CE教程之自动汇编.

1、CE教程之自动汇编Cheat Engine最强大的地方，莫过于他的内存反汇编功能了，这给我们提供了无限的可能。那么，什么是 汇编呢？引用来自 互动百科 的内容一一汇编程序把汇编语言翻译成机器语言的过程称为汇编。汇编语合中用助记符(Memoni)代替操作码，用地址 符号(Symbol)或标号(Label)代替地址码。这样用符号代替机器语言的二进制码，就把机器语言变成了汇编语言。于是汇编语言亦称为符号语言。用汇编语言编写的程序，机器不能直接识别，要由一种程序将汇编 语言翻译成机器语言，这种起翻译作用的程序叫汇编程序，汇编程序是系统软件中语言处理的系统软件。简单来解释就是，在不考虑组译器的情况下(实

2、际上修改游戏的话也不需要关注这个)，可以理解为，我们的CPU在处理程序时所用的低级机器语言就是汇编。很不幸的是，汇编不愧为低级语言，学习起来极其复杂，我周围连能够看懂汇编的人都寥寥无几，更不要 说会用的人了。还好我们并不需要用汇编来写程序，只需要把最常用的几个命令了解即可。所以我的汇编水平也是非常之烂，恐怕还有无数的错误，只能勉强应付一下常用的反汇编修改了。那么我就现学现卖一 次好了 A A。这一次，我们的目标是最近很火热的小游戏植物大战僵尸。Ed八: &壮r2儿冈II#*:r./4h円宪.9 £上 护汽7 ULI* O.科?!5 r S'樹皿宾 吃謂 匸饨 d>

3、; 0.曲沬PW审尹HP/r 严首严誉沁耳沁雪斗尊i沁必进入开始游戏，准备开始修改。c ChHt En 5.1L 口 1 叵1'总e EdK £*oc«? tJHPa忑H(OQWHfnMwmlEfwid.1Wdm*v.gNvff Sev lUftcvi .IMb KvIf ;L：-5 Sfi 4 1印!¥4一 H*f.专1Viba iL,”.UrtwJU.H- 一:口XEhuiO阳怏* 乂.n ksr <hnfirj Cut wKh »C ©童酉応t ih jddrnt-m-r«W)prgu tNi帝gionSfx>

4、;w 11 h«K>d«cim*Jferric the *ddrei in tbK tsT>【IM 卜 *r ,H'l 严-.' y-:二尹口应0 Out wrftfl wna 1ftAddhei*ddrK4Fb" rechect 巧EbaXiFriWiAdktfKOtAerttr -j-r h； W Lh - T-0：A4*WlypeP |YCu!5pyP他召唤出我们的c吕改钱的步骤太简单了，就不再浪费时间。现在我们已经找到了太阳币的地址，点右键,选择寻找写入这个地址的地址。IF nj >004JDcOb - and QCtDA

5、Ob » 4汩弘11 - -idkJ A* 言口41? fev oeiiOdid - chpAATIhf *dwT0*wci><P« 32 MU , 1M1*D4 LzilJM巧弓山 1 ecK 案比科护nw帕罪LmsvKi.4一 ”_总 尊口 iweca-iri；MOWKiiC 升斗 teHlowwifl op<<l!he耳m-L04$E4DEBi«aQieaDQiElODfiCOOllEEE<H440C0«EDI-104SFi0EEPM汁叭 nC*Qfl)2F4« nP-DC4J0A17fegrtiii寸,1q

6、 JjWteeMudjrfvnlw« AlrCft*w v*JMnh«aibwi"r««Ad r b «h* *ht *W tw4 HMd OWQ»*» fZ * 创 A* fMl回游戏，点个太阳加点钱，然后回来，果然他已经找到了操作码。双击打开额外信息对话框，这里实际上我们可以看到非常多有用的内容，比如说关于太阳币的指针是eax+00005560。关于指针修改的内容之前已经讲过了，所以这里不再重复。不过要注意的话，直接搜索eax的数值，会出来很多个地址，令人难以确定。所以我们可以稍微往上看一行，“ mov eax

7、, esi+04"这一段操作码，可以看到实际上esi里的地址就是真正的 eax，添加指针的时候只要输入10455E40+5560即可。好了，回正题。fUt Search Vw* Dvbug ToolithConvncTEAX肛nncn80oddmuiT'TiiimT'i irooiiourSb6.AOVKX. teAK + OOiOOSSeCli)00430A1PSI130c口KM. 0000370600430X37e73jleaa430a$d00430AZ&c7»06U3VHx+oooosseo 1,00000430A?Feb?pox北亘侗0043

8、0A31S301ChpMM, 01004303474e 0G430o4S00430A3&狛ca02ChpHx. 0200430A39740043044000430i3BS3tG03opMX. 0300430A3E755d3Maoooad00430A<.033E801cp»>. DI00430X437S07in«DCH3 帖00430AI5bfl010鼻Qvedx. 0000000100430A4Afrh1ftJI*POaOOaM.QpwdeOOQQODOO ooOOOOOo 00000000 OOOQODOODOO 0000000000000 OlOii

9、QOOOOOOODOOOOO OOOQOOGOEIPSwBrtt RtAtiwtQOOiO0000ooco QOOD OIOOIOOOlOiQAddAIdcMo旧仗d<H«4dM僦 Akc血出昨 10(eO(nOH«如i»"(E3(nO 104>5Q3AO 10吗日3RD 1O4B3CQ 1O45B3D0 1O45S3ED 104i5B3F0 1045B4001O45B41D 104SB42010 11 50430 104i5B4 4D 104iSB4S0104,55460 104SB470104S54$019 00 05 00 H 0000

10、00SA030005 F5 OA 00 0002 00 00 00 00 QQi00dO00000000 00 00 QO QO00 00 00 00 66 00 OO OO |OO> ODi 00 00 FTF7 FF FF 00 00 00 00 FF FFFTFF00000000 AE 03 00 0003 Q7 OD 00 00 0000IDO00DO0000 00 OD 00 0000 00 00 00 00 DOi0000ODi000000 00 00 00 0000 00 00 00 00 OOl000000000000 00 00 00 DO00 00 00 00 00

11、00000000noOOOO OO OO OO OlO00 00 00 00 00 OiDi 00 00 lOOl 00 00 00 FTF7 FF FF 00 01 00 DO E8 03 00 00 00 00 00 00 W 00 DO 00iFF FF FT FF OO 0000000000QQ00 OO OD 00 00 yyyy00 00 00 DO 00 mOOOO000010000 $3 8 <0 U00 00 00 DO 00 QIQIQO00OQ000000 00 OD 00 QQ00 00 00 00 00 00000000000000 00 00 00 ao00

12、00 00 00 00 00000000000000 00 00 OD ODyyv7yyyyCF PF kF ZFSF DFOF0000000我们右键打开详细的内存区域，来看一下之前找到的那段操作码。好，现在开始准备对他进行自动汇编。点击菜单栏的工具-自动汇编（或者按快捷键 Ctrl+A ）。Ui"： h 7-n* _；£r_00430A17 00430A1DOO43OA23OO4,3OJ12SOOnOAFOO43OA31OO4 3OA34, go4.m3>&00130肋B00430A3ElO4i3OAl3OO43OA1&OO43DAU8b 81 7e

13、 c? eb 0374 &彳74 0375 0375bafS 7e eo6cf eOf54 fQ 07DIle0102tn01-M"它-ov I .CHP I供'kov m 1Ckp II je 01 cap <D oiefcp' 'I I jne- I 气 cup i H3EH I Hov I aJ叽*ecK. »Km0i0SS40 bM_flODOJ?nfc 花 Auta'屜R也曲H；FlaoiEXKOOOOOPOqCF 0EBX 00000000PF 0BCX 00009000AF D-F Jiri-li-11 locir

14、ntwices £.3n '/Jit s?ii3v； s E zoc口离labtliBbai Kqr LlnaXcgdi; plabel(cXLL>BP iewMX nop EetsirnitreiAloutMKHMtKfBlRuiVWMn Aloutia10456110104SB3BC104SB3C01O4SB3DQ104SD3E0104；D3F0lQ4B4Qg104SB4i0104SD4201Q4SB4301045B440104SB4e0W 屿 B*&Q104SB470104SB4e019 00 an 00 n o 02 00 00 00 00 G 00 0

15、0 DO 00 04 ff 00 00 DO QQ FFF OS 07 00 00 00 (X 00 00 ao 00 oe g OD 00 QO QQ DO d 00 00 00 00 00 03 00 00 00 00 fiO M VI 卿 CQ E« FT FT FF FF 00 0« 00 00 00 00 OP M 曲 W 00 00 00 00 00 00 QO OiO' 00 00 00述1113Eewitei：If dllsfdCed its:cry, yii； ftve rsjd,：pijce y疳二Qdff hsEBtladd, ' 2：

16、I EmkUv在弹出的对话框中点击模板-脚本注入。现在就会生成图中的内容。add eax+00005560,ecx就是我刚才点击了一个太阳加钱时的操作码，意思是，给指针eax+00005560增加数值 ecx。f1皂 Auto assembleFileViie r.f Temcl'jLealloc (newiLenL 204S) /2kb should hs enough laJoel (工彳 label(02(e)Cheat Engine 5.5373910111213141500430A1： jmp newa nop returnh!The code injection was successfull newmem=061S00(K)OK忙 n s WTcern.:/ / x-/placs your cods X&