CE修改器基础

CE训练营

1.【打开进程】

2.【修改数值】

生命值100，攻击会变少，根据数值找到直接修改

3.【未初始化数值】

有的没有确切的数值，首次扫描可以先选择未初始化数值，

然后根据变动再筛选

4.【浮点跟双精度浮点】

有的生命或者子弹数是浮点类型或者双精度浮点类型的。

5.【修改写入此地址的位置】

当生命值被攻击，会有代码向他写入，找到生命值，右键查看什么访问了他

然后nop掉他。

6.【指针】

int num 344:
int *p= &num
int num2=110
*p=&num2;

点击改变指针，理论上是

重新生成一个变量，然后指针指向它

int num2=110 *p=&num2;

因此第一次根据数值找到的地址，算是指针里的数值，

把这个地址当成内容重新搜索，那么可以搜出指针。

然后再手动添加个指针地址

7.【攻击的时候原本扣血，现在变加血】

扣血的时候会有东西写入，所以找到血的位置后，右键看什么访问了他。

然后再点击一下攻击，跳出来的代码，点击反汇编显示-

工具-自动汇编-模板-代码注入

alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)
​
newmem: //this is allocated memory, you have read,write,execute access 这里写代码
//place your code here
inc [ebx+00000478]
inc [ebx+00000478]
originalcode:
//原本的代码
//dec [ebx+00000478]
​
exit:
jmp returnhere
​
"Tutorial-i386.exe"+26C40:
jmp newmem
nop
returnhere:

然后执行注入就ok了

8.【多级指针】

[196578]+18

[1C75A8]+18

[[1C7538+14]]+18

[[[1D44E8+0C]+14]]+18

[[[645390+0C]+14]+0]+18

一层一层搜，注意0的地方要标注出来。

9.【更改游戏结果，逻辑上的问题】

受到攻击的时候要判断，右键观察写入的的代码，会发现esi是类似于ID的东西

根据esi用内联更改逻辑。

10.【用变动的数值跟未变动数值找坐标】

游戏要下载CE6.81版本才有

1.横行原本红色要踩一下变绿色。

2.有的地方根本跳不到，要找到坐标瞬移过去

3.所有都绿的时候怪会被吸到门边。

4.要找出怪的坐标，改出来，怪会一直被吸住，所以要nop掉写入他的东西。

11.躲子弹无敌

1.死亡为搜0.非死亡搜1.找到地址

2.右键-查找更改此地址代码

3.根据逻辑更改成无条件jmp

12.血型大陆-无敌-无限子弹-扫射-换枪

1.根据浮点型-减少的血量-找到血的地址

2.打开查看内存定位到血的位置

3.因为是结构体，所以一般人物的属性内存都相近，根据血的位置找其他属性

4.

红色为根据行动之后产生的变动。

5.根据变动定位地址，更改数据

例如射击的时候，哪里变红了，那么那个位置就跟射击有关系。