ce修改器使用方法可以不联网吗
点击联系发帖人
时间:2015-04-16 15:53
查看: 4757|回复: 12
CE找到地址,但修改不成功
阅读权限20
在线时间 小时
本帖最后由 houjialun110 于
20:41 编辑
以前就一直用CE,但都是修改一些简单的东西。在这也潜了好些年了(该打,顺便新人报个到)。最近想研究CE,于是乎下了个《虫虫大作战》作为我的小白鼠。可研究了没几天就有一大堆问题。。。比如这个:
用CE找到地址,又按网上教程用指针扫描器找到基址,修改数字后它又立刻跳回原数字了,怎么办?
问题如图:
这是原来的数据
1.png (196.43 KB, 下载次数: 0)
20:32 上传
这是我用指针扫描器好不容易找到的基址
2.png (2.87 KB, 下载次数: 0)
我用指针扫描器找到的基址
20:32 上传
3.png (3.71 KB, 下载次数: 0)
20:32 上传
回游戏一看数字变了,然后点好关闭它再打开
4.png (418.6 KB, 下载次数: 0)
当时成功了,点击好关闭再打开
20:32 上传
数字又变回了288
5.png (180.89 KB, 下载次数: 0)
又变回原样了
20:32 上传
我的CE也变成了288
6.png (2.92 KB, 下载次数: 0)
我的CE也变回原数字了
20:32 上传
这是为什么呢?
求助各位好心的大大~~~
阅读权限90
在线时间 小时
锁定数值不就成了。
阅读权限20
在线时间 小时
锁定数值不就成了。
锁定也没有效果啊!而且这个想要修改,不需要锁定。
阅读权限20
在线时间 小时
悄悄的我来了,正如我悄悄的走,不留下蛛丝马迹,只拿走一枚金币
阅读权限20
在线时间 小时
大神,大神,大神在哪里?
[]: houjialun110 不小心在路边拣到一个信封, 发现里面原来有 1
在线时间 小时
阅读权限50
在线时间 小时
本帖最后由 刹那.F.清荣 于
22:51 编辑
楼主你应该去搜索浮点数
这个脚本开着就能让花蜜自动增加:
[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)
newmem: //this is allocated memory, you have read,write,execute access
//place your code here
fld [ecx+edi*4]
fistp [esp-4]
inc [esp-4]
fild [esp-4]
fstp [ecx+edi*4]
originalcode:
fld dword ptr [ecx+edi*4]
lea ecx,[esp+38]
exit:
jmp returnhere
&bugbits.exe&+4AF20:
jmp newmem
nop
nop
returnhere:
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
&bugbits.exe&+4AF20:
fld dword ptr [ecx+edi*4]
lea ecx,[esp+38]
//Alt: db D9 04 B9 8D 4C 24 38
复制代码
阅读权限90
在线时间 小时
路过& & 应该是楼主地址找错了
阅读权限70
在线时间 小时
写一下CEAA代码试试看,如果不行可能就是找的地址不对吧
阅读权限50
在线时间 小时
我去管理员为何这么吊& &直接发出了修改器&&你是在鄙视作者吗》》》???
阅读权限50
在线时间 小时
哦对了& &这是什么游戏好像很好玩的样子
阅读权限50
在线时间 小时
.......................
阅读权限50
在线时间 小时
Powered byCE修改器是不是什么游戏都能改_百度知道
CE修改器是不是什么游戏都能改
CE修改器是不是什么游戏都能改
提问者采纳
都可以修改、只要知道游戏的源代码就行
高返利送首冲绿色无托页游
其他类似问题
为您推荐:
ce修改器的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁西西软件下载最安全的下载网站、值得信赖的软件下载站!
→ 兽人必须死CE修改器制作方法
9国语言正式版
类型:RPG角色扮演大小:44KB语言:中文 评分:4.0
【前言】:小弟我前几天才刚刚接触到《兽人必须死》这个游戏,发现主角真的很贱,不过玩起来很过瘾。一直想下载个修改器来痛快虐虐兽人,但是下载的都报毒,不知道是真毒还是误报,反正老婆大人是不同意在她电脑上用。无奈,自己动手丰衣足食吧。【工具】,这个就不说了,没他啥也甭干了。,就是OllyDbg,小弟我从事软件安全工作,这个工具必不可少。我就会C和汇编,其他不会。【过程】我打算就做2个功能,1个是锁定钱,一个是锁定魔法值。先来做锁定钱的,钱因为是数字,好分析。1 先用CE找到金钱的地址,动态地址就可以,不用找基址。如图1.这个过程巨简单吧,我就不多说了。不会的童鞋可以看诸位大大的教程或者问我。&&2.找到后,右键这个地址,选择“什么改写这个地址”。然后切换到游戏,花点钱,就能发现图2的窗口。选择显示汇编,就是红圈的那个。因为我们要分析汇编语言。&3.接下来,选择显示汇编后,我们看见这个界面:&大家注意到,被高亮显示的那句话就是我们的钱被改写的汇编指令。我们可以看到,这句话在内存地址00794B77的位置。当然,各位童鞋要注意,你们显示的地址肯定和我不一样,我每次显示的都不一样。因为这是一个动态链接库(DLL),所以地址是动态的。不过没关系,下面我教大家怎么确定他的动态地址。4.知道了这个地址,我们就可以改了,但是,就像我说的,他每次都会在00794B77的位置上吗?答案是否定的,退出游戏再进来,地址就变了,因此我们可以肯定的是,这部分代码应该在动态链接库中。好,我们看看他在哪一个动态链接库中。点击如下图的菜单:&会显示《兽人必须死》这个游戏所有加载进来的动态链接库。如图:&5.从此图中我们看到,动态链接库SaberPlugin的开始地址是,和我们的00794B77位置最近,因此,我们可以确定,刚才位于00794B77的指令在SaberPlugin的动态库中。6.对于windows系统,我们不知道每次动态库会被加载到内存哪里,但是,我们可以通过系统一些功能函数得到动态库加载的基址,然后根据基址+偏移,最后得到目的地址。接下来,我们计算偏移。请看公式1:目的地址 = 基址 + 偏移偏移 = 目的地址 C 基址, 所以我们的偏移地址 = 00794B77 C
= 64B77。7.接下来,OD出场了,呵呵,久等了。用OD 附加到游戏进程,然后跳转到指令00794B77的位置,童鞋们要注意了,这时候,要退出CE的调试,否者OD会报告进程被其他程序加载而失败。如图所示:&8.从OD中了解到,该地址的指令是把寄存器EDI中的数值放到EAX+70的地址中,可以肯定的是,EDI中的数值就是金钱。该地址的二进制指令从图中可以看到,是:89 78 70。上图红圈处。为了简单起见,我直接将二进制指令改成89 60 70,也就是把ESP中的数值放在EAX+70的地址中。肯定好多童鞋问为啥。说实话,就是我懒,因为这是个3字节的指令,如果我添加的指令长度超过3字节,就会覆盖程序正常的指令,导致游戏崩溃。如果实在想添加多于3字节的指令,大家可以去看看远程代码注入的知识,做起来比较复杂,100楼之内也说不清。所以,为了省时间,我直接就修改成ESP了。又有童鞋问了,为啥是ESP?呵呵,其实EAX,EBP,ECX…..等等,都成。因为ESP数值肯定不会是0,所以钱肯定就不是0啊。我是偷懒。大家看我图中,ESP的值是16进制的,换成10进制,大约是1631572这么多。好家伙,160多万块钱,够了吧!9.然后就是确定动态库基址的问题,大家请看代码:HMODULE checkModuleAddr(DWORD id){& & & & HMODULE addr = 0;& & & & MODULEENTRY32 me32={0};& & & & //在本进程中拍一个所有模块的快照& & & & HANDLE hModuleSnap=::CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,id);& & & & if(hModuleSnap==INVALID_HANDLE_VALUE)& & & && & return 0;& & & & //遍历快照中记录模块& & & & me32.dwSize=sizeof(MODULEENTRY32);& & & & //cout&&&模块名称及地址&;& & & & do& & & & {& & & & & & & & if(wcscmp(me32.szModule, modName) == 0)& & & & & & & & {& & & & & & & & & & & & addr = me32.hM& & & && && & & & & & & & & & & && & & & & & & & }& & & & }& & & & while(::Module32Next(hModuleSnap,&me32));& & & & CloseHandle(hModuleSnap);& & & &}这段代码就是获得动态库的代码,得到动态地址后,加上刚才算的偏移(64B77),我们就能够每次都算出目的地址啦,然后用WriteProcessMemory函数改写成赋值ESP的二进制,就大功告成啦。如图(注意左下角的金钱):
10-1210-1210-1110-1110-1110-1110-1110-1110-1110-11
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载}
CE找到地址,但修改不成功
阅读权限20
在线时间 小时
本帖最后由 houjialun110 于
20:41 编辑
以前就一直用CE,但都是修改一些简单的东西。在这也潜了好些年了(该打,顺便新人报个到)。最近想研究CE,于是乎下了个《虫虫大作战》作为我的小白鼠。可研究了没几天就有一大堆问题。。。比如这个:
用CE找到地址,又按网上教程用指针扫描器找到基址,修改数字后它又立刻跳回原数字了,怎么办?
问题如图:
这是原来的数据
1.png (196.43 KB, 下载次数: 0)
20:32 上传
这是我用指针扫描器好不容易找到的基址
2.png (2.87 KB, 下载次数: 0)
我用指针扫描器找到的基址
20:32 上传
3.png (3.71 KB, 下载次数: 0)
20:32 上传
回游戏一看数字变了,然后点好关闭它再打开
4.png (418.6 KB, 下载次数: 0)
当时成功了,点击好关闭再打开
20:32 上传
数字又变回了288
5.png (180.89 KB, 下载次数: 0)
又变回原样了
20:32 上传
我的CE也变成了288
6.png (2.92 KB, 下载次数: 0)
我的CE也变回原数字了
20:32 上传
这是为什么呢?
求助各位好心的大大~~~
阅读权限90
在线时间 小时
锁定数值不就成了。
阅读权限20
在线时间 小时
锁定数值不就成了。
锁定也没有效果啊!而且这个想要修改,不需要锁定。
阅读权限20
在线时间 小时
悄悄的我来了,正如我悄悄的走,不留下蛛丝马迹,只拿走一枚金币
阅读权限20
在线时间 小时
大神,大神,大神在哪里?
[]: houjialun110 不小心在路边拣到一个信封, 发现里面原来有 1
在线时间 小时
阅读权限50
在线时间 小时
本帖最后由 刹那.F.清荣 于
22:51 编辑
楼主你应该去搜索浮点数
这个脚本开着就能让花蜜自动增加:
[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)
newmem: //this is allocated memory, you have read,write,execute access
//place your code here
fld [ecx+edi*4]
fistp [esp-4]
inc [esp-4]
fild [esp-4]
fstp [ecx+edi*4]
originalcode:
fld dword ptr [ecx+edi*4]
lea ecx,[esp+38]
exit:
jmp returnhere
&bugbits.exe&+4AF20:
jmp newmem
nop
nop
returnhere:
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
&bugbits.exe&+4AF20:
fld dword ptr [ecx+edi*4]
lea ecx,[esp+38]
//Alt: db D9 04 B9 8D 4C 24 38
复制代码
阅读权限90
在线时间 小时
路过& & 应该是楼主地址找错了
阅读权限70
在线时间 小时
写一下CEAA代码试试看,如果不行可能就是找的地址不对吧
阅读权限50
在线时间 小时
我去管理员为何这么吊& &直接发出了修改器&&你是在鄙视作者吗》》》???
阅读权限50
在线时间 小时
哦对了& &这是什么游戏好像很好玩的样子
阅读权限50
在线时间 小时
.......................
阅读权限50
在线时间 小时
Powered byCE修改器是不是什么游戏都能改_百度知道
CE修改器是不是什么游戏都能改
CE修改器是不是什么游戏都能改
提问者采纳
都可以修改、只要知道游戏的源代码就行
高返利送首冲绿色无托页游
其他类似问题
为您推荐:
ce修改器的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁西西软件下载最安全的下载网站、值得信赖的软件下载站!
→ 兽人必须死CE修改器制作方法
9国语言正式版
类型:RPG角色扮演大小:44KB语言:中文 评分:4.0
【前言】:小弟我前几天才刚刚接触到《兽人必须死》这个游戏,发现主角真的很贱,不过玩起来很过瘾。一直想下载个修改器来痛快虐虐兽人,但是下载的都报毒,不知道是真毒还是误报,反正老婆大人是不同意在她电脑上用。无奈,自己动手丰衣足食吧。【工具】,这个就不说了,没他啥也甭干了。,就是OllyDbg,小弟我从事软件安全工作,这个工具必不可少。我就会C和汇编,其他不会。【过程】我打算就做2个功能,1个是锁定钱,一个是锁定魔法值。先来做锁定钱的,钱因为是数字,好分析。1 先用CE找到金钱的地址,动态地址就可以,不用找基址。如图1.这个过程巨简单吧,我就不多说了。不会的童鞋可以看诸位大大的教程或者问我。&&2.找到后,右键这个地址,选择“什么改写这个地址”。然后切换到游戏,花点钱,就能发现图2的窗口。选择显示汇编,就是红圈的那个。因为我们要分析汇编语言。&3.接下来,选择显示汇编后,我们看见这个界面:&大家注意到,被高亮显示的那句话就是我们的钱被改写的汇编指令。我们可以看到,这句话在内存地址00794B77的位置。当然,各位童鞋要注意,你们显示的地址肯定和我不一样,我每次显示的都不一样。因为这是一个动态链接库(DLL),所以地址是动态的。不过没关系,下面我教大家怎么确定他的动态地址。4.知道了这个地址,我们就可以改了,但是,就像我说的,他每次都会在00794B77的位置上吗?答案是否定的,退出游戏再进来,地址就变了,因此我们可以肯定的是,这部分代码应该在动态链接库中。好,我们看看他在哪一个动态链接库中。点击如下图的菜单:&会显示《兽人必须死》这个游戏所有加载进来的动态链接库。如图:&5.从此图中我们看到,动态链接库SaberPlugin的开始地址是,和我们的00794B77位置最近,因此,我们可以确定,刚才位于00794B77的指令在SaberPlugin的动态库中。6.对于windows系统,我们不知道每次动态库会被加载到内存哪里,但是,我们可以通过系统一些功能函数得到动态库加载的基址,然后根据基址+偏移,最后得到目的地址。接下来,我们计算偏移。请看公式1:目的地址 = 基址 + 偏移偏移 = 目的地址 C 基址, 所以我们的偏移地址 = 00794B77 C
= 64B77。7.接下来,OD出场了,呵呵,久等了。用OD 附加到游戏进程,然后跳转到指令00794B77的位置,童鞋们要注意了,这时候,要退出CE的调试,否者OD会报告进程被其他程序加载而失败。如图所示:&8.从OD中了解到,该地址的指令是把寄存器EDI中的数值放到EAX+70的地址中,可以肯定的是,EDI中的数值就是金钱。该地址的二进制指令从图中可以看到,是:89 78 70。上图红圈处。为了简单起见,我直接将二进制指令改成89 60 70,也就是把ESP中的数值放在EAX+70的地址中。肯定好多童鞋问为啥。说实话,就是我懒,因为这是个3字节的指令,如果我添加的指令长度超过3字节,就会覆盖程序正常的指令,导致游戏崩溃。如果实在想添加多于3字节的指令,大家可以去看看远程代码注入的知识,做起来比较复杂,100楼之内也说不清。所以,为了省时间,我直接就修改成ESP了。又有童鞋问了,为啥是ESP?呵呵,其实EAX,EBP,ECX…..等等,都成。因为ESP数值肯定不会是0,所以钱肯定就不是0啊。我是偷懒。大家看我图中,ESP的值是16进制的,换成10进制,大约是1631572这么多。好家伙,160多万块钱,够了吧!9.然后就是确定动态库基址的问题,大家请看代码:HMODULE checkModuleAddr(DWORD id){& & & & HMODULE addr = 0;& & & & MODULEENTRY32 me32={0};& & & & //在本进程中拍一个所有模块的快照& & & & HANDLE hModuleSnap=::CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,id);& & & & if(hModuleSnap==INVALID_HANDLE_VALUE)& & & && & return 0;& & & & //遍历快照中记录模块& & & & me32.dwSize=sizeof(MODULEENTRY32);& & & & //cout&&&模块名称及地址&;& & & & do& & & & {& & & & & & & & if(wcscmp(me32.szModule, modName) == 0)& & & & & & & & {& & & & & & & & & & & & addr = me32.hM& & & && && & & & & & & & & & & && & & & & & & & }& & & & }& & & & while(::Module32Next(hModuleSnap,&me32));& & & & CloseHandle(hModuleSnap);& & & &}这段代码就是获得动态库的代码,得到动态地址后,加上刚才算的偏移(64B77),我们就能够每次都算出目的地址啦,然后用WriteProcessMemory函数改写成赋值ESP的二进制,就大功告成啦。如图(注意左下角的金钱):
10-1210-1210-1110-1110-1110-1110-1110-1110-1110-11
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载}
我要回帖
更多推荐
- ·用户低频听力损失和高频听力损失的区别是波动性下降或渐进行下降,选择功率上需要注意什么?
- ·n卡怎么开始游戏NVIDIA即时回放在哪里功能
- ·哪些角是什么样的角叫做直角?
- ·为什么有人烧香烧五根香三长两短怎么回事烧的不一样高?
- ·称赞医生的词语锦旗回族阿訇的锦旗怎么写
- ·在淘宝购买游戏账号,中间流程有缴纳备案审查金,淘宝代购真的假的的
- ·斗战神佛 西游之欢乐西游破解版近不去
- ·我的世界开光影黑屏手机版1.11怎么是黑屏
- ·mc pemc存档怎么用问题
- ·怎么我打开qq极品飞车18打开后黑屏魔法书包的活动登陆完就无响应的
- ·事情已经解决,对方仍未撤述,会场内撤单是什么意思结局
- ·李培英wow牧师t5哪里出是哪里人?
- ·3d新仙剑奇侠传专区怎么进同一个区
- ·csol基轮在韩服csol2女角色发生了什么
- ·天天炫斗如何快速升级升级宠物怎么出现消耗物不足?
- ·决战沙城激活码应用宝上一个版本号下载
- ·放开那三国六星武将强化武将卡着不动
- ·天天爱闯关破解版竞技赛季
- ·有一种妖怪叫人妖微盘族还叫什么族?
- ·ce修改器使用方法可以不联网吗
- ·谁有我的世界籽岷的珍藏真人图片,
- ·qq飞车弹珠跑法怎么跑技术就是上不去怎么回事
- ·lol扎克打野天赋线上能打过龙女吗
- ·手机游戏 熊出没之春日对对碰碰类型 某些关卡是需要消除沙子 击落顶层铲子 炸掉贝壳, 完成一段关卡就会有一个动物说话.
- ·ps3 shutdownps3版本是什么意思思
- ·求笑笑最近笑笑解说的比赛一场比赛
- ·银之冠碧之泪全cg图泪
- ·少年三国志11隐藏武将左慈左慈出来了群雄武将怎么搭配才好
- ·一张卡只可以淘宝不绑定手机可以吗qq5个淘宝不绑定手机可以吗满了怎么才可以在淘宝不绑定手机可以吗
- ·nds梦幻之星2地下商城
- ·宠物小精灵钻石下载竞技场前50钻石一样吗?
- ·炫舞点卷查询自助服务时代求一套 点卷饰品尊贵度最高的!
- ·求一个好听的游戏名字手机游戏名字
- ·苹果四手机里有一个天龙八部剑灵轻功二重天任务版怎么就删除不了
