CE傻瓜教程七：代碼注入

禁忌石 2014-04-30

展開全文

第七關(guān)的密碼是 013370

從本關(guān)開始，各位會初步接觸到CE的反匯編功能，這也是CE最強大的功能之一。在第6關(guān)的時候我們說到指針的找法，用基址定位動態(tài)地址。但這一關(guān)不用指針也可以進行修改，即使對方是動態(tài)地址，且功能更加強大。

看看教程讓我們做什么：原來每按一次按鈕減少1點血，改成每按一次按鈕增加2點血。
還記得第5關(guān)的不傷血的修改方法嗎？這一關(guān)就是第5關(guān)的加強版。

查找血量的地址，然后再地址上右鍵=> 查找寫入的地址

然后按一下打我按鈕，會出現(xiàn)一行匯編代碼 0045a063 - ff 8b 10 03 00 00 - dec [ebx+00000310]

雙擊那行代碼，看下詳細信息：

這行代碼什么意思呢？dec 大家都知道是英文減少的意思

圖示紅框處：EBX=01e0ee18

我們用計算器算一下（注意是16進制的）

01e0ee18 + 310 = 01E0F128 正好是血量的地址。

dec [ebx+00000310] = dec [01E0F128] 夠清楚了吧，這就是讓血量減1的代碼（1省略了），其實CE中也有提示 Decrement by 1 。

明白了這行代碼的意思，我們回去看看Tutorial的要求：把減1改成加2。

繼續(xù)操作。選擇反匯編程序

點擊工具，選擇自動匯編

第一步選擇作弊框架代碼

第二步選擇代碼注入

對應(yīng)的地址不要搞錯了，是0045A063

然后按確定，會自動生成匯編代碼，這些代碼是什么意思，我們先不管，找到關(guān)鍵的一行：dec [ebx+00000310]

把代碼注釋掉（刪除也行），改成 add [ebx+00000310],2

保存即可，然后在地址欄就可以看到這個腳本了，點擊前面的單選框執(zhí)行，然后點擊Tutorial中的打我，這關(guān)就可以過了。

你感覺到他的神奇了嗎？逆天級的修改：

1、怪物每次打我從傷血變成加血。
2、子彈越打越多。
3、錢越花越多。

如果你學(xué)會了這一關(guān)，你已經(jīng)脫離菜鳥的行列了，不要再提金山游俠，F(xiàn)PE，GM8之類的修改工具了，告訴你們的朋友快來學(xué)習(xí)CE吧。

最后，再強調(diào)一下CE中的模塊地址：

在第6關(guān)的后面有提到過CE的模塊地址，我說過這是科學(xué)的添加方法。這一關(guān)也同樣適用，就是在代碼注入的時候。

0045A063 變成了 Tutorial.exe+5A063

注入的時候也應(yīng)該是

小技巧：

這種方法并不是百試百靈的，對于某些變態(tài)的游戲可能并不好使。如何判斷這種方法是否有效呢？很簡單：
在上面選中顯示模塊地址后，如果 0045A063 變成了 Tutorial.exe+5A063 說明這種方法好使。反之如果 0045A063 還是 0045A063 則說明這種方法失效了。至于為什么，你以后會明白。

當(dāng)然CE也有解決的方法，有興趣的話，大家可以學(xué)習(xí)下大象教程4中的 Aobscan。

學(xué)會此關(guān)，您已經(jīng)可以對付絕大部分的游戲了。但這僅僅開始，CE比您想像中的還要強大。

延伸閱讀：

有興趣的童鞋可以參考本關(guān)入門級視頻教程：不找指針做修改器的方法。

進入下一關(guān)（生成修改器）：http://bbs./thread-1438-1-1.html