按键精灵找内存基址

1、有人问怎么自动加血，我板凳帖子里不是有了，读取 血内存地址的代码了吗？ 把那份代码，你用两次，第一次读取出来的数值作为 最大血值，再用一次来读取，当前血量。然后你加个判断if 当前红 最大红*设置的百分比then 喝药快捷键 （ 有兴趣的同志可以自己用 CALL）ENd if另外补充。 。我一般很少写挂， 除非是没挂的游戏 （中 国特色估计着是不可能的）。都是去买，买一个月 才 30-50. 。虽说有模板，但是自己写光调试都要N天。找基址，找CALL快的一个量要5分钟，慢的半个小时都有可能。有那闲工夫慢慢写。不知道打工已经挣多少了。因为我在这个区不能再编辑帖子发图了 这里为了使大家能听得懂，

2、所以我用了很多白话。 。 （貌似有点愧对大学老师。讲的都很不规范。 俺不是计算机系出来的。没办法。）。我想不到更 简单的方法了。老鸟看了别喷粪。认为不好的少唧 唧歪歪。自己去写个教程。版版能不能加个精华啊，写的很辛苦啊 不然没啥动力继续写了不少兄弟一直也很想写模拟挂， 但是却不知道如何下手， 这里我就带大家从 0 学起， 该如何 写模拟挂。 这里我教程重点是偏向于后台运行的模拟挂。 所以向找色这些用的比较少。 其实 我根本不会找色。我习惯读内存。其实按键精灵难的就是怎么读内存，会弄内存了， 只要直接把内存地址复制到万能模板里就行了。 最近开始转学 E 语言写内挂， 所以就把万能 模板公开了，

3、全套教程看完， 你就能最短时间内写个模拟挂了 （你只要把几个参数自己找到 代入就行。）。基本上简单游大多数脚本也只有这个水平。当然我的挂只有简单找怪打怪 功能，没啥变态功能。因为我都是自己用，没有啥让人激动游戏，可以提起我兴趣去写。那 些自动任务什么的。汗。你找别人吧。基本要求：具有高中级别的 VB 水平，不需要多高，知道常量，变量，什么是十进制，十六 进制，以及简单流程控制 if do while 是什么就行，还有懂得勾股定理（挂机范围时候用 到）。别说你不懂。高中就有学。人教版高一数学，选修（二），这些东西我前一阵还 在教，那些学生都能学额很轻松。再不行。自己去看书去。三个小时就能看完。看

4、懂、八、亠前言：说说本教程教学计划：基础篇：（ 一） 找内存基址（红和蓝）（二）模拟挂主框架和红蓝自动喝药三）读取人物和怪游戏坐标 （ 内存式 ）（四）自动找怪，又分成两次教（1） 游戏前台时候找怪（2）游戏后台时候找怪（五）指定范围挂机进阶篇：（六）破解验证码（不会汇编的不用学了）关于学习建议：（只适合新手，老鸟别看）1、按键精灵图的就是省事，有现成的东西可以用，所以很多时候不需 要你懂得很多原理，只要懂得在别人的插件基础上，加上自己参数，然 后组合而成。所以我在讲解过程中，我认为没必要解释的原理就不说， 只要你懂得怎么套公式就行。除非一些影响你使用的原理，我才讲解， 讲的时候尽量通俗，拿生

5、活例子举例。有时间把每个原理都搞清楚，这 时间也足够你写好一个不错的模拟挂。其实这些要搞清楚。光光一个C,没有个一两年的意淫和实践。谁都不敢说自己完全入门了。2、大家会发现我的教材大多数在讲内存地址。因为写后台挂，基本都 要用到内存地址。 知道了地址， 你直接把地址复制去我发的代码里面就 能直接用了，按键代码里面，我也加了解释。当然一些代码我在前面教 程里解释了干嘛用的，后面发的时候就不会再解释了。由于我电脑上个月去某网站中毒，结果硬盘废了，所以现在我的代码都不是存货了， 写教程时候临时赶的，没办法一一检测有啥毛病，所以如果有错的话，希望谅解。能改的就自己改吧。3、也许会打击到某些人，但是还是

6、要说。数学太差的人，也不用往下看我的教程了，很可能是浪费时间4、完全没有基础的兄弟，在学习教程前。必须自学一些必备知识。推荐教材不是什么C语言入门，或者某某入门视频，因为里面有很多我们根本用不到的东西， 要么太深，要么太浅。建议直接拿高中的数学课本。现在的数学课本里有两个章节专门讲入门级别的VB,学了后可以进行简单的编程，学校教这两个单元，也只半个月，每天一节，扣掉练习课 时间，实际上正课时间，就 5 节，总共就 400 分钟教完，而且给学生上 课还讲究一些环节，如果自学就更省了，成人 3 个小时应该够了。我认 为该书对于新手该掌握的东西写的不错。 这些会了， 按键的入门你也就 会了。5、一定

7、要掌握的东西有：常量，变量，基本流程控制。其他一些数组， 书本翻翻，简单了解下就行。游戏里用到多少，根据进度学多少。6、我有发出来代码的，看完后不要就扔掉，要自己再写一遍，写的时 候不是说把所有字母你默写一遍， 我自己都不行。 而是把每行的思路整 理出来。然后每步骤用到什么代码再去查下，把自己的参量带进去。最后写完在某些地方使用别人插件时候要注意的地方自己标注下 （比方说 是字符型还是什么进制的），坦白说，按键的代码，我自己也不会被，是用到什么函数，子程序，去搜索下帮助，然后把代码复制进去。而且我有一个专门记事本，记录常用的代码格式。找了一次后，以后再用， 就去整理的资料里面找格式。 毕竟我是

8、学数学的， 没空背那么多格式和 代码，没那么多时间花在计算机上。7、“路漫漫其修远兮”，“艰难困苦玉汝于成”， " 只要功夫深，铁杵磨成针 "8、如果我有发辅助工具的，杀毒软件有可能报毒。因为写这些工具的E,很多外挂都用他写的，所以很多软件都把这个软件报毒处理，因为我都是自己用，不是拿去盈利的，没去做什么免杀处理。而模块我只有 买了一个超级模块的正版，作坊的是破解版 （太贵。买不起。 ） ，所以我 不敢保证我用的程序一定没毒。 所以下载前请自己思考清楚， 如果电脑 真的中毒，我不负任何责任。好，现在开始教程。首先，要想写挂，必须要知道游戏中的数据是多少，我们才能决定有什 么

9、操作。所以本节课要解决的内容是 - 游戏一些简单的数据 （红和蓝 ） 。对于网游而言，用的肯定是动态内存。 所以现在我们先把原理讲清楚，讲时候我尽量避免少用术语，用通俗的语言为大家解释。有的人一直不理解为什么每次血的内存位置是变的，但是既然是变的，为什么我们又能通过固定的程序找到呢？这里我用以下图表示，并且用一些通俗话解释遠吓27号房间 内庶的皺宇才 是貝正的血重，遠牛数宇无论那一： 钦游牖坏会变的”:偏移童1 （这里 观设是U）¥I这个数宇无论那一 I i it游裁都不会变的*假设是17） t>卑址1erm号】逑里假设是18.*'基址2的地'址（门牌号】这里

10、20t 12-32i血的内萍地址门牌寻）这 里 10+17=27*红色茁分，代表无造赵启动游腹詔不会变的藪头F面我们就以前两天刚公测的游戏昆仑OL为例，找一找血的动态内存地址。F面我们就以前两天刚公测的游戏昆仑OL为例，找一找血的动态内存地址。苜先基址1的地址可収理解成 基址1的门牌号，毎谀启动游戏 的时陕基址1的地址是不变 的，都是18号房阖a f旦是这个 18号咼冈里破的数字，在超曲 进入游裁欧迎画面的时逢就变 次。一旦过了取迎画而后，只 要不再回剖这个報迎画面I 18 号耐的散字轨不会变"游戏中真正的血内洋地址也陌 潼是，m基址2这牛腊（B内战的数宇1仙 偏移壘2的数值17.一

11、旦进入游戏一宜玩基址2匡 肢的數字就不会变.因此血的応 存地址就不会变.这个时候，T 要一直读这个地址內的频据，就 知道人怖苟筋少血了4B基址2的地址，也就是说基址2的门牌号， 是把墓址1里面畝的数字.+偏倉遢I前 議値22,得到地址是32- 是32号房间 内施的数宇却是10.这个痔闾内的數宇， 般在坯稅选捧人物完.一进入正式衞錢 画而的时候，变一呱但是由于基址2的 门牌号是由基址】内的数宇袂定，而基址 1内的妬,貝憂不回到欧迎画面就不会 变.因此鋼灵从游戏中退出到選择人物画 面的时撲.基址2的地址基址i肢的数 宇+倔移E没範 匹是器号（假设基址 1内缺字是药h隍是现在己婭重回选择 人物画面了

12、.所威基址2的32号閒血 数宇，重新给勰咸新的不是的教宇J因此要找游戏的血量，关键是把路线图中红色的三个不变的数字找到，也就是基址1的地址（下面就简称基址 1 了），偏移量1，偏移量2。然后根据以下公式得到血量基址2=基址1内放的数字+偏移量1血内存地址=基址2内放的数字+偏移量2日卩值=血内存地址内放的数字从上面看到，每次游戏之所以血内存地址会变，关键是因为，每次启动游戏时候，基址1内的数字是不同的。F面我们就以前两天刚公测的游戏昆仑OL为例，找一找血的动态内存地址。钊呢?1首先打开CE在设置里面尽量使用内核模式调试器Cheat5.4 简体中aai"J®Q|扫描结果：0偏

13、稔地址数佰没有选择进程首次扫描设置数值:J 口 X匸3、选中游戏进程，按确定进程列恚Li0000254-KL£lient. ese000002CC-N ctray. x« Q000064B-avm ai1c. ene OOOOOB64- avw eb gr d. #xe QOOOOBM-aJLs. 00000504-E asyF anel.*xa OOCiOOF94-Naxtliflik. exe OOOOOF2C-按屣藉灵庄e住 OOOOOC&O-Q 卿峥 OOOOOE74-K)QAdTr ay.电 000007F4-nPlfttform. exeOOOOOH98

14、_Cheat. Engine.Cheat Engine 5. 4 简体中文JR220/220135/T35首次扫描偏移唯址设置220扫描类型精确数值数值类型手节显示00400000000002S4-KLClient.4、可以看到人物的血量是220，所以输入220，点首次搜索。其他用默认匚同祥扫描只读內存快速扫券超级扫描扫描时暂停游戏数值址进制再决扫彳內存扫描选项非随机函数发生第O伯字节羊字节O全部启用速度破解 起始结束7FFFFFFF5、以下是搜索结果，可以看到结果很多數值獅启卡芋劄乎2±叮=lr3571r35=扫描类型敞值类型2iCheat Engine 5* 4简体中文嚴扫描结果

15、：4391Cheat Engine 5.4简体中文施00000254-KLClient. e録6、出门让怪砍，使你掉血，然后CE在扫描内型下拉框里选择减少的数值数值姿型偏移地址0069677B 0O783T5C 00793B5C0079C4C4007E191S007D2DFSOOTFSfOS007F94740080959700812Ba400314B56OOai&F2B00017749cm -« Fem000002S4'KLClient.卓电数值:比进制同样扌3描只读倚存快速扫描扫描时晉停游溜2202202202202202202£0沏22022Q220 倒

16、220am内存扫揃选顶扫搖姿型藉确尉它内存捋描选项16字节32字书 起始结束7FFFFFFF00400000004000001新扫描新扫描再校扫揃再次扫描国叵同r扫描结果:4391偏移地址数值Q065&T78220007G375C2200Q763B5C2200D79C4C斗22000TB191S220007D2EFSE20007F3F082200Q7F9474220O0SO9597220O0S12E04220Q0614D662200DS16F2B220008177402200Q91T8QE220OQ817D8A2200081822122000618736223006191B522000

17、8192C92207、搜索完发现结果很多。P3FF层仑圣境肝启魔塑爺韶全服打瞬受欢倍经验!Cheat Engine 5-4简体中文版扫描结果：&0偏移地址数值00000254-KIjC1 i ent.051FB690 G55FCE18 055FCE28 055FCE30 055TCE38 0839B2AT aB520BT9 06520E7i 0S520F6 QS6AC1BD G36AC429 1094&1F4 109461FC 10946204 109466E8 109466EC 109466F4 1094665C -a7474 74 74 745536481Z33351250

18、T97 4294Q672Q5 125B4313 4294967295 2Q 50 40 430 420 斗如 120显示减少的数佰扫描类型内存扫描选项数值类型再决扫描新扫描&没事我们多搜索几次，直到出现比较少的数字为止，看现在就一个地址了扫描结果：11偏移地址数值1 055FCE2&399、双击找到的地址，把他加入下面的方框内10、修改描述为1.内存地址（表示第一次游戏内找到的内存地址），右击地址，选择"查找写入该地址的代码”00400000 TFfFFFTf；区| 扫描时暫停游戏r工眞厂 播 简易收集面板For. .KixnLwi （kiliz縈.独立团-商业会塩r

19、工眞厂 播 简易收集面板For. .KixnLwi （kiliz縈.独立团-商业会塩査看內存10（手动雨加地d |锁定 描述地址类型数值r工眞厂 播 简易收集面板For. .KixnLwi （kiliz縈.独立团-商业会塩Esrais删除此地址墮） 更改记录浏览此内存区域型） 显示十六进制数值设貫一个热键© 锁定列表里的地址疋高级选顶扫描此地址的指针 查找访问该地址的代玛鸟）直找写入该地址的代码直找读取该地址的代码r工眞厂 播 简易收集面板For. .KixnLwi （kiliz縈.独立团-商业会塩r工眞厂 播 简易收集面板For. .KixnLwi （kiliz縈.独立团-商业会塩

20、【脚本交易上任务中国安全可龛，人流量大】【太平i回竄 kt.引用一蝙辑重新计茸地址址） 强制重新检查字符电r工眞厂 播 简易收集面板For. .KixnLwi （kiliz縈.独立团-商业会塩O 发表于2009-8-5 13:03 |只看该作者占位剪切 复制 粘贴組选项広）r工眞厂 播 简易收集面板For. .KixnLwi （kiliz縈.独立团-商业会塩11、以下是结果，并且双击找到的结果2.12、然后出现如下图片，红色内行写着 ecx+OOOOO1eO,这里ecx代表二级基址内放的数值,1e0代表偏移量2。方框内是CE帮我们计算好的二级基址内的数值，我们就是需要他。把这个数字记下啦。通过

21、它寻找二级基址的位置|00昨41吃-旳 81 eO 01 00m ov简剧枚垛面板For VStartJ JB Z U宋俸9寸冷範乞初會J0048416e - cdq0(M8416f - >>00434172 -00484178 -0M84lYe -W 4新标签欢迎使用国駅收集面&rz.s 04FBE798 0B55CB0Q OieTEefa 0B338AD8movmovmovecx, ebp5Qecz+000001*0, eax&CK+000001e4j edxsdx：4 ebp-50传送指令指耳的值或要查找这平地址055FCC38-翅基址()|二级基址=-簸基址

22、的数值+ 嗚移10血内存地址(055FCE18)=二级基址的数值©55FCC38) +偏移21QEAK=OCOOOODCEDK=OODOOCOOESF=DOLOF2B8EBKO2E4F1F8ESI=0229D520EBP=0010F370FCK055FCC38EDI=04BEC52DEIF=aO484l78寄存巡是鱼仃之后显示在遠里的，呪明在使用障了非调试寄存器 取执帰之箭绘示的° 确定油 smilehack 于 2009-8-513、点新的搜索，然后输入刚刚找到的二级基址内的数值，并且勾上前面的16进制（因为这个数据是16进制），再点击首次搜索 （找找看哪个地址内的数值，

23、满足上面这个数字），得到，如下两个结果，然后双击这两个结果，把他们加入下面的方框内。并且添加注释第A次进游戏得到的可能二级基址。14、二级基址只有一个，所以这两个结果只有一个是真的，（一般来说第一个是真的地址， 但也不是绝对的。碰 RP的话，你也可以直接用第一）所以接下来要判断哪个才是真的二级 基址。刚刚说过，退到游戏选择人物画面再进游戏，一级基址不变，二级基址不变，但是二级基址内放的数字变了 ，这导致这个时候血的内存地址也变了。所以下面要做的就是退到人物选择画面，再进入游戏，通过刚刚方法（1-13步骤），再找次二级基址，他应该和前一回找到的二级基址一样。F面图中我描述为(B可能的二级基址)的

24、东东，是我第二次搜索得到的可能二级基址000002=扫描结果：2偏移也址04A9775B 1DS22D2004A.9753004A97530新扫描电简易敎集面板For VS-tart於A B幺旦宋体数值类型列表!新标赛爱趣儀用荷易矗而04FBE798 OB55CBDO 04e72e£8 OB330AD8一级基址()二级基址(10822B2O| )=一级基址的数值0+偏移10血内存地址©55FCE10)=二鐵墓址的数值(O55FCC30)+懾移2 Cl eO内利。比较下两次进游戏得到的二级基址，只有红色的地址是没变的，说明他就是二级基址。B內存地址04锁定 描迷tl 2内存地

25、址05 问能的二级基址01'九可能的二级基址10高级选项15、找到二级基址后，通过上图的面板你们也发现二级基址(10822D20 )=一级基址的数值()+偏移1()所以现在我们要找一级基址的数值和偏移1.我们说过二级基址数值只要进入正式游戏都不不会改变了，只有进入人物选择画面的时候才变，下面我们要做的就是跟踪这个二级基址， 回到人物选择画面， 看看是谁往这个基址内写入东东16、正式进入游戏后，我们发现检测到几个结果，那到底哪个才是真的呢?我们选择红色那个，因为他有mov00000254-KLjC1 i ent.扫描结果：2偏移地址数值04A57T581002200056B98E0萱看内

26、存新扫描数值;再次扫描F列优码更改选择的地址 ' JiBiBiiBfljniBiH( !alaiiza"： Hi叠级选项17、双击这个红色，然后得到如下图。红色那行写着 eax+ecx*4,这里刖面的eax代表一级 基址内放的数值，ecx*4代表偏移量1。方框内是CE帮我们计算好的一级基址内的数值， 我们就是需要他。把这个数字记下啦。通过它寻找一级基址的位置。同时我们发现ecx代表的是4 （十六进制）,4 （十六进制）*4=10 （十六进制）。10就是偏移1Hl W¥ LI*I函数发渡破IF贏简易收集面板Far VStartQ®®1 JB z U

27、 宋萍-9加的$ e 1卿表勺1新标签(>|p4FEn98 OBS5CBOD 04e72t£B 06336X06A 一巍基址()二级基址(1032却起)=一级基址的数11 (10622B10)+偏1(10)曲的存地址©55FCE1&)二 二鐵基址的数值(055FCC38)* 偏移2 (14)mov mov hlov Kor mov传送扌旨令扁针的值或要查找这平地址10822E10edXj ebp+Oc edWj edx eas+ecx*4, edi eaj e ax espj ebpD04f8421 -004f8424 - »004f8426 -00

28、4f8429 -004f842b -宝找到二级基址后，通过上图的面板你们也览现二级基址)一皴基址的数值0偏移idEAX=10822D10EB 知 D2E4F【F8 ECKNQ 叩叩 uqEDX-1AJCD3470E$I=0229E8C0 EDI=02EA2908 寄存誥是运行之后鬼示在这里的，说明在18、搜索一级基址内的数值10822D10,看看哪个地址内装的是他。结果就一个确定0040413f ->>00484172 -00484176 -0048417e -取执行之前显示的.所且现在我们要找一级基址的数值和偏移1.我们说过二级基址数值只要进入正式游戏都不不会改变了 只有进入人物

29、选择 画面的时慎才变下面我们要傲的就是跟踪这个二级基址，回到人物选择画 面，看看是谁往这个基址内写入东东“18、搜索一级基址内的数值10822D10,看看哪个地址内装的是他。结果就一个笹送指令指钛的佰或要查18、搜索一级基址内的数值10822D10,看看哪个地址内装的是他。结果就一个1./下一行的目的是获取游戏窗口句柄。因为下面要用到这个参数19、好了现在我们知道所有的东西了，红色部分是无论哪次进游戏都不变的。找到他们，现 在就能进行找血的内存位置了。一级基址（012BAB94 ）二级基址（10822D20 ）=一级基址的数值（10822D10） +偏移1（10）血内存地址（055FCE18）

30、= 二级基址的数值（055FCC38） +偏移2（1e0）下面我们要来检验下我们得到的是否正确，思路是：以下红色部分代表：无论哪次进入游戏都不会变的量基址1内放的数字=读取数据（基址1）基址2=基址1内放的数字+偏移量1基址2内放的数字=读取数据（基址2）血内存地址=基址2内放的数字+偏移量2 HP值=读取数据（血内存地址）根据以上思路，写成按键精灵的代码如下:2. Plugin jzs=Window.MousePoint()3. /定义变量4. VBS Dim hp base py1 py2 hpjz1 hpjz25. Rem程序开始6. base,py1,py2分别表示一级基址的门牌号，偏

31、移1，偏移27. /自己修改，下面的三个参数为你自己的，你就能直接得到你自己游戏的血量多少，请注意所有十六进制的数字前都要加上&H,这样电脑才知道你输入的数字是十六进制的，不然像第二行的py2不加&H就变成十进制的10 ,实际上十六进制的10代表的是十进制的168. base=&H012BAB949. py仁&H1010. py2=&H1e011. hpjz1代表一级基址内放的数字，下一句话意思是从一级基址内的数据存入hpjz1中.顺带补充句以下所有Memory.Read32Bit得到的数据都是十六进制12. Plugin hpjz1=Memory.Re

32、ad32Bit(jzs,base)13. /hpjz2代表二级基址内放的数字，hpjz1+py1意思是把基址1内装的数字+偏移1，得到基址2的门牌号，下一句话意思是，计算出基址2的门牌号，然后从二级基址内读入数据存入hpjz2中14. Plugin hpjz2=Memory.Read32Bit(jzs,hpjz1+py1)15. /hp 代表。地球人都知道什么意思。hpjz2+py2意思是把基址2内装的数字+偏移2，得到HP内存位置的门牌号，下一句话意思是，计算岀HP内存位置的门牌号，就从HP内存地址中 读入数据存入hp中16. Plugin hp=Memory.Read32Bit(jzs,h

33、pjz2+py2)17. /防止HP数值不是十进制表示，所以通通给我转成十进制18. hp=int(hp)19. /弹出HP是多少的信息框20. MessageBox hp复制代码接着完全关闭游戏，重新登陆，运行脚本看看读取到的血量是多少2527252沽附3沪Onlxnt每次将消耗一颗点金石工具© 帮助QDXttp ：/tbs. vrlrot描让星际帝11后台自动攬展JB本C侧重蛭济） 荃址（十君进制）華址十进制得到窗口坐标弋号？大号3道具号脚本技巧FA :*v yW¥录制 导入'全有效沂他嚴冲車70K确定舍奥幻孔技总OK,说明我们找到的是正确的。教程（一）到此结束

34、。额。这个再看不懂的话。我就米 办法了饿。顺带给几个别人写的图文找基址的攻略。正式开始教程（二）在我的上一篇帖子 从0开始学模拟挂（一）-找内存基址，包含原理，我给出了内存基址的一些概念，以及找的思路。如果你对这些还懂，建议你可以先看看 教程（一）基本原理就是：以下红色部分代表：无论哪次进入游戏都不会变的量一级基址（）偏移1（）偏移2（）二级基址（）二一级基址的数值（）+血内存地址（）= 二级基址的数值（）+更般点应该是这样：1.其中一级基址和所有的偏移，对于一个游戏而言是固定的。2.3.一级基址（）4.二级基址（）=一级基址的数值（）+偏移1（）5.三级基址（）=二级基址的数值（）+偏移2（

35、）6.7.8.9.n级基址（）=n-1级基址的数值（）+偏移n-1()10.血内存地址（）=n级基址的数值（）+偏移n（）11. HP=读内存（血内存地址）复制代码用教程一的方法，有的人会发现，他不能返回到人物选择画面，导致无法获取一级基址。有的时候用方法（一），其实郁闷点会连二级基址都 找不到。就像我最近玩的这个 8.12就要公测的网游蜀门，用方法（一）出现了如下的问题发现搜索不到二级基址偏移地址扫描结果：0数值新扫描再次扫描橄销扫OOOOOFB4*cli ent.数值:3厲进制18BT2AC80045fc58 -MOVeEi+000002e4, eas0U45fc5e -movsex, e

36、di+000002e8»0045fc64 -IkOVesi+OLi0002e8 ecx0045fc6a -MOVedx, edi+000002ec0045fc70 -movesi+OOOOOSeclj edx传送扌旨第指针的值或要查携这个地址1師定瓯8EAX= 1360061EEX=0000006EECX=OOOOOOeEEDXESIEDI003000001SB72AC81BB72E4C确走高级选项寄存器是运行之后显示在这里的，说明在使用除了非调试寄存器存 取执行之前显示的.扫描婪型菇确数值数值类型下列代码更改迭择的地址ESP=0012FC14EBP=00000001EIP=0045

37、FCfiA谆这个时候我们就可以改用方法（二）1、在找到内存地址后，选择扫描此地址的指针（图中P>18272BD0是我已经找到的基址，后面会教大家，如果找到他 ）回冈100 / 100Cheat Engine 5.4简体中文版00000FB4-client. exe扫描结果穴兽小林穴曾仲L/ 熄20Y偏移地址数值查看内存锁定 描述口 没有说明新扫描数值:再次扫挂撤梢扫描设置世界卜1 传闻:tt 手锻j世界夜: 世界剌:夜嘛 世界阿高级选项叼16 进制 18B72AC8扫描类型韬确数值数值类型内存扫描选项16字节 32字节 全部起始门 结束|00似00科7FFFFFF”F同祥扌三描只读内存

38、快速拦描超级扫挂扫描时暂停游戏非随机函数发生器启用速度破解(0)手动添加地址地址类型 数值P->18B72DB04 字节 11018B72DB0删除此地址QK)更改记录) 浏览此内存区域他)显示十六进制数值) 设置一个热键(Q)锁定列表里的所有地址E)扫描此地址的指针)查找访问该地址的代码CE>积分炸评查找写入该地址的代玛$) 查找读取该地址的代码I) 重新计算所有地址) 强制重新检查字符(V)聖切眦) 复制(X)粘贴(I)组选项Q)2、选择默认项7PPFFFFF口辛 JilL/j *只读内存- 32宇¥ 全部 结乐L超皱扫描停游疏非随机函数发生器 _启用速度破辭类型 数

39、也2BB0 4 字书 1101W3、快速选不选都可以，但是游戏一定要记得选。如果时间充裕,速"不用选，更精确指针扫描选项查找地址1883A17CG默认指针扫描 这个也可以不 。反向扌瞬扫描选，选了，准 确度会牯顏O只有可写内存作为基础叼快速：跳过已分割空脂针I可能会错过一些重要的东函慢速：不锁泄枉何內存（1壘，实在是慢- -解釋未排列捋针“曼且几乎稅有用）基址鮒可能未删 这里选游戏的进程扫描地址范围的辞态指针开始结束；nt dll. aLL karulSg dll IHIM32. dlLADVI32, dll BPCRT4. dll Secur32 dll GDI32 dll USE

40、K32 dll004000000141E0W)指针路径必须只在此范圉内:开始结束：0040000070000000普通结构犬小最犬等级确定取消门芫成后内存复制不空闲，而是対了下校扫描使用 正在扫描的线程数：37、扫描中，记住扫描的时候，最好让自己掉血，以防最后追踪不到扫描时间有点久的&出来结果了列表中有2指针-client. xb+OODSAABO 3C0f client. «xe+00D8AAB43C0扫描的结果,双击这两个加入右下角 里面,并且描述改为可能的二级指针. 方便我们辨认査着内: 锁定 pn高级丈9、这个结果其实包含了（二级基址 +偏移2）双击其中一个结果的地址

41、查看数值类型4字节更改地址提供新卿莪彳门一叵画E不一样,|所以下 艶罅費个改成已经有偏机了指针指向的地廿指针地址发生器 解client. ks+OOD5AJ怕準择的 偏杨量（扁移星停在I8839DF3仏3C0取消地址16839BF84字节 110锁內存地址110110F->ieS39DFG 410、为了寻找符合我们要求格式的二级基址，我们先尝试一个看看撤销扫描设置扫描类型祷确数值数佰类型竽节I显示I004000007FFFFFFF手动添加地址查看内存P->18839：个热键)高级选项CE删除此地址Q) 更改记录(L) 浏览此内存区域他) 显示十六逬制数值) 设置锁定列表里的所有地址

42、(Q)00000D74-cli ent. exe号Qf) 收减迦 快徒组 丄具(!) 帘助迅)录4同样扫描只读内存Zi快速扫描超级扫描扫描时暂停游戏内存扫描选项非随机函数发生器C16字节032字节O全部启用速度破解 起始结束类型 数值字节 110锁定 描述内存地址(0) 地址 18839DF8扫描结果:偏移地址尽量发观基址指针QL)P->18839-.JTiCheat Engine 5.4简体中文版数值首次扫描数值 16进制重新计苣所有地址) 强制重新检查字符)剪切毬)复制0)组选项g)扫描此电址的指针(Q) 查找访可该地址的代码©) 查找写入该地址的代码) 查找读取该地址的代

43、码a)11、输入内存地址，点确定。12、漫长的等待。扫描踣果一IL1OOOJOD74-client,首汶扫描萱着內存扫描中-H0110010001估计剩余时间：00:08:39设萱fcFfsl数值:內荐扫描洙项二1E爭节 ；戸2孚节 匚:全部二!菲隨机函数塩生爲 I 启用速度破辭取消画世址13839DF8? I显示手动添加地扯口锁定 描述 内存世址类型4字节 110P->18B3SDFS4 宇节11013、结果OOOOOB74-client.徴销扫描竺會沁的答案数值0L18AAS0 18839A38偏移地址设置菲随机函数发主器启用連度破髒内再扫描选顶00400000门比字节: < 32字节门全部 起始錯束FFFFFFFF同徉扫描只读的存快速扫捲超级扫描扫描时皙停游戏【萱看內存手动赛加地址P->ia839BF8ohsXSo'O116AAE4P-M0839BF84 手节 HO _ . 数值110鏈I以说是（书节节字字字1104112T706O4112TT880这个才是二级基址高级选项其于CE ?15、碰RP的时候又到了。两个随便蒙一个。一般都是蒙第一个。记下地址，这个地址就是符合我们格式要