載CE教學(xué)。jc01.JPG(48.85 K)2013-1-23 13:48:24jc02.JPG(29.84 K)2013-1-23 13:48:24輸入教學(xué)軟件上 給出的數(shù)字 進(jìn)行搜索。jc03.JPG(47.18 K)2013-1-23 13:48:24得到一個(gè)地址，黑色的，說(shuō)明是動(dòng)態(tài)地址。所謂動(dòng)態(tài)地址，就是這個(gè)址是會(huì)變的，比如說(shuō)在游戲中存放人物血的數(shù)值的地址，每次變換角色或者重新登錄甚至變換一下場(chǎng)景，都會(huì)發(fā)生變化。那么，通過(guò)讀寫(xiě)這個(gè)地址來(lái)得到人物的血量值，就無(wú)法實(shí)現(xiàn)，變一下就找不到了。現(xiàn)在我們就是要來(lái)分析這個(gè)地址是怎么來(lái)的。雙擊一下這個(gè)地址，添加到下面的地址欄，然后右鍵點(diǎn)擊這個(gè)地址，“找出是什么改寫(xiě)了這個(gè)地址”jc04.JPG(57.06 K)2013-1-23 13:48:24按一下教學(xué)軟件上的按鍵“Change Value”改變數(shù)值。好了，出來(lái)一行代碼，正是這行代碼在改寫(xiě)這個(gè)地址里的數(shù)值。jc05.JPG(21.45 K)2013-1-23 13:48:24雙擊這行，看詳細(xì)信息，CE提示要尋找的指針可能是“d7780”jc06.JPG(37.82 K)2013-1-23 13:48:24我們點(diǎn) 新的搜索，選中16進(jìn)制，數(shù)值是“d7780”，結(jié)果出來(lái)了，還是黑色的。同樣的方法 把它添加到下面地址欄，但現(xiàn)在起我們要“找出是什么訪問(wèn)了這個(gè)地址”jc07.JPG(53.05 K)2013-1-23 13:48:24重復(fù)這一步的操作，直到搜索到的地址是綠色的為止，綠色的地址，表示是基址，不再會(huì)發(fā)生變化?，F(xiàn)在回過(guò)來(lái)梳理一下這個(gè)過(guò)程，原來(lái)我們一開(kāi)始找到的那個(gè)地址，是經(jīng)過(guò)這4次變化得來(lái)的。jc08.JPG(114.38 K)2013-1-23 13:48:24這個(gè)是基址，這里是用一個(gè)模塊加偏移表示的。jc09.JPG(11.44 K)2013-1-23 13:48:24我們?cè)贑E上，點(diǎn)“手工加入地址”，鉤選“指針”，按“Add Offset”，添加成有4級(jí)偏移的指針，最底下方框中輸入基址（模塊名+偏移），逐級(jí)往上每次的偏移量。jc10.JPG(24.60 K)2013-1-23 13:48:24好了，指針地址添加好了。jc11.JPG(61.73 K)2013-1-23 13:48:24現(xiàn)在測(cè)試一下，按教學(xué)軟件上的“Change pointer”改變指針，看一下我們 分析出來(lái)的這個(gè)指針是不是準(zhǔn)確同步變化。同時(shí)也可以看到，改變指針以后，前面找出來(lái)的那些動(dòng)態(tài)地址，全都沒(méi)用了。jc12.JPG(73.21 K)2013-1-23 13:48:24上面，簡(jiǎn)要說(shuō)了用分析法 查找多級(jí)指針的方法，說(shuō)得比較粗略，網(wǎng)上類(lèi)似的教程也較多，大家可以去找找參考一下?，F(xiàn)在這里要講講第二辦法：掃描法相對(duì)來(lái)說(shuō)，CE教程上的指針地址，是比較簡(jiǎn)單的，讓我們這些未入門(mén)的人 也三下五除二 找到了，在實(shí)際各類(lèi)游戲中，大多數(shù)時(shí)候可沒(méi)這么簡(jiǎn)單，更多的需要點(diǎn)匯編的功力，特別是，有的時(shí)候進(jìn)行第二步，“找出是什么在訪問(wèn)這個(gè)地址”，一個(gè)地址也搜索不到，如果要分析代碼吧，能力有限，怎么辦，這就可以用到第二種辦法，掃描指針，關(guān)于這個(gè)方法，網(wǎng)上很多教程都是一句話(huà)帶過(guò)，以為大家都是大俠，這點(diǎn)小事不值得一提，唉，的確 就差一層窗戶(hù)紙，我也有一陣子 很糊涂，冥想很久才明白，好了，廢話(huà)不說(shuō)了，進(jìn)入正題第一步是同分析法一樣的，先的到這個(gè)動(dòng)態(tài)地址。然后注意，這里要做的是“掃描目標(biāo)地址指針”jc13.JPG(46.33 K)2013-1-23 14:52:49多數(shù)情況下，我們只需要CE默認(rèn)值進(jìn)行搜索就可以了，就是要設(shè)一下掃描指針的深度，級(jí)數(shù)少 掃描的時(shí)間就少，我一般都是從4級(jí)開(kāi)始掃描，掃描4級(jí)指針真的花不了多少時(shí)間，4級(jí)找不到就再掃5級(jí)，再6級(jí)。7級(jí)。再高8級(jí)、10級(jí)，恐怕搜索幾天幾夜也搜索不完，大家看著辦吧。jc14.JPG(35.03 K)2013-1-23 14:52:49這里要選擇一下，存放掃描的結(jié)果文件名和目錄位置，建議放到空間相對(duì)較大的磁盤(pán)分區(qū)上，掃描級(jí)數(shù)高的時(shí)候，占用磁盤(pán)空間是相當(dāng)可觀的。jc15.JPG(28.86 K)2013-1-23 14:52:49第一次結(jié)果出來(lái)了，接下來(lái)需要做的是清理錯(cuò)誤的數(shù)據(jù)，最終得到我們想要的。jc16.JPG(94.82 K)2013-1-23 14:52:49在教程軟件上按“Change pointer”改變一下指針，重復(fù)第一步操作，得到一個(gè)新的動(dòng)態(tài)地址。在實(shí)際的游戲中實(shí)現(xiàn)這一步的動(dòng)作就是重新登錄一下游戲，甚至是關(guān)閉游戲客戶(hù)端重新開(kāi)啟或者只是簡(jiǎn)單地改變一下場(chǎng)景等等，要根據(jù)游戲的實(shí)際情況來(lái)確定。jc17.JPG(56.49 K)2013-1-23 14:52:49我們把再次查找到的地址，輸入進(jìn)去重新掃描，注意：最好新建一個(gè)文件存放掃描結(jié)果，避免有的時(shí)候 因操作失誤破壞已有的數(shù)據(jù)文件，這樣出錯(cuò)了還可以返回重新來(lái)過(guò)。jc18.JPG(19.45 K)2013-1-23 14:52:49結(jié)果出來(lái)了，就1個(gè)指針，雙擊一下，添加到地址中。掃描任務(wù)完成了。是不是很簡(jiǎn)單啊，一點(diǎn)都不用分析匯編。前面說(shuō)了 教程的指針是簡(jiǎn)單的，掃描一下 就出來(lái)了，實(shí)際游戲中掃描操作可能要進(jìn)行多次才能得到比較準(zhǔn)確的指針，指針也可能不止1個(gè)，有很多，比如說(shuō)，現(xiàn)在大型游戲中的模塊很多，不同的模塊名加不同的偏移，都是不同的指針，但大家只要看，各級(jí)指針的偏移量是不是相同的，如果全部相同，那就說(shuō)明其實(shí)是同一個(gè)指針，只是說(shuō)基址的地址相對(duì)于各個(gè)模塊的位置不同而已。jc19.JPG(20.37 K)2013-1-23 14:52:49也有的時(shí)候，掃描幾次以后，一個(gè)指針也沒(méi)找到，那就悲劇了，可能一：需要掃描更高級(jí)別的指針。解決辦法：花時(shí)間繼續(xù)掃描吧?？赡芏烘湵硎浇Y(jié)構(gòu)的指針（可能是這個(gè)意思吧，我也不太明白），不適合掃描。解決辦法，請(qǐng)匯編功力比你我高