精华内容
下载资源
问答
  • 制作游戏修改器

    千次阅读 2019-03-27 00:10:07
    本次教程从最基础的内容开始, 讲述如何去制作一个游戏修改器的全部过程, 从分析内存数据开始到破解器的开发等出发做起. 0x00: 使用工具 Cheat Engine 5.6.1 将要修改游戏 PlantsVsZombies....

     

    本次教程从最基础的内容开始, 讲述如何去制作一个游戏修改器的全部过程, 从分析内存数据开始到破解器的开发等出发做起.

    0x00:
    • 使用工具 
      Cheat Engine 5.6.1
    • 将要修改游戏 
      PlantsVsZombies.exe - 植物大战僵尸
    • 修改器开发环境 
      MingW and gcc

    注:

    VC等IDE也可以.

    相关文件会在后面添加下载链接

    0x01:
    使用CE查询分析游戏内存数据

    首先打开游戏, 开始游戏, 然后暂停游戏.

     
     

    这时候使用CE打开PlantsVsZombies.exe进程 

     

    在CE中输入当前阳光值的大小, 默认一开始是50, 点击首次查询 
    会出现很多地址, 别担心, 我们进一步继续挖掘. 

     

    再回到游戏里面, 等待收集一个阳光值. 

     

    再到CE中输入75点击再次扫描, 现在的结果比较好了, 只有一个值了. 

     

    双击这个地址, 添加到地址列表里面, 验证找的对不对, 可以修改这个地址的值, 
    在游戏中查看阳光值是否发生变化, 在这里我就不再演示了. 

     

    这个地址上面右击选择, 找出是什么改写了了这个地址 
     
     

    回到游戏中去种一颗植物, 会在列表中找到一个操作. 
     
    点击详细信息 
     
     

    可以看到一些汇编代码, 和寄存器的值. 我们先记录下来

    • EAX=0000004B
    • EBX=00000032
    • ECX=FFFFFFFF
    • EDX=20C8DCA8
    • ESI=00000019
    • EDI=20C8DCA8
    • EBP=0018FB94
    • ESP=0018FAE8
    • EIP=00433F8C
    • Probable base pointer =20C8DCA8
    • 00433f82 - jg 00433f90
    • 00433f84 - sub esi,ebx
    • 00433f86 - mov [edi+00005578],esi
    • 00433f8c - mov al,01
    • 00433f8e - pop esi
     

    其中有一个mov指令, 这个是写入内存值的操作, 偏移是0x5578, 那么其实它写入的地址为EDI+0x5578 
    这个我看一下EDI寄存器的值是: 0x20C8DCA8

    • 00433f86 - mov [edi+00005578],esi
     

    我们再次回到CE中勾选hex, 输入EDI寄存器的值, 点击新的扫描 
    这次找到的东西也不少, 也是比较麻烦的, 只能根据经验和多次尝试了. 
    这里有一个小技巧, 首先去找那些和别的地址不太一样的地址, 比如我在这里就比较轻松的找到了. 

     

    好了, 到了这一步, 我们点击手动添加地址, 勾选指针, 输入我们找的那个地址和上面的偏移值. 
     
    如果是这样的, 说明我们找的没错 
     
     

    下一步, 我们在第二个指针上面右击, 这次选择找出是什么访问了这个地址 
     
     

    选择第一个, 切换到游戏里面 
     
     

    很快在列表里面出现好多访问

     
     

    我们选择其中任意一个地址, 看一下详细信息, 找到可能值为ESI寄存器的值, 我们去查询一下, 出现我们想要的结果了 
    图中我们看到了地址为绿色的, 第一个绿色的地址就是我们要找的地址.  
    我们再次记录一下这个 
    我们找到的地址是: 0x7794F8 偏移: 0x868

    • EAX=023BB760
    • EBX=20D1A534
    • ECX=09B802B6
    • EDX=00A50002
    • ESI=00000021
    • EDI=20C8DCA8
    • EBP=00189760
    • ESP=0018968C
    • EIP=00476667
    • Probable base pointer =023BB760
    • 0047665e - int 3
    • 0047665f - int 3
    • 00476660 - cmp dword ptr [eax+00000868],00
    • 00476667 - jne 0047666c
    • 00476669 - xor al,al

    下一步, 手动添加地址 
    勾选指针, 输入我们找到的地址: 0x7794F8, 偏移0x868 
    再点击添加指针, 输入偏移0x5578, OK. 
     
    最后的结果, 可以在第三个地址修改值, 看看游戏中的阳光值变化. 

    第一步完成了, 找到了我们最终要使用的地址和偏移值.

    • 我们的要找的正确的内存地址的计算方式: *(*(*(0x7794f8) + 0x868) + 0x5578)

    0x02:
    修改器的开发, 我们这里使用C语言

    首先了解一下做修改器的关键API:

    • BOOL ReadProcessMemory(
    • HANDLE hProcess,
    • PVOID pvAddressRemote,
    • PVOIDpvBufferLocal,
    • DWORD dwSize,
    • PDWORDpdwNumBytesRead
    • );
    • 参数:
    • hProcess                [in]远程进程句柄, 被读取者
    • pvAddressRemote         [in]远程进程中内存地址, 从具体何处读取
    • pvBufferLocal           [out]本地进程中内存地址, 函数将读取的内容写入此处
    • dwSize                  [in]要传送的字节数, 要写入多少
    • pdwNumBytesRead         [out]实际传送的字节数, 函数返回时报告实际写入多少
    • BOOL WriteProcessMemory(
    • HANDLE hProcess,
    • LPVOID lpBaseAddress,
    • LPVOID lpBuffer,
    • DWORD nSize,
    • LPDWORD lpNumberOfBytesWritten
    • );
    • 参数:
    • hProcess            [in]远程进程句柄, 被读取者
    • lpBaseAddress       [in]要写的内存首地址, 再写入之前, 此函数将先检查目标地址是否可用, 并能容纳待写入的数据.
    • lpBuffer            [in]指向要写的数据的指针.
    • nSize               [in]要写入的字节数.
    • 返回值
    • 非零值代表成功.

    0x03:原理
    修改器的基本原理就是读取游戏线程的内存数据, 根据我们之前找到的计算方式, 在最后得到地址写入阳光值.
    关键代码实现
    •     DWORD d1, d2;
    •     // 得到0x7794f8地址的内存值, 其值保存到d1, d2为真实读到数据的大小, 这里如果不为4则读取错误
    •     ReadProcessMemory(hProc, (void *)0x7794f8, &d1, 4, &d2);
    •     printf("0x%X 0x%X\n", d1, d2);
    •     // 得到上面地址+0x868的内存值
    •     ReadProcessMemory(hProc, (void *)(d1+0x868), &d1, 4, &d2);
    •     printf("0x%X 0x%X\n", d1, d2);
    •     // 要写入阳光值的地址
    •     ads_ps = d1+0x5578;
    •     // 得到上面地址+0x5578的内存值
    •     ReadProcessMemory(hProc, (void *)(d1+0x5578), &d1, 4, &d2);
    •     // 输出当前阳光值的大小
    •     printf("%d 0x%X\n", d1, d2);
    •     printf("ads_ps: 0x%X\n", ads_ps);
    •     // 在我计算出来的地址里面写入阳光值的大小
    •     WriteProcessMemory(hProc,(void *)ads_ps, &value, 4, NULL);    //写内存

    0x04:

    最后来一个效果图, 希望这个教程会帮助大家学习


    0x05:

    下载地址: 
    PlantsVsZombies: http://pan.baidu.com/s/1kVDck5L 密码: 7ooj 
    修改器源码: http://pan.baidu.com/s/1c1HJRu4 密码: wa2n

    解压密码: 52pojie




     

    搜狗截图20161211155351.png

     

    dc459cea-58cf-4a7c-81ab-83e8a757032b.png

    展开全文
  • CE游戏修改器制作游戏修改器图解教程 傻瓜教程目标是:注重操作,不求深入,主要是为了培养各位的兴趣和带你迅速入门。 先简单介绍下什么叫CE,CE的全称是Cheat Engine,最新的版本是5.6.1(作者是 Dark Byte...

    CE游戏修改器制作游戏修改器图解教程

    傻瓜教程目标是:注重操作,不求深入,主要是为了培养各位的兴趣和带你迅速入门。

    先简单介绍下什么叫CE,CE的全称是Cheat Engine,最新的版本是5.6.1(作者是 Dark Byte)

    CE是目前最优秀的游戏修改器,不是之一,这个工具绝对值得你去学习(只要花一点时间就够了)。

    忘记金山游侠,GM8,FPE之类的修改工具的吧,CE会让你爱不释手。

    一、先下载CE 5.6.1,这个汉化版相当不错哦(不需要安装),推荐各位下载使用。

    下载地址:http://www.9upk.com/soft/15796.html

    二、打开CE目录下的2个文件:



    三、附加进程(图示):




    操作到此就结束了。这个教程就是如此简单,下一关同样如此。

    (就像玩游戏一样,完全是闯关试的操作,请各位按照顺序,一关一关的走)



    按下一步进入教程第二关,需要扫描的精确数值是100


    现在开始搜索精确数值 100 数值中输入 100 点击 首次扫描 按钮


    一般游戏就是4字节,这里不需要改动,默认就好。
    这次扫描我们得到 59 个结果,里面肯定有我们要找的那个血值,不过好像太多了。


    关键一步:回到 Tutorial 点击 打我 按钮,此时血值已有变化了:


    我们再输入 96 点击 再次扫描 按钮 结果只剩1个(这就是我们要找的),我们双击此地址将其添加到地址栏:


    只有1个结果了,这个就是我们要找的内存地址,双击将其加入到地址栏


    图示操作:


    把 95 改成 1000 点击 确定 按钮


    此时教程的 下一步 按钮变成可用


    闯关成功。

    操作虽然简单,但是大家需要明白这其实是一个筛选的过程,这样操作就能把地址找出来。

    本关的小技巧:

    1、双击下图对应位置可快速更改数值。



    2、双击地址可快速将其加入到地址栏


    第3关的密码是 419482
    这一关很重要,因为某些游戏中血显示的不是数字而是血条,这样的话教程2中的方法就失效了。
    本关就你要教会你如何修改这些讨厌的未知数


    此时点击 新扫描 然后选择 未知初始数值


    点击 首次扫描 然后出现了肯定是N多的结果,因为太多了,CE没有显示出来。
    老办法,回到 Tutorial ,点击打我  ,CE会告诉你血量减了多少,比如-1
    这里面我们换个思路,假设CE没告诉我减少了多少或者我根本没看清,这时应该怎么办呢?注意看下面的操作

    一、扫描减少的数值

    下拉框,选择减少了的数值,按再次扫描(此时血量减少了)



    二、扫描不变的数值

    然后选择 没变动的数值(此时血量没有变化)



    三、反复操作

    再回到Tutorial ,点击 打我 => 扫描减少了的数值 => 扫描没变动的数值 反复操作,最后就会只剩14个地址

    四、简单判断

    简单判断下(Tutorial中告诉你了这个数值是小于500的),很容易就找到了最终的地址。



    双击把地址加到地址栏,然后更改数值为5000,就可以过关了(前面教程有说过,这里就不再重复了)闯关成功。

    大家一定要明白这样操作的思路:

    血量减少=>CE搜索减少的数值
    血量不变=>CE搜索不变的数值
    血量增加=>CE搜索增加的数值


    这样反复筛减,就能很容易找到最终的结果。




    第4关的密码是 890124
    这一关的操作和前面和基本相同,主要是介绍一下什么浮点数:
    浮点数就是带小数点的数字

    如何扫描呢:
    1、首先将数值类型改成 浮点数。
    2、浮点数扫描时不必输入后的小数 94.444 扫描时输入94就可以了
    其它的操作和前面的基本相同。



    大家也注意到了(上图),浮点数也分为2种:
    1、浮点数 也叫单精度浮点数 英文是Single Float
    2、双浮点数 也叫双精度浮点数 英文是Double Float

    这里面要强调的是:
    浮点数的长度是4字节,使用4字节也可搜索到浮点数,但需要使用模糊搜索。
    下图:


    双浮点数的长度是8字节,使用8字节也可搜索到浮点数,但需要使用模糊搜索

    小技巧:
    1、双击图中红圈处可快速更改数值类型。


    2、浮点数在4字节中大多以11开头。


    现在好多游戏都采用浮点数来处理,比如疯狂农场中的时间。例如您在扫描游戏时发现一个数值是 1120403456 这时候您就要想到它是浮点数。
    4字节的 1120403456 = 浮点数的 100
    目前的游戏大多以4字节(含浮点数)为主,双浮点数大家知道就行了。

    将 血 和 子弹 都改成 5000 就可进入下一关,操作和第二关基本相同。
     

    前面的教程已经教会你内存的基本搜索方法。本关有点特别:

    本关的目的就是要让改变数值的按钮失效,很神奇,但是有什么用呢?

    1、在游戏中我们可以利用此功能使金钱数量不会发生变化。
    2、可以利用此功能让怪物攻击失效,从而实现无敌的效果。
    3、让弹药不会减少,从而实现无限弹药的效果

    好处太多了,本关的方法就可以轻松实现上面的功能。

    先找到血量的内存地址,不会找的先去看前面几关,这里就不重复了,然后 在地址上 右键=>找出是什么改写了这个地址:


    点击确定


    弹出一个小窗口


    然后点击教程中的 改变数值 按钮


    小窗口中会出现一行代码,选中代码,然后点击替换


    最后一步:直接按确定就可以


    然后回到 按改变数值的按钮,你会发现按钮已经没有用了。本关操作已经结束了

    操作非常简单,但是为什么这样就会使按钮的功能失效:


    改变数值按钮其实是通过 代码 0045aecb - 89 10 - mov [eax],edx 来实现数值改变的。
    我们在的最后一步操作就是要把这行代码替换成什么也不做(英文是 Nop),这样就会让按钮的功能失效。


    大家可以找一些小的游戏改一改,试试这种方法究竟好不好使。
     

    这一关是相当重要的一关,请各位务必要学会找指针的方法。

    为什么要找指针,在前面的教程中,如果各位细心观察的话就会发现 在我截图中的出现地址和你的地址并不相同。
    也就是说,这些地址是一直在变化的,我们把它叫做动态地址

    问题:电脑是如何每次都知道这个动态地址究竟是多少的?

    其实并不是所有的地址都会变化的,不会变化的地址,我们把它叫做基址

    实现思路:用不变的地址定位会变化的地址,即用基址定位动态地址。

    上面介绍了2个简单的概念,现在开始我们的具体操作 

    首先找到血量的地址,加入到地址栏,然后在地址上按 右键=>找出是什么改写了这个地址,然后点击 改变数值 按钮,出现一行代码(见第五关),双击那行代码(或者点击详细信息)



    然后出现一个信息框,具体的代码是什么意思就不解释了,CE会告诉你下一步该做什么,图:



    CE让我们下一步找 01da6d48(在你电脑显示可能不是这个地址,因为它是动态地址),继续操作:

    回到CE,点击新扫描,先勾上HEX,点击首次扫描



    一定要勾上HEX,否则CE在搜索16进制字母时会报错。

    搜索结果出来了:



    这个地址 460c34 显示的是 绿色 的,你的电脑上也应该是这个地址,因为它就是基址。

    记住:在CE中显示绿色的地址是基址,黑色的地址是动态地址

    添加指针:


    点击 手动添加地址



    图示操作,输入 460c34 然后点击确定



    注意看:指针在地址栏显示的是 p-> 地址 这种类型的



    我们将数值改成5000,再点击前面的锁定



    然后点击 Tutorial 中的 改变指针 按钮,这关就可以过了。



    注意

    前面一个概念没有说明,添加指针的时候出现,就是偏移,这个指针的偏移就是 0。



    也有不是0的情况,大家可以对着教程实战一下:

    1、查找红警的金钱:http://bbs.52miji.com/thread-1456-1-1.html
    2、植物大战僵尸阳光的查找:http://bbs.52miji.com/thread-1210-1-1.html

    这一关相当重要,大家一定要多多练习(学会前六关,你已经可以修改大部分的游戏了)

    小说明:

    1、并不是所有的游戏都要找基址然后做指针,有的游戏直接就是基址,比如这个教程:http://bbs.52miji.com/thread-2622-1-1.html

    2、基址是绿色的,如果找到最后有多个绿色地址,在一般情况下选择第1个。

    最后介绍下CE中的模块地址:

    双击基址



    您会发现显示的竟然是 Tutorial.exe+60C34 而不是 00460c34 这是为什么呢?



    其实 Tutorial.exe+60C34 就等于 00460c34 

    一般来说游戏在电脑中申请的地址是从00400000开始的,Tutorial.exe代表的就是 00400000 然后加上 60c34 自然就等于 00460c34。

    但是在某些情况下游戏的起始地址并不是从00400000开始的,或者说每次启动申请的地址都不相同;那么就不能用 00460c34 来添加指针了,真正科学添加指针的方法是:

    从本关开始,各位会初步接触到CE的反汇编功能,这也是CE最强大的功能之一。在第6关的时候我们说到指针的找法,用基址定位动态地址。但这一关不用指针也可以进行修改,即使对方是动态地址,且功能更加强大。

    看看教程让我们做什么:原来每按一次按钮减少1点血,改成每按一次按钮增加2点血。
    还记得第5关的不伤血的修改方法吗?这一关就是第5关的加强版。

    查找血量的地址,然后再地址上 右键=> 查找写入的地址



    然后按一下打我按钮,会出现一行汇编代码 0045a063 - ff 8b 10 03 00 00 - dec [ebx+00000310]



    双击那行代码,看下详细信息:



    这行代码什么意思呢?dec 大家都知道是英文减少的意思

    图示红框处:EBX=01e0ee18

    我们用计算器算一下(注意是16进制的)

    01e0ee18 + 310 = 01E0F128 正好是血量的地址。

    dec [ebx+00000310] = dec [01E0F128] 够清楚了吧,这就是让血量减1的代码(1省略了),其实CE中也有提示 Decrement by 1 。

    明白了这行代码的意思,我们回去看看Tutorial的要求:把减1改成加2。

    继续操作。选择反汇编程序



    点击工具,选择自动汇编



    第一步选择作弊框架代码



    第二步选择代码注入



    对应的地址不要搞错了,是0045A063



    然后按确定,会自动生成汇编代码,这些代码是什么意思,我们先不管,找到关键的一行:dec [ebx+00000310]


    把代码注释掉(删除也行),改成 add [ebx+00000310],2



    保存即可,然后在地址栏就可以看到这个脚本了,点击前面的 单选框 执行,然后点击Tutorial中的打我,这关就可以过了。



    你感觉到他的神奇了吗?逆天级的修改:

    1、怪物每次打我从伤血变成加血。
    2、子弹越打越多。
    3、钱越花越多。

    如果你学会了这一关,你已经脱离菜鸟的行列了,不要再提金山游侠,FPE,GM8之类的修改工具了,告诉你们的朋友快来学习CE吧。

    最后,再强调一下CE中的模块地址:

    在第6关的后面有提到过CE的模块地址,我说过这是科学的添加方法。这一关也同样适用,就是在代码注入的时候。


    0045A063 变成了 Tutorial.exe+5A063 


    注入的时候也应该是



    小技巧:

    这种方法并不是百试百灵的,对于某些变态的游戏可能并不好使。如何判断这种方法是否有效呢?很简单:
    在上面选中 显示模块地址 后,如果 0045A063 变成了 Tutorial.exe+5A063 说明这种方法好使。反之如果 0045A063 还是 0045A063 则说明这种方法失效了。至于为什么,你以后会明白。

    当然CE也有解决的方法,有兴趣的话,大家可以学习下大象教程4中的 Aobscan。

    学会此关,您已经可以对付绝大部分的游戏了。但这仅仅开始,CE比您想像中的还要强大。
     

    这关是第6关的加强版,CE 5.6.1教程中的4级指针比5.4的要简单些。

    多级指针就像玩解谜游戏一样,谜团不只一个,盒子中还有盒子。这里面是4级指针,游戏中也有比如8级指针,12级指针等等,思路都是一样的。

    查找一级指针:

    找到血量地址 01E13B3C (动态地址),然后右键 => 查找写入


    然后点击改变 数值按钮 



    出现代码的详细信息。


    这个该怎么看呢?EBX = 01E13B24 

    EBX + 18 = 01E13B3C 就是血量的地址,也就是说。想找到血量的地址就要找到EBX(01E13B24 ),注意看了图中一行字:

    要查找地址的指针的可能值是 01E13B24 

    如果您觉得分析太麻烦,就按CE的建议来,这里面要提醒各位注意 可能 这个词,也就是说不一定全对。

    第6关也提到过偏移的概念。这里面的一级偏移是 18

    查找二级指针:


    下面找EBX,勾上HEX(16进制),输入 01E13B24 新扫描。

    然后把新地址 01E136D4 添加到地址栏,在地址上右键=>选择 查找访问的地址。

    一定要注意:这里面和上面的操作不同,第一次是查找写入的地址,这次选择的是查找访问的地址。


    如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮



    这里分析和上面一样的,直接看CE的建议就好了。二级偏移是 0

    查找三级指针:


    再搜索 01E136D4 得到 01E12414

    在地址01E12414上 右键=>选择 查找访问的地址

    如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮


    三级偏移是 14 

    查找四级指针:


    重复操作(和前面一样,该找什么CE会告诉你的)


    4级偏移是 c

    再查找 1e12f64 得到一个绿色地址,这就是最终结果了。



    一定要记住:在CE中显示绿色的地址是基址,黑色的是动态地址。如果有多个绿色地址,一般情况下我们选择第一个。

    最后添加指针


    点击手动添加地址 


    如下操作


    输入基址和偏移:


    这样输入才完全对(第6关和第7关有提到模块地址的概念):


    然后把数值改成5000,点击前面的锁定,再点击 Tutorial 改变指针按钮,这关就可以过了。

    多级指针要注意的地方:

    1、1级指针是 查找写入,其余全是 查找访问。

    2、绿色的地址是基址,黑色是动态地址。


    3、添加指针时注意用模块地址。

    指针是由基址在偏移组成的,所以在教程中我们只要找到4个偏移和1个基址就可以了。
     

    上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C

    图标,选择 高级选项


    图示选择



    默认即可



    图示:


    选择添加



    按图示操作


    增加热键



    改图标 + 生成修改器




    最终生成的修改器

     

    展开全文
  • CE游戏修改器制作游戏修改器教程

    千次阅读 2014-12-28 23:19:08
     如果你学会了这一关,你已经脱离菜鸟的行列了,不要再提金山游侠,FPE,GM8之类的修改工具了,告诉你们的朋友快来学习CE吧。  最后,再强调一下CE中的模块地址:  在第6关的后面有提到过CE的模块地址,我...

    一、先下载CE。

    二、打开CE目录下的2个文件:

    CE修改器修改造梦西游3图文教程01

     

      三、附加进程(图示):

    CE修改器修改造梦西游3图文教程02

     

      操作到此就结束了。这个教程就是如此简单,下一关同样如此。

      (就像玩游戏一样,完全是闯关试的操作,请各位按照顺序,一关一关的走)

      按下一步进入教程第二关,需要扫描的精确数值是100

    CE修改器修改造梦西游3图文教程03

     

      现在开始搜索精确数值 100 数值中输入 100 点击 首次扫描 按钮

    CE修改器修改造梦西游3图文教程04

     

      一般游戏就是4字节,这里不需要改动,默认就好。

      这次扫描我们得到 59 个结果,里面肯定有我们要找的那个血值,不过好像太多了。

    CE修改器修改造梦西游3图文教程05

     

      关键一步:回到 Tutorial 点击 打我 按钮,此时血值已有变化了:

    CE修改器修改造梦西游3图文教程06

     

     

      我们再输入 96 点击 再次扫描 按钮 结果只剩1个(这就是我们要找的),我们双击此地址将其添加到地址栏:

    CE修改器修改造梦西游3图文教程07

     

      只有1个结果了,这个就是我们要找的内存地址,双击将其加入到地址栏

    CE修改器修改造梦西游3图文教程08

     

      图示操作:

    CE修改器修改造梦西游3图文教程09

     

      把 95 改成 1000 点击 确定 按钮

    CE修改器修改造梦西游3图文教程10

     

      此时教程的 下一步 按钮变成可用

    CE修改器修改造梦西游3图文教程11

     

     

      闯关成功。

      操作虽然简单,但是大家需要明白这其实是一个筛选的过程,这样操作就能把地址找出来。

      本关的小技巧:

      1、双击下图对应位置可快速更改数值。

    CE修改器修改造梦西游3图文教程12

     

      2、双击地址可快速将其加入到地址栏

      第3关的密码是 419482

      这一关很重要,因为某些游戏中血显示的不是数字而是血条,这样的话教程2中的方法就失效了。

      本关就你要教会你如何修改这些讨厌的未知数

    CE修改器修改造梦西游3图文教程13

     

      此时点击 新扫描 然后选择 未知初始数值

    CE修改器修改造梦西游3图文教程14

     

      点击 首次扫描 然后出现了肯定是N多的结果,因为太多了,CE没有显示出来。

      老办法,回到 Tutorial ,点击打我,CE会告诉你血量减了多少,比如-1

      这里面我们换个思路,假设CE没告诉我减少了多少或者我根本没看清,这时应该怎么办呢?注意看下面的操作

      一、扫描减少的数值

      下拉框,选择减少了的数值,按再次扫描(此时血量减少了)

    CE修改器修改造梦西游3图文教程15

     

      二、扫描不变的数值

      然后选择 没变动的数值(此时血量没有变化)

    CE修改器修改造梦西游3图文教程16

     

     

      三、反复操作

      再回到Tutorial ,点击 打我 => 扫描减少了的数值 => 扫描没变动的数值 反复操作,最后就会只剩14个地址

      四、简单判断

      简单判断下(Tutorial中告诉你了这个数值是小于500的),很容易就找到了最终的地址。

    CE修改器修改造梦西游3图文教程17

     

      双击把地址加到地址栏,然后更改数值为5000,就可以过关了(前面教程有说过,这里就不再重复了)闯关成功。

      大家一定要明白这样操作的思路:

      血量减少=>CE搜索减少的数值

      血量不变=>CE搜索不变的数值

      血量增加=>CE搜索增加的数值

      这样反复筛减,就能很容易找到最终的结果。

      第4关的密码是 890124

      这一关的操作和前面和基本相同,主要是介绍一下什么浮点数:

      浮点数就是带小数点的数字

      如何扫描呢:

      1、首先将数值类型改成 浮点数。

      2、浮点数扫描时不必输入后的小数 94.444 扫描时输入94就可以了

      其它的操作和前面的基本相同。

    CE修改器修改造梦西游3图文教程18

     

      大家也注意到了(上图),浮点数也分为2种:

      1、浮点数 也叫单精度浮点数 英文是Single Float

      2、双浮点数 也叫双精度浮点数 英文是Double Float

      这里面要强调的是:

      浮点数的长度是4字节,使用4字节也可搜索到浮点数,但需要使用模糊搜索。

      下图:

    CE修改器修改造梦西游3图文教程19

     

      双浮点数的长度是8字节,使用8字节也可搜索到浮点数,但需要使用模糊搜索

      小技巧:

      1、双击图中红圈处可快速更改数值类型。

    CE修改器修改造梦西游3图文教程20

     

      2、浮点数在4字节中大多以11开头。

    CE修改器修改造梦西游3图文教程21

     

      现在好多游戏都采用浮点数来处理,比如疯狂农场中的时间。例如您在扫描游戏时发现一个数值是 1120403456 这时候您就要想到它是浮点数。

      4字节的 1120403456 = 浮点数的 100

      目前的游戏大多以4字节(含浮点数)为主,双浮点数大家知道就行了。

      将 血 和 子弹 都改成 5000 就可进入下一关,操作和第二关基本相同。

     

     

      前面的教程已经教会你内存的基本搜索方法。本关有点特别:

      本关的目的就是要让改变数值的按钮失效,很神奇,但是有什么用呢?

      1、在游戏中我们可以利用此功能使金钱数量不会发生变化。

      2、可以利用此功能让怪物攻击失效,从而实现无敌的效果。

      3、让弹药不会减少,从而实现无限弹药的效果

      好处太多了,本关的方法就可以轻松实现上面的功能。

      先找到血量的内存地址,不会找的先去看前面几关,这里就不重复了,然后 在地址上 右键=>找出是什么改写了这个地址:

    CE修改器修改造梦西游3图文教程22

     

      点击确定

    CE修改器修改造梦西游3图文教程23

     

      弹出一个小窗口

    CE修改器修改造梦西游3图文教程24

     

      然后点击教程中的 改变数值 按钮

    CE修改器修改造梦西游3图文教程25

     

      小窗口中会出现一行代码,选中代码,然后点击替换

    CE修改器修改造梦西游3图文教程26

     

      最后一步:直接按确定就可以

    CE修改器修改造梦西游3图文教程27

     

      然后回到 按改变数值的按钮,你会发现按钮已经没有用了。本关操作已经结束了

     

     

      操作非常简单,但是为什么这样就会使按钮的功能失效:

      改变数值按钮其实是通过 代码 0045aecb - 89 10 - mov [eax],edx 来实现数值改变的。

      我们在的最后一步操作就是要把这行代码替换成什么也不做(英文是 Nop),这样就会让按钮的功能失效。

      大家可以找一些小的游戏改一改,试试这种方法究竟好不好使。

      这一关是相当重要的一关,请各位务必要学会找指针的方法。

      为什么要找指针,在前面的教程中,如果各位细心观察的话就会发现 在我截图中的出现地址和你的地址并不相同。

      也就是说,这些地址是一直在变化的,我们把它叫做动态地址。

      问题:电脑是如何每次都知道这个动态地址究竟是多少的?

      其实并不是所有的地址都会变化的,不会变化的地址,我们把它叫做基址。

      实现思路:用不变的地址定位会变化的地址,即用基址定位动态地址。

      上面介绍了2个简单的概念,现在开始我们的具体操作

      首先找到血量的地址,加入到地址栏,然后在地址上按 右键=>找出是什么改写了这个地址,然后点击 改变数值 按钮,出现一行代码(见第五关),双击那行代码(或者点击详细信息)

    CE修改器修改造梦西游3图文教程28

     

      然后出现一个信息框,具体的代码是什么意思就不解释了,CE会告诉你下一步该做什么,图:

    CE修改器修改造梦西游3图文教程29

     

      CE让我们下一步找 01da6d48(在你电脑显示可能不是这个地址,因为它是动态地址),继续操作:

      回到CE,点击新扫描,先勾上HEX,点击首次扫描

    CE修改器修改造梦西游3图文教程30

     

      一定要勾上HEX,否则CE在搜索16进制字母时会报错。

      搜索结果出来了:

    CE修改器修改造梦西游3图文教程31

     

      这个地址 460c34 显示的是 绿色 的,你的电脑上也应该是这个地址,因为它就是基址。

      记住:在CE中显示绿色的地址是基址,黑色的地址是动态地址

      添加指针:

      点击 手动添加地址

    CE修改器修改造梦西游3图文教程32

     

      图示操作,输入 460c34 然后点击确定

    CE修改器修改造梦西游3图文教程33

     

     

      注意看:指针在地址栏显示的是 p-> 地址 这种类型的

    CE修改器修改造梦西游3图文教程34

     

      我们将数值改成5000,再点击前面的锁定

    CE修改器修改造梦西游3图文教程35

     

      然后点击 Tutorial 中的 改变指针 按钮,这关就可以过了。

    CE修改器修改造梦西游3图文教程36

     

      注意

      前面一个概念没有说明,添加指针的时候出现,就是偏移,这个指针的偏移就是 0。

    CE修改器修改造梦西游3图文教程37

     

      也有不是0的情况,大家可以对着教程实战一下:

      1、查找红警的金钱:http://bbs.52miji.com/thread-1456-1-1.html

      2、植物大战僵尸阳光的查找:http://bbs.52miji.com/thread-1210-1-1.html

      这一关相当重要,大家一定要多多练习(学会前六关,你已经可以修改大部分的游戏了)

      小说明:

      1、并不是所有的游戏都要找基址然后做指针,有的游戏直接就是基址。

      2、基址是绿色的,如果找到最后有多个绿色地址,在一般情况下选择第1个。

      最后介绍下CE中的模块地址:

      双击基址

    CE修改器修改造梦西游3图文教程38

     

      您会发现显示的竟然是 Tutorial.exe+60C34 而不是 00460c34 这是为什么呢?

    CE修改器修改造梦西游3图文教程39

     

      其实 Tutorial.exe+60C34 就等于 00460c34

     

     

      一般来说游戏在电脑中申请的地址是从00400000开始的,Tutorial.exe代表的就是 00400000 然后加上 60c34 自然就等于 00460c34。

      但是在某些情况下游戏的起始地址并不是从00400000开始的,或者说每次启动申请的地址都不相同;那么就不能用 00460c34 来添加指针了,真正科学添加指针的方法是:

    CE修改器修改造梦西游3图文教程40

     

      从本关开始,各位会初步接触到CE的反汇编功能,这也是CE最强大的功能之一。在第6关的时候我们说到指针的找法,用基址定位动态地址。但这一关不用指针也可以进行修改,即使对方是动态地址,且功能更加强大。

      看看教程让我们做什么:原来每按一次按钮减少1点血,改成每按一次按钮增加2点血。

      还记得第5关的不伤血的修改方法吗?这一关就是第5关的加强版。

      查找血量的地址,然后再地址上 右键=> 查找写入的地址

    CE修改器修改造梦西游3图文教程41

     

      然后按一下打我按钮,会出现一行汇编代码 0045a063 - ff 8b 10 03 00 00 - dec [ebx+00000310]

    CE修改器修改造梦西游3图文教程42

     

      双击那行代码,看下详细信息:

    CE修改器修改造梦西游3图文教程43

     

      这行代码什么意思呢?dec 大家都知道是英文减少的意思

      图示红框处:EBX=01e0ee18

      我们用计算器算一下(注意是16进制的)

      01e0ee18 + 310 = 01E0F128 正好是血量的地址。

      dec [ebx+00000310] = dec [01E0F128] 够清楚了吧,这就是让血量减1的代码(1省略了),其实CE中也有提示 Decrement by 1 。

      明白了这行代码的意思,我们回去看看Tutorial的要求:把减1改成加2。

      继续操作。选择反汇编程序

    CE修改器修改造梦西游3图文教程44

     

      点击工具,选择自动汇编

    CE修改器修改造梦西游3图文教程45

     

     

      第一步选择作弊框架代码

    CE修改器修改造梦西游3图文教程46

     

      第二步选择代码注入

    CE修改器修改造梦西游3图文教程47

     

      对应的地址不要搞错了,是0045A063

    CE修改器修改造梦西游3图文教程48

     

      然后按确定,会自动生成汇编代码,这些代码是什么意思,我们先不管,找到关键的一行:dec [ebx+00000310]

    CE修改器修改造梦西游3图文教程49

     

      把代码注释掉(删除也行),改成 add [ebx+00000310],2

    CE修改器修改造梦西游3图文教程50

     

      保存即可,然后在地址栏就可以看到这个脚本了,点击前面的 单选框 执行,然后点击Tutorial中的打我,这关就可以过了。

     

     

    CE修改器修改造梦西游3图文教程51

     

      你感觉到他的神奇了吗?逆天级的修改:

      1、怪物每次打我从伤血变成加血。

      2、子弹越打越多。

      3、钱越花越多。

      如果你学会了这一关,你已经脱离菜鸟的行列了,不要再提金山游侠,FPE,GM8之类的修改工具了,告诉你们的朋友快来学习CE吧。

      最后,再强调一下CE中的模块地址:

      在第6关的后面有提到过CE的模块地址,我说过这是科学的添加方法。这一关也同样适用,就是在代码注入的时候。

    CE修改器修改造梦西游3图文教程52

     

      0045A063 变成了 Tutorial.exe+5A063

    CE修改器修改造梦西游3图文教程53

     

      注入的时候也应该是

    CE修改器修改造梦西游3图文教程54

     

      小技巧:

      这种方法并不是百试百灵的,对于某些变态的游戏可能并不好使。如何判断这种方法是否有效呢?很简单:

      在上面选中 显示模块地址 后,如果 0045A063 变成了 Tutorial.exe+5A063 说明这种方法好使。反之如果 0045A063 还是 0045A063 则说明这种方法失效了。至于为什么,你以后会明白。

      当然CE也有解决的方法,有兴趣的话,大家可以学习下大象教程4中的 Aobscan。

      学会此关,您已经可以对付绝大部分的游戏了。但这仅仅开始,CE比您想像中的还要强大。

     

     

      这关是第6关的加强版,CE 5.6.1教程中的4级指针比5.4的要简单些。

      多级指针就像玩解谜游戏一样,谜团不只一个,盒子中还有盒子。这里面是4级指针,游戏中也有比如8级指针,12级指针等等,思路都是一样的。

      查找一级指针:

      找到血量地址 01E13B3C (动态地址),然后右键 => 查找写入

    CE修改器修改造梦西游3图文教程55

     

      然后点击改变 数值按钮

    CE修改器修改造梦西游3图文教程56

     

      出现代码的详细信息。

    CE修改器修改造梦西游3图文教程57

     

      这个该怎么看呢?EBX = 01E13B24

      EBX + 18 = 01E13B3C 就是血量的地址,也就是说。想找到血量的地址就要找到EBX(01E13B24 ),注意看了图中一行字:

      要查找地址的指针的可能值是 01E13B24

      如果您觉得分析太麻烦,就按CE的建议来,这里面要提醒各位注意 可能 这个词,也就是说不一定全对。

      第6关也提到过偏移的概念。这里面的一级偏移是 18

      查找二级指针:

      下面找EBX,勾上HEX(16进制),输入 01E13B24 新扫描。

      然后把新地址 01E136D4 添加到地址栏,在地址上右键=>选择 查找访问的地址。

      一定要注意:这里面和上面的操作不同,第一次是查找写入的地址,这次选择的是查找访问的地址。

    CE修改器修改造梦西游3图文教程58

     

      如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮

    CE修改器修改造梦西游3图文教程59

     

     

      这里分析和上面一样的,直接看CE的建议就好了。二级偏移是 0

      查找三级指针:

      再搜索 01E136D4 得到 01E12414

      在地址01E12414上 右键=>选择 查找访问的地址

      如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮

    CE修改器修改造梦西游3图文教程60

     

      三级偏移是 14

      查找四级指针:

      重复操作(和前面一样,该找什么CE会告诉你的)

    CE修改器修改造梦西游3图文教程61

     

      4级偏移是 c

      再查找 1e12f64 得到一个绿色地址,这就是最终结果了。

    CE修改器修改造梦西游3图文教程62

     

      一定要记住:在CE中显示绿色的地址是基址,黑色的是动态地址。如果有多个绿色地址,一般情况下我们选择第一个。

      最后添加指针

      点击手动添加地址

    CE修改器修改造梦西游3图文教程63

     

      如下操作

    CE修改器修改造梦西游3图文教程64

     

     

      输入基址和偏移:

    CE修改器修改造梦西游3图文教程65

     

      这样输入才完全对(第6关和第7关有提到模块地址的概念):

    CE修改器修改造梦西游3图文教程66

     

      然后把数值改成5000,点击前面的锁定,再点击 Tutorial 改变指针按钮,这关就可以过了。

      多级指针要注意的地方:

      1、1级指针是 查找写入,其余全是 查找访问。

      2、绿色的地址是基址,黑色是动态地址。

      3、添加指针时注意用模块地址。

      指针是由基址在偏移组成的,所以在教程中我们只要找到4个偏移和1个基址就可以了。

      上一教程中我们找到红警金钱的基址是 A35DB4 偏移是 24C

      图标,选择 高级选项

    CE修改器修改造梦西游3图文教程67

     

      图示选择

    CE修改器修改造梦西游3图文教程68

     

      默认即可

    CE修改器修改造梦西游3图文教程69

     

     

      图示:

    CE修改器修改造梦西游3图文教程70

     

      选择添加

    CE修改器修改造梦西游3图文教程71

     

      按图示操作

    CE修改器修改造梦西游3图文教程72

     

      增加热键

    CE修改器修改造梦西游3图文教程73

     

      改图标 + 生成修改器

    CE修改器修改造梦西游3图文教程74

     

    CE修改器修改造梦西游3图文教程75

     

      最终生成的修改器

    CE修改器修改造梦西游3图文教程76

     

      教程到这也就结束了~不懂的童鞋可以多看看哦~


    展开全文
  • 游戏修改器制作流程

    千次阅读 2016-08-30 16:39:07
    以休闲游戏“植物大战僵尸”为例,制作无限阳光修改器制作游戏修改器,应该有很多人对这类内容感兴趣吧。 发现这个游戏纯属巧合,一日我在百度搜索“植物”这个词时,搜索框下方就列出一大堆“植物大战僵尸”的...
    原文地址:http://www.cnblogs.com/gxlxzys/archive/2009/12/06/1618025.html

    以休闲游戏“植物大战僵尸”为例,制作无限阳光修改器。

    制作游戏修改器,应该有很多人对这类内容感兴趣吧。

    发现这个游戏纯属巧合,一日我在百度搜索“植物”这个词时,搜索框下方就列出一大堆“植物大战僵尸”的相关内容,于时就下载来玩了一下,挺有意思的,玩到最后就有了修改的念头,本人对于游戏的态度是:能改则改,现实生活中我是穷人,在游戏中至少也要变富人吧。费话不说了,准备开始,先看一下游戏截图,好让大家有一些总体认识,

    此修改器的目的是要实现修改阳光值(如上图中的数值:1950),因此要找出游戏中存放“阳光”的内存地址,然后使用API函数WriteProcessMemory进行内存修改,但是每次运行游戏时这个内存地址都会不一样,所以要找出基址,我使用的工具是Cheat Engine 5.4简体中文版(以下简称CE),步骤如下:

    1、打开游戏并运行在窗口模式,再打开CE,点击左上角电脑图标->选中进程->确定,如下图:

    2、在数值框中输入当前阳光数50,点击首次扫描;
    切换到游戏中种一棵向日葵,使阳光数变成0;
    再切换回CE,在数值框中输入0,点击再次扫描;
    将会搜索到一个结果,如下图所示:

    3、双击此地址添加到下方的地址列表中,在列表中双击“数值”下面对应的内容可以修改此内存值;
    我们将值改成1000试试看,如下图:

    再看看游戏中的值,修改成功了,如下图:

    如上图所示,内存地址“0CD29FB8”就是存放阳光的地址,我们可以随意的修改此内存中的数值,比金山游侠还要好用。
    但是此地址是动态的,下次运行游戏时它存放的肯定就不是阳光了,我们要继续查找不会变的静态地址,看下一步。

    4、在此地址上点右键->查找写入该地址的代码,会看到一个对话框“下列代码更改选择的地址”,里面是空白的;
    切换回游戏,随便种一棵植物(目的是让阳光变少,好找出哪些代码修改了此内存);再回到CE,会看到刚才的空白对话框中已经有内容了,双击或点“更多信息”出现下图内容:

    注意看红色汇编代码 :mov 是传送指令,把esi的值传送到EDI+5560,ESI的值是16进制的320,等于10进制的800,恰好就是阳光值,而EDI指向的地址0CD24A58偏移加5560刚好等于0CD9FB8,此地址保存着当前阳光值,很显然这就是改变内存的赋值代码了,红色代码上面那行,很显然就是减法运算。
    记住EDI的值“0CD24A58“,下一步

    5、将上面的搜索框前的16进制勾选上—>将EDI的值填进去—>首次扫描,如下图所示:

    搜索出一堆地址,刚开始时我也是毫无头绪,搜索了几次都发现有这个值“010D84E0”,以为这个就是基址了,其实不是的,但这个值是怎么来的呢?我们继续下一步。

    6、将上一步搜索出的值添加到地址列表—>右键—>查找所有访问此地址的代码,稍等一下就出一大堆代码出来了,如下图:

    双击第一个mov 指令查看更多信息,如下图:

    原来ESI的值是EDI+768得来的,EDI的值是010D7D78,我们继续搜索010D7D78,如下图:

    大功告成,查找到了绿色内存地址,绿色内存地址表明该地址在游戏中是静态的,它就是我们要找的基址了。

    7、下面我们试着把这些内存地址连接起来,内存地址006a9ec0(值为010D7D78)+偏移 768 = 010D84E0,地址010D84E0(值为0CD24A58)+偏移5560=0CD9FB8(此地址就是我们第二步搜索出来的阳光地址)。
    好了,我们用CE测试一下是否正确,如下图,手动填加地址进行测试:

    结果完全正确,最终地址指向的内存值为800,继续下一步。

    8、有了内存基址,现在我们就可以写程序了,相对于找基址,写代码就简单得多。
    核心代码如下:

    复制代码
    主要代码
    HWND hWnd = ::FindWindow(NULL,"植物大战僵尸中文版"); //查找窗口句柄 if(hWnd == 0) return; HANDLE hProc; DWORD proID; GetWindowThreadProcessId(hWnd,&proID); //取得进程ID hProc=OpenProcess(PROCESS_ALL_ACCESS, false,proID); //打开进程 if(hProc==NULL) { //m_sunny = (int)hWnd; //UpdateData(false); //MessageBox("cannot open process!"); return; } DWORD ads_ps=0x006a9ec0; //读取内存地址 DWORD value; ReadProcessMemory(hProc,(void *)ads_ps,&value,4,NULL); ads_ps = value + 0x768; ReadProcessMemory(hProc,(void *)ads_ps,&value,4,NULL); ads_ps = value + 0x5560; UpdateData(); value = m_sunny; //阳光值 WriteProcessMemory(hProc,(void *)ads_ps,&value,4,NULL); //写内存 CloseHandle(hProc);
    复制代码

     

     

    的VC和汇编都是刚学的,以上读取指针的代码我自己看了都觉得怪怪的,呵呵。将就用着先吧。
    最终做出来的程序运行界面如下图所示:

    后记:
    刚开始我只做了修改及锁定,但后面觉得这样太麻烦,干脆就做了“安放植物不减阳光,反而获得阳光的功能”,个人感觉这个功能更有意思,这个功能实现起来更简单,还记得第4步的sub 减法指令吗?只要将 sub 改成 add就行了,呵呵。
    当然写到我们的程序中是要用16进制的,这个16进制的获得也在CE中获得,如下图:


    仔细看了,sub esi,ebx 对应的16进制代码为 2b f3 ,我改成add esi,ebx 后代码为01 de,大家可以自己改改看了。
    不过在我们的程序要修改其它程序的代码是要有权限才行的,直接拿上面的代码来用是行不通的,我在上面代码基础上加了个函数vrtualProtectEx,代码如下:

    复制代码
    代码
    DWORD ads_ps=0x0041ba74; //程序内存地址 WORD value; value = 0xde01; VirtualProtectEx(hProc,(void *)ads_ps,2,PAGE_READWRITE,&oldFlag); WriteProcessMemory(hProc,(void *)ads_ps,&value,2,NULL); VirtualProtectEx(hProc,(void *)ads_ps,2,oldFlag,&oldFlag); CloseHandle(hProc);
    复制代码

    好了,一个简单的游戏修改器制作完成,我用同样的方法也做了红色警戒2的修改器(点击查看),期间碰到一个问题,就是无法用SPY获取游戏的窗口句柄,因为红警是全屏运行了,后来我瞎猜了一个 “Red Alert 2”,竞然成功了,呵呵。还请哪位高手指点一二,如何获取全屏程序的句柄,或者进程ID。

    源码及程序下载:
    源码  (VC6代码,哪位朋友有空转成C#后,和我打个招呼,我好做个链接)
    exe程序

    展开全文
  • 易语言制作网络游戏内存搜索修改器内附源码。
  • 自己动手制作植物大战僵尸简单修改器获取植物大战僵尸进程改变阳光数改变金币数CD循环清零运行结果 获取植物大战僵尸进程 我用的是植物大战僵尸汉化第二版,基址是0x006A9EC0 编译器是VC++6.0 (注:未经说明且不是...
  • 制作.rpgsave存档修改器

    千次阅读 2020-12-12 22:47:45
    修改rpgsave存档.html 修改rpgsave存档 将文件拖到此处,或点击上传 原文: 解码: 金钱 姓名 等级 生命 魔力 攻击 魔攻 敏捷 占位 代码里没写多少修改项,这个网站比较全 ...
  • 需要用到的软件: CE , X64DBG,notepad++(下面简称记事本本),鬼泣五哈哈哈 *这里讨论的python是32位的,如果使用64位python的情况下其实可以直接通过kernel32.dll中的相关函数进行操作的,这里主要是打破32...
  • C#制作内存修改器

    万次阅读 热门讨论 2012-09-08 02:47:14
    如果要修改值的话 就用WriteProcesMemory去修改相应地址的数据 public class Win32 { public struct MEMORY_BASIC_INFORMATION { public int BaseAddress; public int AllocationBase; public int ...
  • 这里本人用CE修改器查找 植物大战僵尸 阳光指针永久基址。 关于CE(Cheat Engine)的用法,以后有时间的话 会发表相关博文。 根据查到指针永久基址+偏移地址 就可以获得/设置 阳光值。所以我们可以通过打开...
  • 成束修改器Clumping可以对一定密度的毛发进行成束,一般作为最底层的修改器,也是在制作毛发时必定要使用到的修改器,一般可能会使用多个成束修改器。 想要使用成束修改器,首先设置成束位置: 上图分为根据点和和...
  • 使用到的修改器 扭曲修改器 晶格修改器 制作流程 快捷键:将鼠标移动到视图窗口中按下alt+w键,既可以最大化视图窗口 在前视图中放置平面 设置长度为2000mm,宽度为300mm,长度分段为50,宽度分段为4。 ...
  • 添加cloth修改器 选中box,修改属性为cloth, 将Pressure(压力值)修改为:10 到修改器面板将重力(Gravity)取消, 修改密度为:0.1.----可通过这个值来调整抱枕的柔软度。 点击:simulate local(模拟),生成抱枕. .....
  • 上一章讲了用CE读写内存,本章讲如何自己编程实现 本文以制作东方辉针城修改器的实战讲解读写内存
  • CE是目前最优秀的游戏修改器,不是之一,这个工具绝对值得你去学习(只要花一点时间就够了)。 忘记金山游侠,GM8,FPE之类的修改工具的吧,CE会让你爱不释手。 一、先下载CE 5.6.1,这个汉化版相当不错哦,推荐...
  • 说明: 本程序是一个游戏修改器制作工具,内附详尽使用说明,无需编程就可以写自己的游戏修改器。支持指针、代码、数据的修改,支持热键,支持内存读写属性修改。全部功能经过多次测试,完全可用。 ...
  • C/C++植物大战僵尸之CE找基址+修改器制作(基础版)

    万次阅读 多人点赞 2017-01-22 20:58:18
    C/C++植物大战僵尸之CE找基址+修改器制作(基础版)
  • 东方文花帖无敌修改器制作思路

    千次阅读 2017-08-26 23:39:20
    有人问到像文花帖这样没有残机数,一死就重置的游戏怎么做无敌功能,我想了下好像没有什么好办法,不过凭着前作的经验可以先找到玩家指针,然后找到玩家逻辑函数,看出玩家状态偏移量,就可以找到miss函数了
  • 自己动手制作植物大战僵尸简单修改器3搜索植物大战僵尸基址 搜索植物大战僵尸基址
  • 自己动手制作植物大战僵尸简单修改器2 地上物品自动拾取 地上物品自动拾取 上次的内容自己动手制作植物大战僵尸简单修改器 地上物品的地址是 0x006A9EC0 + 0x768 + 0xe4 + 0xd8*i,假设为addr (addr+0x18)为该物品...
  • 鬼谷八荒是近期很火的一款自由度极高的电脑修仙游戏,但是由于过于肝,为此小编带来了鬼谷八荒steam修改器,原名为多功能修改器,但是由于这是基于steam游戏版本而制作的一款游戏辅助工具,所以也能说是steam版修改...
  • 游戏修改器制作教程三:内存与Cheat Engine

    万次阅读 多人点赞 2015-11-27 10:41:49
    包括游戏里那些HP、MP、金钱等,那么只要能修改内存就能自由改变玩家的HP、金钱了(当然对于网游是没用的,这些数据都储存在服务器,客户端里的只是一个副本),常见的满血、金钱无限等游戏修改器大部分就是这个原理
  • 自己动手制作植物大战僵尸简单修改器3目的过程找到阳光地址获取修改阳光的指令找到自动汇编窗口找到代码注入改变阳光增量结果 目的 这一篇并不是制作,改变每一次捡起阳光时阳光增加量。 过程 找到阳光地址 这是基础...
  • CE也不是专门用来调试的,本章将介绍几款调试工具,并且完善上一章的东方辉针城修改器
  • 本章我们要实现hook游戏的渲染过程,把渲染自机换成播放bad apple(只是我看了别人的视频想自己做一个,没什么实际意义,但是可以说明怎么修改指定物体的渲染)
  • RMVX 存档修改器

    热门讨论 2010-06-02 16:26:31
    RPG Maker VX制作的游戏存档修改器! 注意:一定要安装RPG Maker VX RMVX之后才能用! 另,请注意备份存档,以免发生意外而破坏存档!!

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 164,852
精华内容 65,940
关键字:

怎样制作修改器