【圖文解說】用CE尋找游戲指針的2種方法(原創(chuàng)).doc

【圖文解說】用CE尋找游戲指針的2種方法（原創(chuàng)）方法一：分析法以CE教學(xué)軟件為例，我用的CE版本是 6.2漢化版，教學(xué)軟件沒漢化 ，不同版本可能會(huì)略有不同。打開CE教學(xué)軟件“Tutorial-i386.exe”，輸入密碼525927直接跳到第8步，多級指針，打開CE加載CE教學(xué)。jc01.JPG(48.85 K)2013-1-23 13:48:24jc02.JPG(29.84 K)2013-1-23 13:48:24輸入教學(xué)軟件上 給出的數(shù)字 進(jìn)行搜索。jc03.JPG(47.18 K)2013-1-23 13:48:24得到一個(gè)地址，黑色的，說明是動(dòng)態(tài)地址。所謂動(dòng)態(tài)地址，就是這個(gè)址是會(huì)變的，比如說在游戲中存放人物血的數(shù)值的地址，每次變換角色或者重新登錄甚至變換一下場景，都會(huì)發(fā)生變化。那么，通過讀寫這個(gè)地址來得到人物的血量值，就無法實(shí)現(xiàn)，變一下就找不到了?，F(xiàn)在我們就是要來分析這個(gè)地址是怎么來的。雙擊一下這個(gè)地址，添加到下面的地址欄，然后右鍵點(diǎn)擊這個(gè)地址，“找出是什么改寫了這個(gè)地址”jc04.JPG(57.06 K)2013-1-23 13:48:24按一下教學(xué)軟件上的按鍵“Change Value”改變數(shù)值。好了，出來一行代碼，正是這行代碼在改寫這個(gè)地址里的數(shù)值。jc05.JPG(21.45 K)2013-1-23 13:48:24雙擊這行，看詳細(xì)信息，CE提示要尋找的指針可能是“d7780”jc06.JPG(37.82 K)2013-1-23 13:48:24我們點(diǎn) 新的搜索，選中16進(jìn)制，數(shù)值是“d7780”，結(jié)果出來了，還是黑色的。同樣的方法 把它添加到下面地址欄，但現(xiàn)在起我們要“找出是什么訪問了這個(gè)地址”jc07.JPG(53.05 K)2013-1-23 13:48:24重復(fù)這一步的操作，直到搜索到的地址是綠色的為止，綠色的地址，表示是基址，不再會(huì)發(fā)生變化。現(xiàn)在回過來梳理一下這個(gè)過程，原來我們一開始找到的那個(gè)地址，是經(jīng)過這4次變化得來的。jc08.JPG(114.38 K)2013-1-23 13:48:24這個(gè)是基址，這里是用一個(gè)模塊加偏移表示的。jc09.JPG(11.44 K)2013-1-23 13:48:24我們在CE上，點(diǎn)“手工加入地址”，鉤選“指針”，按“Add Offset”，添加成有4級偏移的指針，最底下方框中輸入基址（模塊名+偏移），逐級往上每次的偏移量。jc10.JPG(24.60 K)2013-1-23 13:48:24好了，指針地址添加好了。jc11.JPG(61.73 K)2013-1-23 13:48:24現(xiàn)在測試一下，按教學(xué)軟件上的“Change pointer”改變指針，看一下我們 分析出來的這個(gè)指針是不是準(zhǔn)確同步變化。同時(shí)也可以看到，改變指針以后，前面找出來的那些動(dòng)態(tài)地址，全都沒用了。jc12.JPG(73.21 K)2013-1-23 13:48:24上面，簡要說了用分析法 查找多級指針的方法，說得比較粗略，網(wǎng)上類似的教程也較多，大家可以去找找參考一下?，F(xiàn)在這里要講講第二辦法：掃描法相對來說，CE教程上的指針地址，是比較簡單的，讓我們這些未入門的人 也三下五除二 找到了，在實(shí)際各類游戲中，大多數(shù)時(shí)候可沒這么簡單，更多的需要點(diǎn)匯編的功力，特別是，有的時(shí)候進(jìn)行第二步，“找出是什么在訪問這個(gè)地址”，一個(gè)地址也搜索不到，如果要分析代碼吧，能力有限，怎么辦，這就可以用到第二種辦法，掃描指針，關(guān)于這個(gè)方法，網(wǎng)上很多教程都是一句話帶過，以為大家都是大俠，這點(diǎn)小事不值得一提，唉，的確 就差一層窗戶紙，我也有一陣子 很糊涂，冥想很久才明白，好了，廢話不說了，進(jìn)入正題第一步是同分析法一樣的，先的到這個(gè)動(dòng)態(tài)地址。然后注意，這里要做的是“掃描目標(biāo)地址指針”jc13.JPG(46.33 K)2013-1-23 14:52:49多數(shù)情況下，我們只需要CE默認(rèn)值進(jìn)行搜索就可以了，就是要設(shè)一下掃描指針的深度，級數(shù)少 掃描的時(shí)間就少，我一般都是從4級開始掃描，掃描4級指針真的花不了多少時(shí)間，4級找不到就再掃5級，再6級。7級。再高8級、10級，恐怕搜索幾天幾夜也搜索不完，大家看著辦吧。jc14.JPG(35.03 K)2013-1-23 14:52:49這里要選擇一下，存放掃描的結(jié)果文件名和目錄位置，建議放到空間相對較大的磁盤分區(qū)上，掃描級數(shù)高的時(shí)候，占用磁盤空間是相當(dāng)可觀的。jc15.JPG(28.86 K)2013-1-23 14:52:49第一次結(jié)果出來了，接下來需要做的是清理錯(cuò)誤的數(shù)據(jù)，最終得到我們想要的。jc16.JPG(94.82 K)2013-1-23 14:52:49在教程軟件上按“Change pointer”改變一下指針，重復(fù)第一步操作，得到一個(gè)新的動(dòng)態(tài)地址。在實(shí)際的游戲中實(shí)現(xiàn)這一步的動(dòng)作就是重新登錄一下游戲，甚至是關(guān)閉游戲客戶端重新開啟或者只是簡單地改變一下場景等等，要根據(jù)游戲的實(shí)際情況來確定。jc17.JPG(56.49 K)2013-1-23 14:52:49我們把再次查找到的地址，輸入進(jìn)去重新掃描，注意：最好新建一個(gè)文件存放掃描結(jié)果，避免有的時(shí)候 因操作失誤破壞已有的數(shù)據(jù)文件，這樣出錯(cuò)了還可以返回重新來過。jc18.JPG(19.45 K)2013-1-23 14:52:49結(jié)果出來了，就1個(gè)指針，雙擊一下，添加到地址中。掃描任務(wù)完成了。是不是很簡單啊，一點(diǎn)都不用分析匯編。前面說了 教程的指針是簡單的，掃描一下 就出來了，實(shí)際游戲中掃描操作可能要進(jìn)行多次才能得到比較準(zhǔn)確的指針，指針也可能不止1個(gè)，有很多，比如說，現(xiàn)在大型游戲中的模塊很多，不同的模塊名加不同的偏移，都是不同的指針，但大家只要看，各級指針的偏移量是不是相同的，如果全部相同，那就說明其實(shí)是同一個(gè)指針，只是說基址的地址相對于各個(gè)模塊的位置不同而已。jc19.JPG(20.37 K)2013-1-23 14:52:49也有的時(shí)候，掃描幾次以后，一個(gè)指針也沒找到，那就悲劇了，可能一：需要掃描更高級別的指針。解決辦法：花時(shí)間繼續(xù)掃描吧?？赡芏烘湵硎浇Y(jié)構(gòu)的指針（可能是這個(gè)意思吧，我也不太明白），不適合掃描。解決辦法，請匯編功力比你我高