最近绝地求生游戏大热,同时外挂也如雨后春笋一般到处都是,作为一个学计算机的的学生,在享受游戏的过程中,被各种外挂搞得哭爹喊娘,实在是不服气,于是对游戏外挂产生了兴趣,于是便接触到了CE,能对游戏进程的内存空间进行修改的工具,但是看见CE自带的教程是英文的,所以我也自己把我使用的过程记录下来,也对自己学习能够做一个回顾。
首先通过官网下载Cheat engine。http://www.cheatengine.org/
打开CE后,界面很简洁,如下:
可以看到闪烁着绿色框框的按钮就是我们开始使用CE的第一步,他其实就是选择你要修改的进程,在这里我们需要选择的是我们需要修改的游戏进程。
点击后,弹出了一个进程列表,有三个子列表第一个是应用,进程,然后是窗口。
然后我们选择的是Blade master 一款街机游戏,点击open就OK了。
但我们选择完进程之后,比如说我想要把人物的生命数修改一下,现在的生命数是2。
然后需要注意的第一个按钮(first Scan),是在选择搜索数据后做第一次扫描。下面的条形框value就是你输入你想找的数据的地方。
Scan type 是描述搜索值的搜索方法。(准确值,大于或小于这个值或者是未知的值) value type 是对你所搜索的数据的范围做限制。
在这里我们是精确值查找,所以在value中输入2,Scan type 选择Exact value ,值应该是单字节储存,因此我们选择byte,然后我们点击 first scan。
然后我们看见左侧的搜索结果中有125,688个复合我们的搜索要求,都是值为2 单字节的结果。因此我需要进一步的搜索,我让人物的生命数掉为1。再重复上面的操作,唯一不同的是我们点击的是
next scan 搜索的值为1。
搜索结果还剩下48,这样我们还是不知道那个是我们想要找的值,需要我们继续搜索。在重复上面的操作,再被打死一次。
结果还剩6个 ,但是有三个值现在为1,所以排除,并不是我们找的结果。然后我们把剩下的三个结果都添加到操作栏中,双击他们就可以了。
双击每一行的value字段,就能改具体的值了。
如果你运气好的话 会找到唯一的地址并且游戏制作人并没有加任何混淆手段(比如显示的值和实际值是不一样的),你就可以轻松的改游戏中的任意值。恭喜你学会了使用CE的第一种方法。
需要更加说明的是value type 有一些建议,当你发现你如何都搜索不到一个值的时候,可能是你数据类型选择出错。有如下建议 值范围在255以下 用单字节 ,在6万5以下用双字节 ,时间数据用float。找到适合的数据类型就能找到其在内存的位置。