黃易群俠傳M脫機外掛應用程式黃易神行
55626
252

[原創] 10/8更新-提升你的UCE使用程度到 Level 8 or 9 [新手必讀][進階教學]

kingmvp 發表於 2007-9-17 16:19:37 | 只看該作者 回帖獎勵 |倒序瀏覽 |
更新記錄:
10/8 新增了 Tutorial 3.0 的載點(謝謝 barygame 的提供)
[url=http://bbs.wgun.net/viewthread.php?tid=129039&extra=page%3D1]http://bbs.wgun.net/viewthread.php?tid=129039&extra=page%3D1[/url]

9/26 新增了 如何使SCE與ME共同讀取同一CT檔 教學


[fly]給點回應吧 你的回應是我的動力[/fly]
第一階段:難度 ☆~難度 ★★★★
個人是將CE下的 tutorial.exe (me也有喔) step 1-6 做過多遍 做到第6步想說可以做成教學圖片
所以就一時興起 先將第六步的教學用給各位 1~5步我會一一補上來的
這個章節是教你如何找指針 有另一篇指針教學是翻自國外的 不過引用AOB沒有講到指針的髓
後續還有教你如何插入script 及編寫簡易的script
(PS 看完請做一遍 這樣會有成就感喔^ ^ 做過後才知道問題在那)
蝌蚪大的uce使用程度分級:http://bbs.wgun.net/viewthread.php?tid=99028&extra=page%3D2


                                                                  
第二階段:難度 ★★★★★~難度 ★★★★★★★
step1-6太簡單了嗎? 那你應該挑戰step7,step8 開始進入script的世界喔 詳細情形請看本版二樓!

已修正step 7 - 8 影片播放速度過快 看不清楚操作的問題 (其實我是重做一次><)

第三階段:難度 ★★★★~難度 ★★★★★★★★★
徹底研究分析國外各種吸怪 Scripts (VAC)及 API Hook

第四階段:難度 ★ x ?
用CE Source Code開發自己專屬的 Cheat Engine 及 Anti-Cheat bypassing
加密與壓縮你的CE、製作註冊版的CE


step 1&2: 修改生命值(基礎中的基礎) 難度 ☆
先把me底下的 Tutorial.exe 打開吧


















step3 修改血條值 (稍微複雜一點喔)(我把它變簡單了) 難度 ★★
你知道血條的值是介於0和500之間 要先找出血條的值再將其修改鎖定
方法有很多種 我這邊用最快出現結果的方法
















step4 找浮點數與雙倍精度浮點數(聰明的你馬上就能看懂了) 難度 ★★☆






















step5 尋找藏鏡人(我們要找是誰改變我們找到的地址) 難度 ★★★☆
這個章節深一點喔 跟著操作幾次就明白了




















step6 找雙指針(好教材 指針中有指針) (加油加油 2.5版最後一關)難度 ★★★★
(相信你能克服它)










[tutroial 英翻中轉自CCB]→ http://www.ghoffice.com/bbs/htm_data/74/0502/11594.html (中高水準的外掛製作玩家聚集地)

[ 本文章最後由 kingmvp 於 2007-9-26 11:40 編輯 ]

發文者注意!請詳細閱讀過下列文章後將自己的文章按照下列文章指示更正,至12/15日未更正者刪帖處理。

請會員們若要提供免費的輔助軟體,請務必仔細觀看本張貼規則以免受罰。

by薰

[ 本帖最後由 kingmvp 於 2007-12-1 23:38 編輯 ]

評分

!number_of_participants! 1經驗 +2 熱心 +1 論壇幣 +4 聯合幣 +1 收起 理由
soso741011 + 2 + 1 + 4 + 1 精品文章

查看全部評分

收藏收藏 分享分享 讚 幹 分享分享 FB分享
回覆

使用道具 舉報


kingmvp 當前離線
UID
400717
熱心
8 值
嘉獎
0 次
違規
0 次
在線時間
125 小時
經驗
10 點
積分
10
精華
0
最後登錄
2009-2-15
閱讀權限
10
註冊時間
2007-6-13
論壇幣
62 幣
聯合幣
1 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
kingmvp 2007-9-17 16:38:26
看到這裡 就表示你要向step7 step8 挑戰了 這是屬於進階的教學喔



step7 - 8 影片教學 http://mp5idv.myweb.hinet.net/ce/tut7-8.htm




圖做好再把教學放上來 你會問 tutorial 有第七步嗎? 有的 請到
http://cheatengine.org/download.php 下載最新的 cheat engine,安裝後會有附帶 tutorial 3 的版本
我們step 1-6 示範教學的是 2.5版


[step7 教學說明英翻中]
代碼注入是一個將一小段代碼注入到目標進程中的技巧,然後使這個進程執行你寫入的自己的代碼。
在這一步教程中,你將有一個生命值和一個按鈕,這個按鈕每按一次將減少1點生命值。你的任務是使用代碼注入來增加這個生命值,使得每按一次按鈕增加2點生命值。
開始查找這個位址然後進入找到寫這個位址的東西
然後減小生命值,當你已經找到位址後,顯示反組譯工具(Show disassembler), 並找到這個位址,然後打開自動彙編視窗(Tools功能表->Auto Assemble)(Ctrl+a)
tmplate上點擊然後再點擊Code Injection,並給出減少生命值的位址(如果程式沒有正確填寫的話)
那樣,將產生一個基本的自動組合語言程式視窗你可以用於你的代碼.
注意alloc, 那將用於為你的代碼分配一塊記憶體, 而在Win2000系統之前, 這種行為存在安全隱憂,是不安全的(HZH:Win200以前,對系統記憶體進行分配及代碼查找之類的操作,可能會導致系統崩潰),幸運的是這種情況在win200以後的版本得到改善.
同樣,也要注意line newmem語句及原始代碼,以及文本"Place your code here",正如你猜測的那樣,在這兒寫下你每次增加2點生命值的代碼.
在這種情況下,一個有用的組合語言指令是"ADD".
下面是一些示例:
"ADD [00901234],9"
使[00901234]地址的值增加9
"ADD [ESP+4],9"   
使地址指針[ESP+4]的值增加9
注意:
推薦你從原始生成代碼中刪除減少你生命值的那行代碼, 否則你將不得不增加3點生命值(你增加3,而原始代碼減少1,那樣最終結果是增加2),這樣可能會造成混亂.
注意2:
在一些遊戲中,原始代碼可能存在在多指令之外,並且某些時候(並非一直如此),這可能會發生在其他地方跳轉到你的跳轉指令結束,那樣將引起未知的行為.如果這種情況發生的話,你通常應該查看附近的指令,查看跳轉情況並進行修改,或者選擇使用一個不同的代碼注入開始位址.
最後,點擊 Write code.

step7 代碼注入+小修改 (其實不難啦,考慮用動畫做) 難度 ★★★★★









step8 多重指針 難度 ★★★★★★★





待續

[ 本文章最後由 kingmvp 於 2007-9-19 17:29 編輯 ]
回覆

使用道具 舉報

kingmvp 當前離線
UID
400717
熱心
8 值
嘉獎
0 次
違規
0 次
在線時間
125 小時
經驗
10 點
積分
10
精華
0
最後登錄
2009-2-15
閱讀權限
10
註冊時間
2007-6-13
論壇幣
62 幣
聯合幣
1 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
kingmvp 2007-9-17 16:40:34

第六步單獨補充

[轉自 http://nnii.blog.enorth.com.cn/article/184235.shtml]
現在我來開始單獨做最後這一步。
一,執行CE,執行TUT,在CE中指定tutorial.exe這個進程,這個我想大家都會了吧。
二,因為是單獨做,所以我輸入了密碼直接跳到最後一步,密碼是098712,輸入後點後面的OK就直接出現最後一步。
三,根據TUT的要求,我們先找到數值所在的記憶體位址,現在在TUT上面顯示的數位是100,於是我在CE中直接輸入100然後FIRST SCAN,這一步得到了83個位址(這個並不重要,也許你的情況不是83,也許更多,也許更少)
四,然後,我點TUT左下的寫著“Change Value”的按鈕,現在TUT上的變成723,於是我在CE中輸入723然後NEXT SCAN,現在就只得到一個位址了,位址是00BD50BC
五,接下來的一步就是把這個位址加到CE下邊的地址清單中,按兩下左邊的這個位址就自動加到下面的地址清單了。
六,根據TUT的要求,要我們用CEFind out what writes to this address,於是我在下邊的地址清單中對著這個位址點右鍵,在彈出功能表上點擊Find out what writes to this address。接著會出來一個讓你確認的對話方塊,點YES,接著CE的主視窗右邊會多出一個新的視窗,視窗標題是"Created processes",它下面的清單方塊中有一個專案,內容是FFEA10D7,這個就是TUT這個進程的進程號或者叫PID,按兩下它或者選擇它後點下面的Select。這樣CE的主視窗前面又會多一個新的視窗,標題是"The following opcodes changed the selected address",現在可以把"Created processes"視窗關掉了。
七,回到TUT,現在仍然是點它左下的Change Value。因為我們現在只想改變它的值,還不想讓那個數值的位址也改變,所以只點左邊的這個按鈕。馬上你就能看到在CE前面的那個The following opcodes...那個視窗裡出現一條指令,在我這裡它顯示的是004560cf 89 10 mov [eax], edx。如果是在對遊戲進行實際的跟蹤而不是在完成這個教程,有時可能這個列表會有三四條指令。事實上這個就是CE告訴我們,它找到了是這條指令改變了那個位址上的數值。不過這還不夠,所以還要繼續。
八,現在我們先按The following opcodes這個視窗右下角的STOP,先停止CETUT的跟蹤,然後如TUT所說,按兩下這條找到的指令,或者按一下它然後點右邊的MORE INFORMATION。在出來的EXTRA INFO這個視窗,上面說的那條指令顯示為紅色,在這裡我再大概說一下這條指令的意思,它是把edx這個寄存器裡面的數值,放到一個記憶體位址裡,是哪個記憶體位址呢?這個記憶體位址就保存在eax。記得吧?加了方括號的寄存器就不是指數值,而是指一個記憶體位址,因此這一步不是把edx的值放到eax這個寄存器裡面,而是把edx的數值放到保存在eax中的那個地址。因此,我們要看看剛才程式執行到這一條指令時,eax的數值是多少。在extra info這個對方框下半部,我們可以看到EAX=00BD50BC,因此我們知道EAX的值。
九,現在我們按The following opcodes這個視窗下邊的Close按鈕,先把它關掉,這樣才能回到CE的主視窗。而EXTRA INFO可以留著。現在根據TUT的要求,我們要來做一次十六進位的掃描,點擊CE主視窗的NEW SCAN,然後把輸入數值的前面那個HEX的選項打上勾,表示我們要輸入的是十六進位數,再把在EXTRA INFO中看到的數字,也就是00BD50BC這個十六進位數輸入,然後按FIRST SCAN進行掃描,馬上一個唯一的結果就出來了,在我這裡搜索到的結果是00BD4E64
十,現在我們來按TUT的要求,以指標的方面把這個結果手工加到地址清單中,並且鎖定它。在CE主視窗的右中部有個按鈕“add address manually”,點它之後會出現一個添加位址的對話方塊。在OK這個按鈕的上方有個Pointer的選項,因為我們是要以指標方式添加這個位址,所以這個選項要打勾。打勾之後,上面原來填位址的地方就變成問號不讓你輸入了,現在是要在下面的輸入框中輸入位址和偏移量了。位址就是上面第九步掃描得到的結果,即00BD4E64,而因為指令中方括號中只有一個EAX,而沒有算式,所以偏移量是0,我們不用改動。同時我們也可以注意到,當我們輸入完00BD4E64之後,上面剛才不讓輸入位址的地方再在就變成00BD50BC,也就是現在數值所在的地址,說明我們這個指標確實是指向正確的位置的了。現在點確定,新添加上的位址就會出現在地址清單上,並且顯示為P->00BD50BC,表示這是一個指標,它當前指向的記憶體位址是00BD50BC。現在來試試TUT下邊另一個按鈕,就是改變數值同時改變記憶體位址的那個“Change pointer”按鈕,看看位址變了我們的指標是否還會正確指向它新的位址。確實我們按這個按鈕之後,地址清單上的位址P->後面的內容變了,就是說現在TUT把這個數值放到新的位址了,不過位址表上那個數值仍然和TUT上顯示的數值一樣。經過這一步的測試我們也可以更好地增加對DMA和指標方面的認識。現在只要按TUT的要求把這個位址前面的FROZEN打上勾,再把它的數值改為5000,然後點TUT上的Change pointer按鈕,NEXT就出現了。
其實我想大家在這一步卡住 的原因,一方面是可能對DMA和指標這方面的內容還不夠瞭解,另一方面是沒認真看TUT上的文字,我相信大家按照我上面說的步驟做一遍應該就覺得不會那麼困難了。
由於TUT中找到的指令比較簡單,沒有偏移量,因此我在這裡再補充一點關於偏移量方面的內容。假設剛才我們上面找到的指令是mov [eax+3C], edx,並且假設EXTRA INFO窗口上的數值和上面說的一樣的話,那麼,我們要掃描的就是eax+3C,也即方括號中的數值了。上面例子中eax的值是00BD50BC,那麼eax+3C=00BD50BC+3C=00BD50F8,在第九步要掃描的就是這個00BD50F8了,而在最後手工添加位址到地址清單的時候,位址要填00BD50BC,偏移量要填3C
還有,在這個例子中,我們可以把TUT中那個數值看成是遊戲中的HP的值,那麼,上面的00BD50BC就是在某一時刻HP所在的記憶體位址,這個位址是會改變的(例如我們點了Change pointer按鈕時它就會變化),而00BD4E64這個位址就是這個HP的指標,不管位址怎麼變化,但變化後的新位址都保存在00BD4E64這個指標位置上。所以我們只要找到指標,不管記憶體位址怎麼變,我們都能找到數值。從這個例子也可以讓大家更好的瞭解指標到底是怎麼一回事。

[ 本文章最後由 kingmvp 於 2007-9-18 05:32 編輯 ]
回覆

使用道具 舉報

jas753 當前離線
UID
474548
熱心
21 值
嘉獎
0 次
違規
0 次
在線時間
115 小時
經驗
21 點
積分
21
精華
0
最後登錄
2010-11-1
閱讀權限
20
註冊時間
2007-8-2
論壇幣
570 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
jas753 2007-9-17 18:18:05
卡位觀望中
第六步驟等級太高...
實在看不懂
等一到五出現在回答感言
回覆

使用道具 舉報

kingmvp 當前離線
UID
400717
熱心
8 值
嘉獎
0 次
違規
0 次
在線時間
125 小時
經驗
10 點
積分
10
精華
0
最後登錄
2009-2-15
閱讀權限
10
註冊時間
2007-6-13
論壇幣
62 幣
聯合幣
1 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
5
kingmvp 2007-9-17 19:19:12

回覆 #4 jas753 的文章

今天拼一點應該可以全部做出來
回覆

使用道具 舉報

kingmvp 當前離線
UID
400717
熱心
8 值
嘉獎
0 次
違規
0 次
在線時間
125 小時
經驗
10 點
積分
10
精華
0
最後登錄
2009-2-15
閱讀權限
10
註冊時間
2007-6-13
論壇幣
62 幣
聯合幣
1 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
6
kingmvp 2007-9-17 21:47:41
阿~~今天做圖做到太累了 明天會把它做完的
回覆

使用道具 舉報

娜莫莉 當前離線
UID
214819
熱心
1389 值
嘉獎
2 次
違規
0 次
在線時間
1380 小時
經驗
1516 點
積分
9919
精華
0
最後登錄
2013-1-28
閱讀權限
60
註冊時間
2007-2-15
論壇幣
5438 幣
聯合幣
18 枚
幸運鑽
0 顆
招待卷
73000 點
查看詳細資料
Rank: 7Rank: 7Rank: 7
7
娜莫莉 2007-9-17 21:52:34
原文章由 kingmvp 於 2007-9-17 21:47 發表
阿~~今天做圖做到太累了 明天會把它做完的



辛苦你嚕喔~

那麼認真的為大家做圖教學

真是辛苦你嚕~加油

我又多學嚕一種嚕謝謝你喔
       
回覆

使用道具 舉報

SAYHIGH 當前離線
UID
329542
熱心
22 值
嘉獎
0 次
違規
0 次
在線時間
352 小時
經驗
35 點
積分
35
精華
1
最後登錄
2011-3-3
閱讀權限
20
註冊時間
2007-4-4
論壇幣
97 幣
聯合幣
1 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
8
SAYHIGH 2007-9-17 21:53:38
這是新手一定要知道的
樓主.您真棒
.....水平男女
回覆

使用道具 舉報

kingmvp 當前離線
UID
400717
熱心
8 值
嘉獎
0 次
違規
0 次
在線時間
125 小時
經驗
10 點
積分
10
精華
0
最後登錄
2009-2-15
閱讀權限
10
註冊時間
2007-6-13
論壇幣
62 幣
聯合幣
1 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
9
kingmvp 2007-9-17 21:58:14
看到你們的回應 我又有動力了!(謎之聲:那就把第四步給做完阿)
饒了我吧!
回覆

使用道具 舉報

tw951753 該用戶已被刪除
10
tw951753 2007-9-17 22:00:33
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊


手機版 | Archiver | 外掛聯合國

GMT+8, 2024-11-27 00:39 , Processed in 0.052166 second(s), 18 queries , Memcache On.

版權說明:
  本站不會製作、經銷、代理外掛程式。僅免費提供外掛程式下載前之掃毒及掃木馬等安全檢測驗證,協助會員遠離盜號危險程式。本站所有資料均來自網際網路收集整理,說明文字暨下載連結轉載自原程 式開發站。站上出現之公司名稱、遊戲名稱、程式等,商標及著作權,均歸各公司及程式原創所有,本站程式所有權歸外掛聯合國所有。本程式所有權歸外掛聯合國所有.......

回頂部
第二步?
第三步?