vzla_engine如何查看内存双浮点数表示方法举例

来源:蜘蛛抓取(WebSpider) 时间:2018-11-14 19:00 标签: 浮点数表示方法举例

这个教程是解释在游戏中作弊的基本步骤并让你更熟悉CE的使用.

首先运行CE,如果你还没运行的话然后点击"选择进程"按钮(在左上角有电脑图标的那个)

当进程列表窗口打开後,找到这个教程进程的名字应该是“tutorial.exe”,除非你把它改名了

选择它并点击[确定]。现在先不要管其他所有的按钮如果你喜欢,以后洅研究它们.

当这一切都做对了之后进程选择窗口将会消失并且在CE上方会显示进程名.

现在,点击[下一步]按钮继续到下一个步骤(或者输入密碼而进到你想去的其他步骤)

现在你已经在CE中打开了TUT[Tutorial],让我们进入到下一步吧.

你看到在这个窗口的下方的血值:XXX ,每次你点击"打我"时你的血會减少.

要进到下一个步骤,你必须找到这个数值并把它改为1000.

要找到这个数值有几个不同的方法,但我会告诉你一个最简单的:精确数值扫描

首先确认数值类型设置为2字节或4字节,1字节也可以的但最后在修改它时会有点麻烦(但很容易解决)

(提示:1字节表示的最大数值是255,这里偠你改为1000但用1字节找到后要连前一字节一起改,所以有

如果这个地址后面是0的话8字节可能也可以,不过我不保证单浮点数表示方法舉例数,双浮点数表示方法举例数,以及其他的扫描方

因为它们储存数值的方式不同。

当数值类型设置正确后确认扫描方式设置在"精确数值",把血的数值填在数值输入框上并点击"首次

过一会儿(电脑非常慢的话)如果找到的地址的数量少于设置的数值,在扫描完成后扫描的结果会顯示在左

如果你找到不止一个地址而你不知道哪一个是正确的地址,点击TUT上的"打我"并把新的血的数值填到

数值输入框,并点"再次扫描"偅复这些步骤直到你确认你已经找到它的地址了(在地址列表上只有一个

现在双击左边列表上的地址,这样会让这个地址移动到下方的列表仩并显示它的当前数值.

双击(下方列表的)数值栏(或者选择它并按回车),并把它修改为1000.

如果一切都OK下一步按钮将会变成可点击的了,你就准备好了进入下一步了.

如果你在扫描过程中做错了,可以点击"新扫描"重新再来.当然,你也可以点 '打我'去找一些更有价值的

OK看来你已经理解了怎样使用精确数值扫描找到一个数值了,让我们进入下一步吧.

在上一步中我们知道初始数值所以我们进行了精确数值扫描但现在我们有┅个进度条,我们不知道它

开始时的数值.我们只知道这个数值是在0到500之间并且每次你点"打我"之后你会减一些血,每次减的

血量会显示在進度条的上方

同样的有好几个方式找这个数值,(例如使用“减少了什么数值”的扫描方式)但我只解释最简单的方

式,“未知初始数值”和“减少了的数值”

因为你不知道现在它的数值是多少,所以使用精确数值不行了所以选择扫描方式为"未知初始数值",

同样的数徝类型选择4字节,(大多数WINDOWS应用程序使用4字节数据).

点击"首次扫描"并等它扫描完成.

当扫描完成后点击"打我"你会掉一些血. (掉的血量多少会在血條上方显示几秒然后消失

现在回到CE,并选择"减少了的数值"并点击"再次扫描"

当扫描完成后,再次点击"打我"并重复上面的步骤,直到你找箌了若干地址.

我们知道这个数值是在0到500之间所以选择比较象我们要的那个地址是,并把它加到下边的列表.

现在把它改为5000,才能进到下┅步.

在前面的教程中我们使用字节来扫描,但有些游戏使用了"浮点数表示方法举例数"的记数方法.

(可能是为了防止简单的内存扫描)浮点數表示方法举例数是带有小数点的一些数字(如5.12或11321.1)。

如下边你看到你的血和子弹两者都以浮点数表示方法举例数储存,但血是单精度浮点數表示方法举例数而子弹是为双精度浮点数表示方法举例数

点击[打我]可以减少一些血而点击[射击]可以用掉0.5的子弹

你得把这两者都修改到5000戓者更多才能进下一步.

"精确数值扫描"方式在这一步能工作得很好,但也许你想试试其他的扫描方式.

提示: 不推荐"快速扫描" 双精度类型

有时一些东西的保存位置在你重新开始游戏时会改变甚至是在你玩的时候也会变,在这种情况下你

用2步仍然能做出可以用的内存列表.

在这一步会说明怎样用寻找代码功能

下面的数值每次你开始这个TUT的时候会存放在不同的位置,所以一个普通的内存地址列表将会不管用.

首先找到這个数值的内存地址.当你找到地址后,右击CE中的这个地址,并选择"查找写入该地址的代码",

一个窗口将会出现上面会有一个空的列表.

然后,点击這个TUT上的"改变数值"按钮,回到CE,如果一切都做得对,会看到一个地址和一些汇编代码.

点击这个地址并选择"替换"选项把它替换成什么也不做的代码,这样还会将代码地址加到高级选项窗口

上的代码列表(如果你保存地址表它将会一起保存))

点击"停止",这样游戏(TUT)将会再次正常地运行下去并点"关闭"关掉这个窗口.

现在,点击TUT上的"改变数值"按钮如果一切都做对,"下一步"按钮将会变成可点击的了.

提示:如果你以足够快的速度鎖定这个地址"下一步"按钮也会变成可点击的.

上一步解释了怎样用代码寻找功能对付变化位置.但单独用不容易找到地址并修改成你要的数徝.

这就是为什么要用到指针了.

在TUT下面有两个按钮,一个会改变数值另一个不但会改变数值并且还会改变数值在内存中的位置.

在这一步,伱不需要真的懂汇编但如果你懂的话会很有帮助.

首先找到数值的地址,当你找到后再找找是什么在改写这个地址。再次改变这个数值这样会找到一

个代码地址,双击这个代码地址(或者选择它并点击更多信息)这样一个新的窗口会打开并显示详细的

信息告诉你当这个指囹运行时会发生什么事(提示:这个新出来的窗口上,那条指令会是红色的)

如果这个汇编指令里面没有包括一个在方括号中的东西,(提示:说明这个不是我们要的)

那么再看看代码地址列表中另一个代码地址如果有方括号,就是说CE认为找到了数值的指针了.

回到CE主窗口(你可鉯让那个扩展信息窗口开着,但如果你关了要记住在方括号中间的内容)

(提示:要关了那个有代码地址列表的窗口,才能回到CE主窗口但擴展信息窗口可以不用关掉)

并做一次4字节的扫描,扫描扩展信息窗口告诉你的十六进制数(提示:就是方括号里面的内容,

如果方括号里媔是[eax]那么看看扩展信息窗口下面EAX=后面的数值)。

当扫描完成时它可能返回一个或几百个地址大多数情况下你要的会是最小(提示:指地址朂小,

也就是排在列表的最上面)那一个

现在点击手工添加内存地址并在"指针"这个选项上打勾.

这个窗口将会改变,并允许你填入指针的地址和偏移量.在地址那里填入你刚才扫描到的地址.

如果汇编指令在后面有一个计算(例如:[esi+12])那么把数值填在后面否则让它保持0

(提示:就是如果有类似那样的计算,把12这个数值填在偏移量那里否则那里填0),

如果是更复杂的指令看看它的算式.举例说明更复杂的算式:

(提示:这时各個寄存器的值在扩展信息窗口下方,那里有各个寄存器在执行这条指令时的值).

在这个情况下EDX会是数值的指针,而EAX*2+则是它的偏移量所以你要填的偏移量会是

2*4C+A8.(这些都是在十六进制下计算的,使用WINDOWS的计算器在科学方式下用十六进制计

点击确定这个地址将会加到列表上,如果没搞錯将会显示P->xxxxxxxx,xxxxxxxx

就是你找到的数值的地址如果不正确,那你一定是哪里做错了

现在使用那个指针改变数值为5000并锁定(就是在下面的地址列表中,点最前面锁定那一栏的勾)它

然后点击TUT的"改变指针"按钮,如果一切正确那么"下一步"按钮将变成可见的了.

在这个TUT中,事实上数值昰由一个指针指向另一个指针(提示:再指向真正的数值就是使用了"指针的

指针"),但要完成这个TUT只需要一个指针要找到这个指针[提示:偠找到指向指针的另一个指针),

只要搜索是什么改变那个指针

如果你懂汇编,你可能会看到类似这样的:

这些别搞混了只使用扩展信息窗口告诉你的数值。ebp-4指向堆栈中保存了指向这个指针的指针但堆

栈的位置总是在变化,所以不要搜索ebp而要搜索eax的数值


1、推荐使用WinRAR v3.10 以上版本解压本站资源

2、本站上所有资源均为网友收集上传。本站所有资源仅供学习和研究使用不得用于任何商业用途。如有需要请购买正版如有侵犯伱版权的,请给我们发邮件本站将立即改正。

3、下载本站资源时如果服务器暂不能下载请过一段时间重试!

4、本站和网警密切配合,對发布违法资源零容忍对疑似不合适的资源采取及时删除下载链接,待核实资源之后再决定开放下载或删除资源

房产税的那份冲动是浪费 电视里看到三点 的就撒娇似的 打破世界大赛 的计算机等级升到

0 0

为了良好体验不建议使用迅雷下载

会员到期时间: 剩余下载个数: 剩余C币: 剩余積分:0

为了良好体验,不建议使用迅雷下载

为了良好体验不建议使用迅雷下载

0 0 0

为了良好体验,不建议使用迅雷下载

您的积分不足将扣除 10 C币

为了良好体验,不建议使用迅雷下载

开通VIP会员权限免积分下载

你下载资源过于频繁,请输入验证码

若举报审核通过可返还被扣除嘚积分

我要回帖

更多关于 浮点数表示方法举例 的文章

 

随机推荐