CE修改器英文称为“cheat engine”,它是一款功能强大且开源的单机游戏参数修改工具,玩家通过它修改游戏参数,改变游戏机制,让玩家在游戏中可以无所不能,游戏通关不在困难,CE修改器拥有16进制编码器、反汇编工具、内存查找工具、调整工具等工具,可以帮助小伙伴轻松的制作游戏脚本,生成的脚本也可以分享供他人使用,CE修改器的版本也比较多,今天小编特别为你带来了CE修改器7.2汉化版的软件,并附带制作了软件详细的使用教程,希望对您的使用有所帮助。
安装教程
1、下载本站为您提供的CE修改器7.2压缩包文件,将其正常解压,得到完整的CE修改器主程序
2、双击“Cheat Engine.exe”程序启动CE修改器,首先需要设置软件的语言,选择第二个"ch_cn",点击确定
3、进入软件主页面,点击左上方的小电脑图标,载入游戏进程列表,选择您要修改的游戏,点击打开
4、现在您就可以对游戏参数进行设置了
功能特色
1、不但可以修改Flash游戏,对其他单机游戏也同样所向披靡。
2、让反汇编变得更为简单,可以跟踪特定数字的内存地址。
3、通过修改数字来达到修改游戏数据的目的,从而达到轻松过关或永远打不死等。
4、具有16进制编辑、反汇编程序、内存查找工具。
5、附带了外挂制作工具,可以用它直接生成外挂。
6、添加了修改器制作工具。
使用教程
一、如何使用CE修改器进行内存扫描?
内存扫描是Cheat Engine的最主要功能之一。内存扫描意味着在提供给应用程序的内存中搜索特定值或模式。作弊引擎的扫描利用了多个处理器内核(如果可用)。
Cheat Engine允许您使用不同类型的搜索以各种方式搜索地址。
首先,您需要定义要执行的搜索类型。
您需要定义的是:值类型,扫描选项,扫描范围和其他较小的选项。
(1)值类型
作弊引擎可以扫描的可用类型为:
二元
字节(值在0到255之间,或-128到127之间(如果已签名)
2个字节(值在0到65535之间或-32768到32767之间,如果有符号)
4个字节(值在0到4294967295或-2147483648和2147483647之间,如果有符号)
8个字节(如果已签名,则介于0和18446744073709551615或-9223372036854775808和9223372036854775807之间的值)
浮动(值介于1.5 x 10 ^ -45和3.4 x 10 ^ 38之间)
双精度(值介于5.0 x 10 ^ -324和1.7 x 10 ^ 308之间)
字节数组
字符串(/文本)
全部(字节为双精度)
分组
您应该选择哪一个取决于您要搜索的值和值的类型。仅在1到0之间切换的值通常是二进制。整数(1、3、4599、15686等)通常是4字节值。严格地,非整数始终为Float或Double。较小的数字通常是浮动的,较大的数字通常是浮动的。文本通常存储为字符串/文本。
(2)扫描选项
有时您可能不知道要搜索的值的确切编号,或者它更改得太频繁而无法正常扫描。因此,作弊引擎提供了几种寻找价值的方式。这些扫描选项使您可以查找任何值,无论您是否知道。可用的选项分为两个:“首次扫描”选项和“下次扫描”选项。
首次扫描选项为:
确切值
比...更大
比...小
之间的值...
初始值未知
下一步扫描选项是:
确切值
比...更大
比...小
之间的值...
增值
价值增加...
价值降低
价值下降...
变更值
不变价值
与第一次扫描相同
所有这些选择都是不言而喻的。Cheat Engine会记住在前一次扫描中发现的值,从而使其能够将新值与旧值进行比较并还原为上一次扫描。它还会记住“首次扫描”的值。
(3)扫描范围
作弊引擎仅在给定的范围标记之间扫描。这些默认值来自:00400000至:7FFFFFFF如果您确定某个地址必须位于两个地址之间,则可以更改这些标记,Cheat Engine只会在这些标记之间搜索。
快速扫描:快速扫描通过跳过未对齐的内存地址(减少4个)来加快扫描速度。对齐地址表示可以将其除以对齐编号,结果将没有余数(或余数为0)。未对齐表示将地址除以对齐编号后,结果的余数为非零。例如,地址0x40000被4对齐,并且也被0x1000对齐,这是因为在将地址除以两个对齐编号之后,两种情况下结果的其余均为0。地址0x40004被4对齐,但未被0x1000对齐,因为当您将其除以4时,余数为0,但是当您将其除以0x1000时,余数为4。数字0x40001既不被4对齐也不与0x1000对齐。 。内存中的大多数对象以4对齐,但并非总是如此。
当您执行扫描时,作弊引擎将为您提供与您的搜索匹配的地址列表。在游戏中实际变量值的更改会按照“设置”菜单中设置的速率,在找到的地址处显示的变量值会更新。此列表中有两种地址:绿色和黑色。绿色表示静态地址。每当您加载应用程序时,这些地址将保持相同/保持相同的值。这些绿色地址在列表中显示为绝对虚拟地址,但实际上偏移到进程地址空间中已加载模块之一的基地址。因此,当您拥有静态(绿色)地址4075FFB0且模块的基址为40000000时,其计算公式为40000000 + 75FFB0,欺诈引擎通常将其显示为ModuleName.exe + 75FFB0。
黑色表示动态地址。每当您加载应用程序时,甚至在应用程序运行时,这些地址处的变量都将更改位置(变量将更改其地址)。使用指针,您可以找到这些动态地址的静态地址。
(4)分组
分组扫描使您可以在知道布局后更快地找到结构。各个值的格式为“类型:值”,以空格分隔。例如,如果您知道运行状况是一个整数,而当前运行状况是75/100,并且该结构具有当前值,未知的4字节数量,然后是最大值,则可以搜索以下内容:
4:75 4:* 4:100
二、CE修改器的内部Speedhack
CE有2种不同类型的speedhack。旧的和新的。
旧的位于cehook项目(cehook.dll)的speedhack.pas中。当它被激活时,它在这些函数上使用一个简单的钩子(只需将其放置在钩子上,再也不必打扰原始函数了),然后启动一个游戏中的高优先级线程,它将使用定时睡眠增加自身的时间计数器。时间增加的速度取决于速度变量
当游戏然后调用这些函数时,它仅获取模拟的计时器函数并将其传递给调用方。
新的代码有点复杂,但是由于睡眠时间太短或太长而导致错误的可能性较小,而且没有线程为您节省时间。
源代码位于主程序中的speedhack2.pas中,并且单独的speedhack项目The speedhack.dll被注入到目标进程中,并且dll本身具有一些导出功能,例如速度,原始函数的地址和初始化speedhack。常规
在这里,挂钩和控制是从CE一侧进行的,它是自动组装程序的功能。它的作用是首先使用上的API挂钩模板脚本来挂钩函数。这将导致一个脚本,该脚本可用于挂接函数,并在某些预定地址中填充要调用的位置(如果要调用原始函数的话)(这就是原始函数导出的目的)。
钩上钩子后,将dll的导出“速度”修改为所需速度,并使用Initialize函数的地址调用CreateRemoteThread,以开始启动speedhack并设置基准(当前时间)
然后,当调用计时器函数时,它将根据speedhack的初始启动时间,当前时间和速度来计算新时间。返回时间=基础时间+((当前时间-基础时间)*速度)
修改速度后,还会修改基准时间本身,以确保时间不会倒退
更新日志
cheat engine7.2汉化版
【添加和更改】
大尾数自定义类型。您可以根据需要在设置中启用它们
通用扫描仪现在也比较基址。(如果有多个寄存器,则非常方便)
ceshare的翻译支持
smartedit现在还处理isPointer和isOffset内存
参考功能过滤器的改进
PE部分显示/解析地址
D3D挂钩现在会询问您是否确定要使用它(以防意外点击)
Memoryview十六进制视图:现在可以显示自定义类型,并且更改的内存保护取决于所选字节(范围)
中断和跟踪窗口现在支持搜索referencedAddress,referencedBytes和指令
更改内存记录值时,您可以引用“值”并对其应用数学
添加了“文件->最近加载...”菜单列表
添加了自动保存选项(在设置中)
为.netcore数据收集器添加了.netcore支持
在CE lua脚本窗口中添加了语法检查菜单选项
向自动汇编器和CE Lua脚本窗口添加了选项卡。如果使用Lua脚本,则在加载表时从左到右加载选项卡
在语法检查没有优先基础的Alloc的64位AOBScan脚本时,请询问用户是否理解jmp指令的长度为14个字节
一些额外的Foundlist首选项
找出哪些访问/写入现在将地址解析为字符串(有时间时)
CEShare现在有一个带有桌子的游戏列表
AA:dealloc(*)-现在释放所有已分配脚本的内存
AA:unregistersymbol(*)-现在注销所有已注册脚本的符号
添加了更加用户友好的.net检查器
自动附加功能无法自行打开
CEShare现在具有所有可用表的列表
现在,在重新加载状态时,Code Dissect处理重定位的内存模块
Lua Formula扫描具有备用扫描选项,该选项允许多个线程
更改存储记录的值现在可以处理数学
【修正】
自动汇编程序:修复了使用模板添加新脚本时获取newmem的怪异数字的问题
未知的2GB以上区域的初始值扫描失败
解决了将类型转换替换为地址的问题。(具有一个名为float的内存记录,将破坏要使用(float)的AA脚本)
AMD对DBVM的支持
显示在设置窗口中的Memoryrecord热键位于最前面。然后单击确定将其设置为
复制表单设计器中的粘贴错误
热键交换逗号和句号显示
解决了强制模块加载器的一些问题,如果失败,请不要永久冻结CE
打开进程后,AutoAssemble Local将失败
基于Pointermap的重新扫描
汇编器:(v)插入,(v)comiss,(v)混合vp(s / d)
Kerneldebug在更新的Windows版本上更加稳定
Lua / Mono:更好地支持utf8字符串
Lua / Mono:支持使用单声道但不统一的目标
Lua / Mono:UWP目标工作得更好
LuaEngine:自动填充功能不再是小写的函数,如果它们是lua函数
修复了宽字符串(类型4)的executeMethod
固定的AOBScanUnique截断地址
AddressList ['description']现在也可以使用
一些以前是全局的脚本变量现在是局部的
injectDLL有一个新参数来指定CE是否应重新加载符号
getNameFromAddress有一个新参数,用于指定您是否希望段名称(默认= false)
TfrmLuaEngine:记录mOutput和mScript属性
现在,loadModule具有可选的超时值
为DotNetDataCollector添加了一个接口
实现了RemoteExecutor,该类可以在保持相同功能的同时比ExecuteCodeEx更快地执行远程内存
createClass和createComponentClass将不再由于提供了不受支持的名称而访问冲突
还有一堆新函数和类/方法/属性。看看celua.txt
∨ 展开