本关我们将学习共享代码,在C语言中角色属性都是以结构体的方式进行存储的,而结构体所存储的信息都是连续性的,这一关我们将会解释如何处理游戏中的共用代码,这种代码是通用在除了自己以外的其他同类型对像上的常常你在修改游戏的时候,你找到了一个单位的健康值或是你自己角色的生命值,你会发现一种情况,如果你把生命值相关代码移除的话,其结果是你的角色无敌,但你的敌人也无敌了,这就是共享代码的问题。
本关模拟一种游戏,其中左边为我方,而右边为敌人,当我们点击重新启动并自动执行的时候我方血量不足会死亡。你的任务是找到改写健康的代码, 并且修改以至于你可以获得胜利,但"绝不能"使用锁定HP的方法。在遍历血量的时候应该使用单浮点数进行搜索。
首先读者需要根据第一关中的搜索方法,分别将下面四个人物的血量搜索到,需要注意在搜索时使用浮点数模式,如下图所示;
读者可以分别在每个动态地址上面,右键选择找出是什么改写了这个地址
,会发现这四个地址都指向了同一条汇编代码,而之所以会如此是因为,这些代码使用了同一个结构体进行了存储和同样的代码进行管理,这也就说明了其使用了共享代码。
共享代码的问题就在于,如果将此处的汇编指令替换掉,则会影响敌方与我方两个阵营的问题,一旦数据发生改变则两者都会影响,如果我方队友全部无敌了,地方也会无敌,此方法将变得毫无意义可言,无法达到修改数据的作用。
我们分别在每一个地址上面右键选择浏览相关内存区域
,然后对比四个地址会发现一些规律;
首先看一下我方阵营中内存数据是如何展示的,如下图所示分别是玩家Dave
和Eric
的内存数据;
接着看一下敌方阵营中内存数据是如何展示的,如下图所示分别是玩家HAL
和KITT
的内存数据;
上方的四个图片可看出我方队友编号为1
而敌人的编号为2
,我们可以通过编号来判断是否为敌人,来决定要不要让其掉血。当然也可以判断名字的开头字母来决定,如果是D
或E
开头,则说明是队友不能让其掉血,否则的话则直接执行扣血代码。
接下来我们要注入代码,CE切换到内存浏览窗口,然后选择工具 -> 自动汇编
,模板 -> 代码注入
点击确定,如下图所示,图中的原始代码是mov [ebx+04],eax
,意思是当前血量处于ebx+04
的位置。
了能够遍历到状态位,我们需要计算出队伍编号和血量的偏移值,
观察下图发现 Dave 血量地址是 0621E91C
和队伍编号地址 0621E928
,两者十六进制相减(0621E928 - 0621E91C = 0C)
得到0C
,如果血量是 ebx+04
,那么队伍编号就应该是 ebx+04+0C
就是 ebx+10
。
直接写以下汇编代码(这段代码的含义是,判断阵营位置处是否为1如果是则直接跳转到结束不执行扣血,如果不是则说明是敌人直接执行原始指令扣血),然后执行注入。
当一切准备就绪,点击重新启动游戏并自动执行,本关则可顺利通过,如下图所示;
使用CE(Cheat Engine)修改器,您可以轻松地修改游戏内的各种数值和功能。在本入门指南中,我们介绍了修改器的许多功能,包括精确数值扫描、未知数值扫描、浮点数扫描、代码替换功能、寻找数值指针、代码注入功能、多级指针查找和寻找共享代码。这些功能可以让您在解锁游戏中的隐藏内容或改进游戏玩法上拥有更大的自由度。
无论您是新手还是有经验的玩家,本入门指南都提供了一些有用和实用的技巧来帮助您更好地使用 CE 修改器。但请记住,游戏开发者通常不赞成修改游戏的任何方面,并且在某些情况下,这可能会导致您被游戏管理员封禁。因此,请使用 CE 修改器时要小心并有节制。希望这个入门指南能帮助您掌握使用 CE 修改器的基础知识,以便更好地定制您的游戏玩法。