分享个Cheat Engine修改1.20的例子

popyoung

前两天玩1.20，重复找龙珠太无聊，想找个修改器，结果1.20没找到合适的，找到个WeMod也没成功，想想还不如自己写一个。在这里分享下修改过程，有兴趣的人可以看看。
太基础的CE修改方法就不教了，用CE自带的教程中前几步就能学会。想深入了解具体代码意思可以查一下汇编命令，CE的wiki里都有https://wiki.cheatengine.org/index.php?title=Assembler:Commands

1.道具数量不减

• 先挑一个身上多的使用道具，比如苹果。通过数量变化找到内存地址。
  

• F6（即找到修改该值位置），后再次吃一个苹果
  

• 找到的代码（如下）就是道具数量下降的处理
  

1. sub [rbx+rdi*4],r14d
   
2. 其中你只要理解sub的意思是减法，[rbx+rdi*4]是一段内存地址（就是道具数量），r14d就是减得数量

复制代码

• 直接把这句话全部换成nop即可（nop就是空指令，代表不作任何操作）
  

• 接下来是如何把它保存到CT文件里去
  

• 在调试器->自动汇编->创建CT框架（其实就是加Enable标签）->手写代码覆盖（最终代码如下）
  

1. [ENABLE]
   
2. "AT-Win64-Shipping.exe"+BC4923:
   
3. nop
   
4. nop
   
5. nop
   
6. nop
   
7. 
   
8. [DISABLE]
   
9. "AT-Win64-Shipping.exe"+BC4923:
   
10. sub [rbx+rdi*4],r14d

复制代码

• 文件->分配到CT表
  

2.攻击据点4倍攻击力

• 对据点进行攻击，通过模糊查找找到内存地址，发现据点生命值是攻击次数
  

• F6（即找到修改该值位置），后再次攻击据点
  

• 找到的代码（如下）就是据点生命下降的处理
  

1. sub ecx,eax
   
2. mov [rbx+00000230],ecx

复制代码

• 在调试器->自动汇编->创建CT框架->代码注入该位置，然后把 sub ecx,eax 重复3次即多扣3次生命
  

1. [ENABLE]
   
2. //code from here to '[DISABLE]' will be used to enable the cheat
   
3. alloc(newmem,32,"AT-Win64-Shipping.exe"+AA2A34)
   
4. label(returnhere)
   
5. label(originalcode)
   
6. label(exit)
   
7. 
   
8. newmem: //this is allocated memory, you have read,write,execute access
   
9. //place your code here
   
10. sub ecx,eax
    
11. sub ecx,eax
    
12. sub ecx,eax
    
13. 
    
14. originalcode:
    
15. sub ecx,eax
    
16. mov [rbx+00000230],ecx
    
17. 
    
18. exit:
    
19. jmp returnhere
    
20. 
    
21. "AT-Win64-Shipping.exe"+AA2A34:
    
22. jmp newmem
    
23. nop
    
24. nop
    
25. nop
    
26. returnhere:
    
27. 
    
28. [DISABLE]
    
29. //code from here till the end of the code will be used to disable the cheat
    
30. dealloc(newmem)
    
31. "AT-Win64-Shipping.exe"+AA2A34:
    
32. sub ecx,eax
    
33. mov [rbx+00000230],ecx
    
34. //Alt: db 2B C8 89 8B 30 02 00 00

复制代码

• 文件->分配到CT表
  

下面是给伸手党的CT文件

bqglovemy

好教程，就是学不会。