CE傻瓜教程全九课

admin管理员组

文章数量:1539852

2023年12月28日发(作者：)

CE傻瓜教程全九课 by阳光下浅浅的微笑

CE傻瓜教程一：基本操作

先简单介绍下什么叫CE，CE的全称是Cheat Engine，最新的版本是6.1（作者是 Dark Byte）

CE是目前最优秀的游戏修改器，不是之一，这个工具绝对值得你去学习（只要花一点时间就够了）。

忘记金山游侠，GM8，FPE之类的修改工具的吧，CE会让你爱不释手。

一、先下载CE 5.6.1，这个汉化版相当不错哦（不需要安装），推荐各位下载使用。

二、打开CE目录下的2个文件：

三、附加进程（图示）：

CE傻瓜教程二：精确数值扫描

CE傻瓜教程全九课 by阳光下浅浅的微笑

接着第一关的操作

按下一步进入教程第二关，需要扫描的精确数值是100

现在开始搜索精确数值 100 数值中输入 100 点击 首次扫描 按钮

一般游戏就是4字节，这里不需要改动，默认就好。

这次扫描我们得到 59 个结果，里面肯定有我们要找的那个血值，不过好像太多了。

CE傻瓜教程全九课 by阳光下浅浅的微笑

关键一步：回到 Tutorial 点击 打我 按钮，此时血值已有变化了：

我们再输入 96 点击 再次扫描 按钮 结果只剩1个（这就是我们要找的），我们双击此地址将其添加到地址栏：

只有1个结果了，这个就是我们要找的内存地址，双击将其加入到地址栏

CE傻瓜教程全九课 by阳光下浅浅的微笑

图示操作：

把 95 改成 1000 点击 确定 按钮

CE傻瓜教程全九课 by阳光下浅浅的微笑

此时教程的 下一步 按钮变成可用

闯关成功。

操作虽然简单，但是大家需要明白这其实是一个筛选的过程，这样操作就能把地址找出来。

本关的小技巧：

1、双击下图对应位置可快速更改数值。

2、双击地址可快速将其加入到地址栏

CE傻瓜教程三：未知初始数值

第3关的密码是 419482

这一关很重要，因为某些游戏中血显示的不是数字而是血条，这样的话教程2中的方法就

CE傻瓜教程全九课 by阳光下浅浅的微笑

失效了。

本关就你要教会你如何修改这些讨厌的未知数

此时点击 新扫描 然后选择 未知初始数值

点击 首次扫描 然后出现了肯定是N多的结果，因为太多了，CE没有显示出来。

老办法，回到 Tutorial ，点击打我

，CE会告诉你血量减了多少，比如-1

这里面我们换个思路，假设CE没告诉我减少了多少或者我根本没看清，这时应该怎么办呢？注意看下面的操作

CE傻瓜教程全九课 by阳光下浅浅的微笑

一、扫描减少的数值

下拉框，选择减少了的数值，按再次扫描（此时血量减少了）

二、扫描不变的数值

然后选择 没变动的数值（此时血量没有变化）

CE傻瓜教程全九课 by阳光下浅浅的微笑

三、反复操作

再回到Tutorial ，点击 打我 => 扫描减少了的数值 => 扫描没变动的数值 反复操作，最后就会只剩14个地址

四、简单判断

简单判断下（Tutorial中告诉你了这个数值是小于500的），很容易就找到了最终的地址。

双击把地址加到地址栏，然后更改数值为5000，就可以过关了（前面教程有说过，这里就不再重复了）闯关成功。

大家一定要明白这样操作的思路：

血量减少=>CE搜索减少的数值

血量不变=>CE搜索不变的数值

血量增加=>CE搜索增加的数值

这样反复筛减，就能很容易找到最终的结果。

CE傻瓜教程四：浮点数

第4关的密码是 890124

这一关的操作和前面和基本相同，主要是介绍一下什么浮点数：

浮点数就是带小数点的数字

如何扫描呢：

1、首先将数值类型改成 浮点数。

CE傻瓜教程全九课 by阳光下浅浅的微笑

2、浮点数扫描时不必输入后的小数 94.444 扫描时输入94就可以了

其它的操作和前面的基本相同。

大家也注意到了（上图），浮点数也分为2种：

1、浮点数 也叫单精度浮点数 英文是Single Float

2、双浮点数 也叫双精度浮点数 英文是Double Float

这里面要强调的是：

浮点数的长度是4字节，使用4字节也可搜索到浮点数，但需要使用模糊搜索。

下图：

双浮点数的长度是8字节，使用8字节也可搜索到浮点数，但需要使用模糊搜索

小技巧：

1、双击图中红圈处可快速更改数值类型。

CE傻瓜教程全九课 by阳光下浅浅的微笑

2、浮点数在4字节中大多以11开头。

现在好多游戏都采用浮点数来处理，比如疯狂农场中的时间。例如您在扫描游戏时发现一个数值是 1120403456 这时候您就要想到它是浮点数。

4字节的 1120403456 = 浮点数的 100

目前的游戏大多以4字节（含浮点数）为主，双浮点数大家知道就行了。

将 血 和 子弹 都改成 5000 就可进入下一关，操作和第二关基本相同。

CE傻瓜教程五：寻找代码

本关密码：密码=888899

前面的教程已经教会你内存的基本搜索方法。本关有点特别：

本关的目的就是要让改变数值的按钮失效，很神奇，但是有什么用呢？

1、在游戏中我们可以利用此功能使金钱数量不会发生变化。

2、可以利用此功能让怪物攻击失效，从而实现无敌的效果。

3、让弹药不会减少，从而实现无限弹药的效果

好处太多了，本关的方法就可以轻松实现上面的功能。

先找到血量的内存地址，不会找的先去看前面几关，这里就不重复了，然后 在地址上 右键=>找出是什么改写了这个地址：

CE傻瓜教程全九课 by阳光下浅浅的微笑

点击确定

弹出一个小窗口

CE傻瓜教程全九课 by阳光下浅浅的微笑

然后点击教程中的 改变数值 按钮

小窗口中会出现一行代码，选中代码，然后点击替换

CE傻瓜教程全九课 by阳光下浅浅的微笑

最后一步：直接按确定就可以

然后回到 按改变数值的按钮，你会发现按钮已经没有用了。本关操作已经结束了

操作非常简单，但是为什么这样就会使按钮的功能失效：

改变数值按钮其实是通过 代码 0045aecb - 89 10 - mov [eax],edx 来实现数值改变的。

我们在的最后一步操作就是要把这行代码替换成什么也不做（英文是 Nop），这样就会让按钮的功能失效。

大家可以找一些小的游戏改一改，试试这种方法究竟好不好使。

CE傻瓜教程六：指针

第六关的密码是 098712

这一关是相当重要的一关，请各位务必要学会找指针的方法。

为什么要找指针，在前面的教程中，如果各位细心观察的话就会发现 在我截图中的出现地

CE傻瓜教程全九课 by阳光下浅浅的微笑

址和你的地址并不相同。

也就是说，这些地址是一直在变化的，我们把它叫做动态地址。

问题：电脑是如何每次都知道这个动态地址究竟是多少的？

其实并不是所有的地址都会变化的，不会变化的地址，我们把它叫做基址。

实现思路：用不变的地址定位会变化的地址，即用基址定位动态地址。

上面介绍了2个简单的概念，现在开始我们的具体操作

首先找到血量的地址，加入到地址栏，然后在地址上按 右键=>找出是什么改写了这个地址，然后点击 改变数值 按钮，出现一行代码（见第五关），双击那行代码（或者点击详细信息）

然后出现一个信息框，具体的代码是什么意思就不解释了，CE会告诉你下一步该做什么，图：

CE傻瓜教程全九课 by阳光下浅浅的微笑

CE让我们下一步找 01da6d48(在你电脑显示可能不是这个地址，因为它是动态地址)，继续操作：

回到CE，点击新扫描，先勾上HEX，点击首次扫描

一定要勾上HEX，否则CE在搜索16进制字母时会报错。

搜索结果出来了：

CE傻瓜教程全九课 by阳光下浅浅的微笑

这个地址 460c34 显示的是 绿色 的，你的电脑上也应该是这个地址，因为它就是基址。

记住：在CE中显示绿色的地址是基址，黑色的地址是动态地址

添加指针：

点击 手动添加地址

图示操作，输入 460c34 然后点击确定

CE傻瓜教程全九课 by阳光下浅浅的微笑

注意看：指针在地址栏显示的是 p-> 地址 这种类型的

我们将数值改成5000，再点击前面的锁定

然后点击 Tutorial 中的 改变指针 按钮，这关就可以过了。

注意

前面一个概念没有说明，添加指针的时候出现，就是偏移，这个指针的偏移就是 0。

CE傻瓜教程全九课 by阳光下浅浅的微笑

也有不是0的情况，大家可以对着教程实战一下：

1、查找红警的金钱：/

2、植物大战僵尸阳光的查找：/

这一关相当重要，大家一定要多多练习（学会前六关，你已经可以修改大部分的游戏了）

小说明：

1、并不是所有的游戏都要找基址然后做指针，有的游戏直接就是基址，比如这个教程：/

2、基址是绿色的，如果找到最后有多个绿色地址，在一般情况下选择第1个。

最后介绍下CE中的模块地址：

双击基址

您会发现显示的竟然是 +60C34 而不是 00460c34 这是为什么呢？

其实 +60C34 就等于 00460c34

一般来说游戏在电脑中申请的地址是从00400000开始的，代表的就是

00400000 然后加上 60c34 自然就等于 00460c34。

但是在某些情况下游戏的起始地址并不是从00400000开始的，或者说每次启动申请的地址都不相同；那么就不能用 00460c34 来添加指针了，真正科学添加指针的方法是：

CE傻瓜教程全九课 by阳光下浅浅的微笑

CE傻瓜教程七：代码注入

第七关的密码是 013370

从本关开始，各位会初步接触到CE的反汇编功能，这也是CE最强大的功能之一。在第6关的时候我们说到指针的找法，用基址定位动态地址。但这一关不用指针也可以进行修改，即使对方是动态地址，且功能更加强大。

看看教程让我们做什么：原来每按一次按钮减少1点血，改成每按一次按钮增加2点血。

还记得第5关的不伤血的修改方法吗？这一关就是第5关的加强版。

查找血量的地址，然后再地址上 右键=> 查找写入的地址

CE傻瓜教程全九课 by阳光下浅浅的微笑

然后按一下打我按钮，会出现一行汇编代码 0045a063 - ff 8b 10 03 00 00 - dec

[ebx+00000310]

CE傻瓜教程全九课 by阳光下浅浅的微笑

双击那行代码，看下详细信息：

这行代码什么意思呢？dec 大家都知道是英文减少的意思

图示红框处：EBX=01e0ee18

CE傻瓜教程全九课 by阳光下浅浅的微笑

我们用计算器算一下（注意是16进制的）

01e0ee18 + 310 = 01E0F128 正好是血量的地址。

dec [ebx+00000310] = dec [01E0F128] 够清楚了吧，这就是让血量减1的代码（1省略了），其实CE中也有提示 Decrement by 1 。

明白了这行代码的意思，我们回去看看Tutorial的要求：把减1改成加2。

继续操作。选择反汇编程序

点击工具，选择自动汇编

CE傻瓜教程全九课 by阳光下浅浅的微笑

第一步选择作弊框架代码

第二步选择代码注入

CE傻瓜教程全九课 by阳光下浅浅的微笑

对应的地址不要搞错了，是0045A063

然后按确定，会自动生成汇编代码，这些代码是什么意思，我们先不管，找到关键的一行：dec [ebx+00000310]

CE傻瓜教程全九课 by阳光下浅浅的微笑

把代码注释掉（删除也行），改成 add [ebx+00000310],2

CE傻瓜教程全九课 by阳光下浅浅的微笑

保存即可，然后在地址栏就可以看到这个脚本了，点击前面的 单选框 执行，然后点击Tutorial中的打我，这关就可以过了。

你感觉到他的神奇了吗？逆天级的修改：

1、怪物每次打我从伤血变成加血。

2、子弹越打越多。

3、钱越花越多。

如果你学会了这一关，你已经脱离菜鸟的行列了，不要再提金山游侠，FPE，GM8之类的修改工具了，告诉你们的朋友快来学习CE吧。

最后，再强调一下CE中的模块地址：

在第6关的后面有提到过CE的模块地址，我说过这是科学的添加方法。这一关也同样适用，就是在代码注入的时候。

CE傻瓜教程全九课 by阳光下浅浅的微笑

0045A063 变成了 +5A063

注入的时候也应该是

CE傻瓜教程全九课 by阳光下浅浅的微笑

小技巧：

这种方法并不是百试百灵的，对于某些变态的游戏可能并不好使。如何判断这种方法是否有效呢？很简单：

在上面选中 显示模块地址 后，如果 0045A063 变成了 +5A063 说明这种方法好使。反之如果 0045A063 还是 0045A063 则说明这种方法失效了。至于为什么，你以后会明白。

学会此关，您已经可以对付绝大部分的游戏了。但这仅仅开始，CE比您想像中的还要强大。

CE傻瓜教程八：多级指针

这关是第6关的加强版，CE 5.6.1教程中的4级指针比5.4的要简单些。

多级指针就像玩解谜游戏一样，谜团不只一个，盒子中还有盒子。这里面是4级指针，游戏中也有比如8级指针，12级指针等等，思路都是一样的。

查找一级指针：

找到血量地址 01E13B3C （动态地址），然后右键 => 查找写入

CE傻瓜教程全九课 by阳光下浅浅的微笑

然后点击改变 数值按钮

出现代码的详细信息。

CE傻瓜教程全九课 by阳光下浅浅的微笑

这个该怎么看呢？EBX = 01E13B24

EBX + 18 = 01E13B3C 就是血量的地址，也就是说。想找到血量的地址就要找到EBX（01E13B24 ），注意看了图中一行字：

要查找地址的指针的可能值是 01E13B24

如果您觉得分析太麻烦，就按CE的建议来，这里面要提醒各位注意 可能 这个词，也就是说不一定全对。

第6关也提到过偏移的概念。这里面的一级偏移是 18

查找二级指针：

下面找EBX，勾上HEX（16进制），输入 01E13B24 新扫描。

然后把新地址 01E136D4 添加到地址栏，在地址上右键=>选择 查找访问的地址。

一定要注意：这里面和上面的操作不同，第一次是查找写入的地址，这次选择的是查找访问的地址。

CE傻瓜教程全九课 by阳光下浅浅的微笑

如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮

这里分析和上面一样的，直接看CE的建议就好了。二级偏移是 0

查找三级指针：

CE傻瓜教程全九课 by阳光下浅浅的微笑

再搜索 01E136D4 得到 01E12414

在地址01E12414上 右键=>选择 查找访问的地址

如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮

三级偏移是 14

查找四级指针：

重复操作（和前面一样，该找什么CE会告诉你的）

4级偏移是 c

CE傻瓜教程全九课 by阳光下浅浅的微笑

再查找 1e12f64 得到一个绿色地址，这就是最终结果了。

一定要记住：在CE中显示绿色的地址是基址，黑色的是动态地址。如果有多个绿色地址，一般情况下我们选择第一个。

最后添加指针

点击手动添加地址

如下操作

CE傻瓜教程全九课 by阳光下浅浅的微笑

输入基址和偏移：

这样输入才完全对（第6关和第7关有提到模块地址的概念）：

CE傻瓜教程全九课 by阳光下浅浅的微笑

然后把数值改成5000，点击前面的锁定，再点击 Tutorial 改变指针按钮，这关就可以过了。

多级指针要注意的地方：

1、1级指针是 查找写入，其余全是 查找访问。

2、绿色的地址是基址，黑色是动态地址。

3、添加指针时注意用模块地址。

指针是由基址在偏移组成的，所以在教程中我们只要找到4个偏移和1个基址就可以了。

CE傻瓜教程九：生成修改器

上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C

图标，选择 高级选项

CE傻瓜教程全九课 by阳光下浅浅的微笑

图示选择

默认即可

CE傻瓜教程全九课 by阳光下浅浅的微笑

图示：

选择添加

CE傻瓜教程全九课 by阳光下浅浅的微笑

按图示操作

增加热键

CE傻瓜教程全九课 by阳光下浅浅的微笑

改图标 + 生成修改器

CE傻瓜教程全九课 by阳光下浅浅的微笑

最终生成的修改器

CE傻瓜教程：设计修改器界面

这个相对要简单些，动动鼠标就可以。

基本的信息如下图。有什么不明白可以跟帖留言

1.

2.

#1 是 控件管理

#2 是 生成器

CE傻瓜教程全九课 by阳光下浅浅的微笑

3.

4.

#3 是 修改器

#4 是 对象信息

图中的1 2 3 4 5 我们叫它为控件，控件就像是你的画笔，你可以把它画在 #3上。

图示：很简单就画上去了 你可以自己控制大小

下面简单说下选中的控件对象的一些属性信息，无非是些颜色 宽度 大小 之类

控件2

CE傻瓜教程全九课 by阳光下浅浅的微笑

控件3 多出一个 onclick 事件，鼠标单击事件

1.

2.

3.

4.

5.

6.

7.

8.

Nothing 什么也不做

Exit 退出

Launch App 运行程序

Show Aboutbox 显示关于信息

Execute command 执行命令

Execute cheat 0 修改1

Execute cheat 1 修改2

Execute cheat 2 修改3

CE傻瓜教程全九课 by阳光下浅浅的微笑

控件5 是图片

CE傻瓜教程全九课 by阳光下浅浅的微笑

另外，选中控件时按 Delete 可将其删除。

CE小技巧：给修改器加个链接

CE傻瓜教程全九课 by阳光下浅浅的微笑

3个条件

1、鼠标变手形，HandPoint 超链接一般都如此，否则别人一般不会点击。

2、Onclick 就是鼠标点击的时候做什么 选择 Execute Command 执行命令

3、Command： 输入网址 如

很多控件都有这3个选项。按钮 图片 文字 都可以

直正的效果 生成修改器后你自己试下就知道了

本文标签： 地址数值教程点击傻瓜