Cheat Engine 学习

文章目录

    • Exact Value scanning
      • 任务
      • 实现步骤
    • Unknown initial value
      • 任务
      • 实现步骤
      • 原理说明
    • Floating points
      • 任务
      • 实现步骤
      • 原理说明
    • Code finder
      • 任务
      • 实现步骤
      • 原理说明
    • Pointers
      • 任务
      • 实现步骤
      • 原理说明
        • Change Pointer 操作:
        • Active(活跃状态)和数值修改:
    • Code Injection
      • 任务概述
      • 实现步骤
      • 原理说明
    • Multilevel Pointers
      • 任务
      • 实现步骤
      • 原理说明
    • Shared code
      • 任务
      • 实现步骤
      • 原理说明

Exact Value scanning

任务

  • 底部窗口显示Health: xxx
  • 每次点击Hit me,健康值会减少。
  • 任务是找到并将健康值修改为1000

实现步骤

  1. 执行Exact Value扫描,选择 4 Bytes,输入当前健康值,点击First Scan,这是因为大多数游戏中的数据通常以2字节或4字节这两种格式存储。

  2. 如果有多个地址,不确定是哪一个,点击Hit me并输入新的健康值,再次扫描(Next Scan)。重复此步骤,直到确认唯一地址。

  3. 双击左侧列表中的地址,使其出现在下方列表中。双击该地址的数值,将值修改为1000

Unknown initial value

任务

在前一步中,我们使用精确数值扫描找到了一个已知值。这次我们将处理一个状态条,其初始值未知,但范围在0~500之间。每次点击Hit me,会减少一些健康值。

实现步骤

  1. 开始新扫描:
  • 点击New Scan开始新的扫描。
  1. 设置扫描类型和数值类型:
  • 数值类型设置为4字节(大多数Windows应用使用4字节)。
  • 扫描类型选择Unknown initial value
  • 点击First Scan进行初次扫描。
  1. 执行减少值扫描:
  • 点击Hit me减少健康值。
  • Cheat Engine中选择Decreased Value
  • 点击Next Scan进行下一次扫描。
  1. 重复扫描:
  • 重复点击Hit meDecreased Value扫描,直到只剩下几个可能的地址。
  1. 确定正确地址:
  • 因为我们知道值在0~500之间,选择最可能的地址并添加到列表中。
    修改健康值:
  1. 将健康值修改为5000以完成这一步骤。

原理说明

未知初始值扫描:当我们不知道初始值时,无法使用精确数值扫描。选择Unknown initial value进行初次扫描,将所有可能的内存地址作为候选。

减少值扫描:每次点击Hit me,健康值减少。选择Decreased Value进行扫描,可以过滤掉那些值未减少的地址,从而逐步缩小范围。

逐步缩小范围:通过多次点击Hit me和扫描,逐步减少候选地址数量,最终确定唯一的地址。

这个方法通过不断减少值的扫描,逐步确定未知初始值的内存地址,适用于初始值未知但范围已知的情况。

Floating points

在前面的教程中,我们使用了字节扫描。这次我们将处理以浮点数形式存储的数据。一些游戏使用浮点数来存储信息,以防止简单的内存扫描工具轻易找到这些数据。浮点数是带有小数点的数值(如5.12或11321.1)。

任务

修改健康值(float类型)和弹药值(double类型)5000或更高。

实现步骤

  1. 开始新扫描:
  • 点击New Scan开始新的扫描。
  1. 设置数值类型和扫描类型:
  • 设置健康值扫描:数值类型选择Float
  • 扫描类型选择Exact Value
  • 在数值框中输入当前健康值,点击First Scan进行初次扫描。
  1. 减少健康值并重复扫描:
  • 点击Hit me减少健康值。
  • 输入新的健康值,点击Next Scan
  • 重复点击Hit meNext Scan直到确定唯一地址。
  • 双击地址将其添加到下方列表中,修改值为5000
  1. 设置弹药值扫描:
  • 点击New Scan开始新的扫描。
  • 数值类型选择Double
  • 扫描类型选择Exact Value
  • 在数值框中输入当前弹药值,点击First Scan进行初次扫描。
  1. 减少弹药值并重复扫描:
  • 点击Shoot减少弹药值0.5
  • 输入新的弹药值,点击Next Scan
  • 重复点击ShootNext Scan直到确定唯一地址。
  • 双击地址将其添

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/711320.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

vue3:实现图片放大浏览功能组件

两种实现方式&#xff1a; 1.将原本的盒子与img标签放大至全屏浏览。 2.新建一个div和img标签进行全屏浏览。这样不会改变布局。 第一种&#xff1a; 效果&#xff1a; 组件代码&#xff1a; <template><div :class"isScreen ? fullImg : norImg">…

[Python学习篇] Python字符串

字符串是 Python 中最常用的数据类型&#xff0c;一般使用单引号或引号来创建字符串 语法&#xff1a; 字符串变量名A 字符串变量值A 字符串变量名B "字符串变量值B" 示例&#xff1a; a Hello A print(a) b "Hello B" print(b) 字符串特征 一对引号字…

centos7系统使用docker-compose安装部署jenkins

CentOS7系统使用docker-compose安装部署jenkins&#xff0c;并实现前后端自动构建 记录一次在给公司部署jenkins的真实经历&#xff0c;总结了相关经验 1.准备环境 1.java 由于最新的jenkins需要jdk11以上才能支持&#xff0c;而系统里的jdk是1.8的&#xff0c;因此等jenkins…

干货:数据中台如何深度挖掘数据价值,成就企业核心竞争力-亿发

在当今信息爆炸的时代&#xff0c;数据被誉为“新时代的石油”。企业如何从海量数据中提炼出有价值的信息&#xff0c;进而提升核心竞争力&#xff0c;成为各行各业的关键课题。数据中台作为一种新兴的数据管理和应用架构&#xff0c;正逐渐成为企业实现数据价值最大化的重要工…

【漏洞复现】英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞

0x01 产品简介 英飞达 医学影像存档与通信系统 Picture Archiving and Communication System&#xff0c;它是应用在医院影像科室的系统&#xff0c;主要的任务就是把日常产生的各种医学影像(包括核磁&#xff0c;CT&#xff0c;超声&#xff0c;各种X光机&#xff0c;各种红外…

从零入手人工智能(3)—— 线性回归

1.前言 实践是验证和理解理论知识的重要手段&#xff0c;在进行实际编程之前&#xff0c;我们首先确保编程环境已正确搭建。若编程环境尚未搭建完毕&#xff0c;建议参照《从零入手人工智能&#xff08;2&#xff09;——搭建开发环境》&#xff0c;文章链接如下&#xff1a; …

Linux C语言:变量的作用域和生命周期(auto、register、static和extern)

一、变量存储类型-auto 1、auto变量的说明 变量在程序中使用时,必须预先说明它们的存储类型和数据类型。 变量说明的一般形式是&#xff1a; <存储类型> <数据类型 > <变量名> &#xff1b; <存储类型>是关键词auto、register、static和extern<…

【Kafka】Kafka Producer 分区-05

【Kafka】Kafka Producer 分区-05 1. 分区的好处2. 分区策略2.1 默认的分区器 DefaultPartitioner 3. 自定义分区器 1. 分区的好处 &#xff08;1&#xff09;便于合理使用存储资源&#xff0c;每个Partition在一个Broker上存储&#xff0c;可以把海量的数据按照分区切割成一块…

《幻影大师:透视缠中说禅的虚像与真相》

而且他从不犯错&#xff0c;至少在他的叙述中是这样&#xff0c;所有的文章和言论都被粉饰得完美无瑕&#xff0c;即便有误&#xff0c;他也绝不公开承认&#xff0c;更别提什么真诚的道歉和改正了。那些对他推崇备至的人&#xff0c;多是盲目追随&#xff0c;将他神化为无所不…

YOLOv8可视化界面PYQT5

yolov8&#xff0c;可视化界面pyqt。支持图片检测&#xff0c;视频检测&#xff0c;摄像头检测等&#xff0c;实时显示检测画面。支持自定义数据集&#xff0c;计数&#xff0c;fps展示……,即插即用&#xff0c;无需更改太多代码

记一次全设备通杀未授权RCE的挖掘经历

想来上一次挖洞还在一年前的大一下&#xff0c;然后就一直在忙活写论文&#xff0c;感觉挺枯燥的&#xff08;可能是自己不太适合弄学术吧QAQ&#xff09;&#xff0c;所以年初1~2月的时候&#xff0c;有空的时候就又会挖一挖国内外各大知名厂商的设备&#xff0c;拿了几份思科…

---String类---

在c语言中要使用字符串&#xff0c;只能通过字符指针或者字符数组&#xff0c;然后再通过函数进行各种操作&#xff0c;这种将变量和变量方法分开的方式显然不符合面向对象的编程&#xff0c;所以java中添加了String这个类 String类构造 而对于string有很多的方法 字符串长度…

UWB技术定位系统源码,智慧工厂人员定位系统,独特的射频处理,配合先进的位置算法

UWB技术定位系统源码&#xff0c;高精度人员定位系统源码&#xff0c;智慧工厂人员定位系统源码&#xff0c;室内定位系统源码 本套系统运用UWB定位技术&#xff0c;开发的高精度人员定位系统&#xff0c;通过独特的射频处理&#xff0c;配合先进的位置算法&#xff0c;可以有…

结构体对齐,与 触发 segment fault 为什么是 1024*132 ,而不是1024*128

1, 简单的小示例代码 按理说 malloc 的size 是 1024*128&#xff0c;这里却需要 1024*132才能及时触发 segmentation fault #include <stdlib.h> #include <stdio.h> #define SIZE 1024*131int main() {char *p 0;p malloc(SIZE);p[SIZE -1] a;free(p);printf(…

【Mongodb-02】springboot整合mongodb(详解)

springBoot整和mongodb 一&#xff0c;springboot整合mongodb1&#xff0c;依赖加入2&#xff0c;yml文件配置3&#xff0c;_class 字段过滤(可选)4&#xff0c;实体类定义5&#xff0c;索引创建6&#xff0c;数据插入6.1&#xff0c;insert方式6.2&#xff0c;使用save的方式实…

Elixir学习笔记——输入输出和文件系统

本章介绍输入/输出机制、文件系统相关任务以及相关模块&#xff08;如 IO、File 和 Path&#xff09;。IO 系统提供了一个很好的机会来阐明 Elixir 和 Erlang VM 的一些思维模式和新奇思想。 输入输出模块 输入输出模块是 Elixir 中读写标准输入/输出 (:stdio)、标准错误 (:s…

Linux 终端窗口设置为透明

Linux 终端窗口设置为透明 打开终端 右键鼠标 选择Profile Preferences 点击Background 选择 Transparent background 拖动滑条调整透明度 完成。

【机器学习】集成学习方法:Bagging与Boosting的应用与优势

&#x1f525; 个人主页&#xff1a;空白诗 文章目录 引言一、集成学习的定义二、Bagging方法1. 随机森林&#xff08;Random Forest&#xff09;2. 其他Bagging方法 二、Boosting方法1. 梯度提升树&#xff08;Gradient Boosting Machine, GBM&#xff09;解释GBM的基本原理和…

笔记本开机原理

从按下开机键开始&#xff0c;机器是如何开到OS的呢&#xff1f;今天这篇文章和大家极少EC-BIOS-OS的整个开机流程。首先大家要对笔记本的基本架构有所了解&#xff0c;基本架构如下图所示&#xff08;主要组成部分为大写黑体内容&#xff09;。 一、按下PowerButton按钮&#…

手把手带你搞定用户权限控制 | 纯干货

在实际的软件项目开发过程中&#xff0c;用户权限控制可以说是所有运营系统中必不可少的一个重点功能&#xff0c;根据业务的复杂度&#xff0c;设计的时候可深可浅&#xff0c;但无论怎么变化&#xff0c;设计的思路基本都是围绕着用户、角色、菜单这三个部分展开。 如何设计…