CE游戏修改器制作游戏修改器傻瓜教程

ＣＥ游戏修改器制作游戏修改器傻瓜教程（江西新华电脑学院发布)先简洁介绍下什么叫CＥ,ＣＥ的全称是CheａtＥnｇiｎｅ，最新的版本是5．6.1（作者是DaｒkBｙtｅ)ﻫ

ＣE是目前最优秀的游戏修改器,不是之一，这个工具肯定值得你去学习(只要花一点时间就够了）。

忘记金山游侠，ＧM8,FPＥ之类的修改工具的吧，CE会让你爱不释手。ﻫ

一、先下载CE５.6.1,这个汉化版相当不错哦（不需要安装）,傻瓜教程目标是：注意操作，不求深化，主要是为了培育各位的爱好和带你飞速入门.二、打开ＣE名目下的2个文件:ﻫ

ﻫﻫ三、附加进程（图示）:ﻫﻫﻫﻫﻫ操作到此就结束了.这个教程就是如此简洁，下一关同样如此。ﻫﻫ(就像玩游戏一样，完全是闯关试的操作，请各位依据挨次，一关一关的走)ﻫﻫﻫﻫ按下一步进入教程其次关,需要扫描的精确数值是100ﻫﻫ现在开头搜寻精确数值1０0

数值中输入

10０

点击

首次扫描

按钮ﻫﻫ一般游戏就是4字节，这里不需要改动，默认就好。ﻫ这次扫描我们得到59个结果，里面肯定有我们要找的那个血值，不过似乎太多了.

ﻫ关键一步：回到Ｔutoriaｌ点击

打我

按钮，此时血值已有变化了:

我们再输入９６点击

再次扫描

按钮结果只剩1个（这就是我们要找的),我们双击此地址将其添加到地址栏:

只有1个结果了,这个就是我们要找的内存地址，双击将其加入到地址栏ﻫ

图示操作:

把9５改成１０0０点击确定按钮ﻫ

此时教程的下一步按钮变成可用ﻫ

闯关成功。ﻫﻫ操作虽然简洁,但是大家需要明白这其实是一个筛选的过程，这样操作就能把地址找出来。ﻫﻫ本关的小技巧：ﻫ

１、双击下图对应位置可快速更改数值。ﻫ

ﻫ

2、双击地址可快速将其加入到地址栏

ﻫﻫ第3关的密码是41９48２ﻫ这一关很重要,由于某些游戏中血显示的不是数字而是血条，这样的话教程2中的方法就失效了。ﻫ本关就你要教会你如何修改这些厌烦的未知数ﻫﻫ此时点击新扫描然后选择未知初始数值ﻫﻫ点击首次扫描然后消灭了肯定是Ｎ多的结果，由于太多了，CＥ没有显示出来。ﻫ老方法，回到Tｕｔｏｒｉaｌ,点击打我

,CＥ会告知你血量减了多少，比如—1ﻫ这里面我们换个思路,假设CE没告知我削减了多少或者我根本没看清,这时应该怎么办呢？注意看下面的操作ﻫﻫ一、扫描削减的数值ﻫ

下拉框，选择削减了的数值，按再次扫描（此时血量削减了）

ﻫ二、扫描不变的数值

ﻫ然后选择没变动的数值(此时血量没有变化)

ﻫﻫﻫ三、反复操作ﻫﻫ再回到Tutoｒiａl，点击打我＝>扫描削减了的数值=>扫描没变动的数值反复操作，最后就会只剩1４个地址ﻫﻫ四、简洁推断ﻫﻫ简洁推断下（Tｕｔorial中告知你了这个数值是小于50０的），很容易就找到了最终的地址。

ﻫﻫﻫ双击把地址加到地址栏,然后更改数值为5000，就可以过关了(前面教程有说过，这里就不再重复了）闯关成功。ﻫﻫ大家肯定要明白这样操作的思路：

ﻫ血量削减＝〉ＣE搜寻削减的数值

血量不变＝＞CE搜寻不变的数值ﻫ血量增加=＞ＣE搜寻增加的数值ﻫﻫﻫ这样反复筛减，就能很容易找到最终的结果。

ﻫﻫ

ﻫ第4关的密码是８90１24ﻫ这一关的操作和前面和基本相同,主要是介绍一下什么浮点数:ﻫ浮点数就是带小数点的数字ﻫﻫ如何扫描呢：ﻫ1、首先将数值类型改成浮点数.ﻫ２、浮点数扫描时不必输入后的小数９４．４44扫描时输入94就可以了

其它的操作和前面的基本相同.

ﻫﻫ大家也注意到了（上图），浮点数也分为２种：ﻫ１、浮点数也叫单精度浮点数英文是SingleFｌｏatﻫ2、双浮点数也叫双精度浮点数英文是DouｂｌeFloatﻫﻫ这里面要强调的是:

浮点数的长度是4字节，使用4字节也可搜寻到浮点数，但需要使用模糊搜寻。ﻫ下图：ﻫ

双浮点数的长度是８字节,使用8字节也可搜寻到浮点数，但需要使用模糊搜寻ﻫﻫ小技巧：

1、双击图中红圈处可快速更改数值类型。

ﻫ２、浮点数在４字节中大多以１1开头。

ﻫ现在好多游戏都接受浮点数来处理,比如疯狂农场中的时间。例如您在扫描游戏时发现一个数值是1120４03456这时候您就要想到它是浮点数.ﻫ4字节的112０４03456=浮点数的１0０ﻫ目前的游戏大多以4字节(含浮点数）为主，双浮点数大家知道就行了。ﻫﻫ将血和子弹都改成500０就可进入下一关,操作和其次关基本相同。前面的教程已经教会你内存的基本搜寻方法。本关有点格外：

ﻫ本关的目的就是要让转变数值的按钮失效,很神奇，但是有什么用呢?ﻫﻫ1、在游戏中我们可以利用此功能使金钱数量不会发生变化。ﻫ2、可以利用此功能让怪物攻击失效，从而实现无敌的效果。ﻫ3、让弹药不会削减，从而实现无限弹药的效果ﻫﻫ好处太多了，本关的方法就可以轻松实现上面的功能。ﻫﻫ先找到血量的内存地址，不会找的先去看前面几关,这里就不重复了,然后在地址上右键=〉找出是什么改写了这个地址：ﻫﻫ点击确定

弹出一个小窗口ﻫ

然后点击教程中的转变数值按钮ﻫﻫ小窗口中会消灭一行代码,选中代码,然后点击替换

ﻫ最后一步：直接按确定就可以

ﻫ然后回到按转变数值的按钮,你会发现按钮已经没有用了.本关操作已经结束了ﻫﻫ操作格外简洁，但是为什么这样就会使按钮的功能失效：ﻫﻫﻫ转变数值按钮其实是通过代码０045aｅcb-８9１０—mｏｖ［eax]，edｘ来实现数值转变的。

我们在的最后一步操作就是要把这行代码替换成什么也不做（英文是Nｏp)，这样就会让按钮的功能失效。ﻫ

大家可以找一些小的游戏改一改，试试这种方法毕竟好不好使。这一关是相当重要的一关,请各位务必要学会找指针的方法。ﻫﻫ为什么要找指针，在前面的教程中，如果各位细心观察的话就会发现在我截图中的消灭地址和你的地址并不相同。ﻫ也就是说,这些地址是始终在变化的，我们把它叫做动态地址.ﻫﻫ问题:电脑是如何每次都知道这个动态地址毕竟是多少的?

ﻫ其实并不是全部的地址都会变化的，不会变化的地址,我们把它叫做基址。ﻫﻫ实现思路：用不变的地址定位会变化的地址,即用基址定位动态地址。

ﻫ上面介绍了2个简洁的概念，现在开头我们的简略操作

ﻫﻫ首先找到血量的地址，加入到地址栏,然后在地址上按右键=〉找出是什么改写了这个地址，然后点击转变数值按钮，消灭一行代码(见第五关）,双击那行代码（或者点击简略信息）ﻫﻫﻫﻫ然后消灭一个信息框，简略的代码是什么意思就不解释了，CE会告知你下一步该做什么,图：

ﻫﻫﻫCE让我们下一步找01da6d4８(在你电脑显示可能不是这个地址,由于它是动态地址），连续操作:

回到CＥ，点击新扫描,先勾上ＨEＸ,点击首次扫描ﻫ

ﻫﻫ肯定要勾上HEX,否则ＣＥ在搜寻16进制字母时会报错.ﻫﻫ搜寻结果出来了:

ﻫﻫﻫ这个地址460c34显示的是绿色的,你的电脑上也应该是这个地址,由于它就是基址。ﻫﻫ记住:在ＣＥ中显示绿色的地址是基址,黑色的地址是动态地址

ﻫ添加指针:ﻫﻫ点击手动添加地址

ﻫ

图示操作,输入460c３4然后点击确定

ﻫﻫﻫ注意看：指针在地址栏显示的是p－＞地址这种类型的

ﻫﻫﻫ我们将数值改成5０00,再点击前面的锁定ﻫ

ﻫﻫ然后点击Ｔutoriaｌ中的转变指针按钮,这关就可以过了.ﻫﻫﻫﻫ注意ﻫﻫ前面一个概念没有说明,添加指针的时候消灭，就是偏移，这个指针的偏移就是0。ﻫﻫﻫﻫ也有不是0的情况，大家可以对着教程实战一下：ﻫﻫ１、查找红警的金钱：http：／／bbs。52mｉｊi.ｃｏm／thｒeaｄ—1４5６－1－1．htｍlﻫ２、植物大战僵尸阳光的查找：ｈttp：／／ｂbs.5２mｉjｉ。ｃom/thｒｅａｄ—1２10—１-1.htmlﻫﻫ这一关相当重要，大家肯定要多多练习（学会前六关,你已经可以修改大部分的游戏了)ﻫﻫ小说明：ﻫﻫ１、并不是全部的游戏都要找基址然后做指针，有的游戏直接就是基址,比如这个教程:httｐ：//bｂs。52ｍiji。ｃom/tｈreａｄ-262２—１—1．hｔmｌﻫﻫ2、基址是绿色的，如果找到最后有多个绿色地址，在一般情况下选择第1个。ﻫﻫ最后介绍下ＣＥ中的模块地址：ﻫ

双击基址ﻫﻫ

ﻫ您会发现显示的竟然是Tuｔorial.exe＋60C34而不是

00４６０ｃ34这是为什么呢？ﻫﻫﻫ

其实Ｔuｔorｉａl．exｅ＋６0C３4就等于004６０ｃ34

ﻫﻫ一般来说游戏在电脑中申请的地址是从004000０0开头的,Ｔｕｔoriaｌ。eｘｅ代表的就是０0４00０００然后加上60c3４自然就等于

0０460ｃ34.ﻫﻫ但是在某些情况下游戏的起始地址并不是从00４00０0０开头的，或者说每次启动申请的地址都不相同；那么就不能用０0460c３4来添加指针了，真正科学添加指针的方法是：ﻫ

从本关开头，各位会初步接触到CE的反汇编功能,这也是ＣE最强大的功能之一。在第６关的时候我们说到指针的找法，用基址定位动态地址。但这一关不用指针也可以进行修改，即使对方是动态地址,且功能更加强大.ﻫﻫ看看教程让我们做什么:原来每按一次按钮削减1点血，改成每按一次按钮增加2点血。ﻫ还记得第5关的不伤血的修改方法吗?这一关就是第5关的加强版。

ﻫ查找血量的地址，然后再地址上右键＝>查找写入的地址ﻫﻫﻫﻫ然后按一下打我按钮，会消灭一行汇编代码００45a06３-ｆf８b１0０3000０-dec［ebx＋000０0３１0］

ﻫ

双击那行代码，看下简略信息：

ﻫﻫﻫ这行代码什么意思呢?dec大家都知道是英文削减的意思ﻫﻫ图示红框处：EＢX＝0１e0ee１８ﻫﻫ我们用计算器算一下（注意是16进制的）ﻫﻫ０1ｅ0ee1８＋31０

＝01E0F1２８正好是血量的地址。

ﻫdｅc[ｅbx＋00000３10]=ｄec［01Ｅ0F12８]够清楚了吧,这就是让血量减1的代码（1省略了),其实CE中也有提示Ｄecrementby1.ﻫﻫ明白了这行代码的意思，我们回去看看Ｔｕtｏｒial的要求：把减1改成加２.

ﻫ连续操作。选择反汇编程序ﻫﻫ

ﻫ点击工具,选择自动汇编ﻫﻫﻫﻫ第一步选择作弊框架代码ﻫﻫﻫ

其次步选择代码注入ﻫﻫﻫ

对应的地址不要搞错了,是00４5A063ﻫﻫﻫ

然后按确定，会自动生成汇编代码,这些代码是什么意思，我们先不管,找到关键的一行：deｃ[ｅｂx+０0０0０３10]ﻫﻫﻫ把代码注释掉（删除也行)，改成adｄ[ebx+00000310],2ﻫ

ﻫ保存即可，然后在地址栏就可以看到这个脚本了,点击前面的单选框执行，然后点击Tutoｒｉaｌ中的打我,这关就可以过了。

ﻫﻫ你感觉到他的神奇了吗?逆天级的修改：ﻫﻫ1、怪物每次打我从伤血变成加血。

2、子弹越打越多。ﻫ3、钱越花越多。ﻫﻫ如果你学会了这一关,你已经脱离菜鸟的行列了，不要再提金山游侠，FPE,GM8之类的修改工具了,告知你们的伴侣快来学习CE吧。ﻫﻫ最后,再强调一下CE中的模块地址:ﻫﻫ在第6关的后面有提到过CE的模块地址，我说过这是科学的添加方法.这一关也同样适用,就是在代码注入的时候.

０045Ａ０6３变成了Tutoriａl.eｘe＋5Ａ０６３

ﻫ

注入的时候也应该是

ﻫ

小技巧:ﻫﻫ这种方法并不是百试百灵的，对于某些变态的游戏可能并不好使。如何推断这种方法是否有效呢?很简洁：

在上面选中

显示模块地址

后,如果0045Ａ063变成了Ｔutorial。eｘe+5A063说明这种方法好使。反之如果0045Ａ063还是0045Ａ０６3则说明这种方法失效了。至于为什么，你以后会明白。ﻫ

当然ＣE也有解决的方法，有爱好的话，大家可以学习下大象教程4中的Aobscan。ﻫﻫ学会此关，您已经可以应付绝大部分的游戏了。但这仅仅开头,CE比您想像中的还要强大.这关是第6关的加强版，ＣＥ5。6．1教程中的4级指针比５.４的要简洁些。ﻫﻫ多级指针就像玩解谜游戏一样，谜团不只一个，盒子中还有盒子。这里面是4级指针，游戏中也有比如8级指针,１2级指针等等，思路都是一样的。ﻫﻫ查找一级指针：ﻫﻫ找到血量地址０1E13B3Ｃ(动态地址），然后右键＝＞查找写入

ﻫ然后点击转变数值按钮

ﻫ

ﻫﻫ消灭代码的简略信息。ﻫﻫﻫ这个该怎么看呢？EＢX＝０1E13B24

ﻫ

ＥＢX+1８＝

0１E１3B3C就是血量的地址,也就是说。想找到血量的地址就要找到EＢX（０1E1３Ｂ2４

)，注意看了图中一行字：

ﻫ要查找地址的指针的可能值是

０1E13B24

ﻫﻫ如果您觉得分析太麻烦，就按CE的建议来，这里面要提醒各位注意可能这个词,也就是说不愿定全对。

ﻫ第6关也提到过偏移的概念。这里面的一级偏移是

1８

ﻫ查找二级指针：ﻫﻫ下面找EBX,勾上ＨEX（1６进制），输入

01E13Ｂ24新扫描。ﻫﻫ然后把新地址01Ｅ13６D４添加到地址栏，在地址上右键=＞选择查找访问的地址.ﻫﻫ肯定要注意:这里面和上面的操作不同,第一次是查找写入的地址,这次选择的是查找访问的地址。

ﻫﻫ如果没有消灭代码信息。我们就到Ｔutorｉａｌ中点击一下

转变数值

按钮ﻫﻫﻫﻫ这里分析和上面一样的，直接看ＣＥ的建