免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
本次游戏没法给
内容参考于:微尘网络安全
工具下载:
链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3
提取码:6tw3
复制这段内容后打开百度网盘手机App,操作更方便哦
东西在下图红框里
上一个内容:2.第二阶段x86游戏实战2-认识进制、理解数据宽度和位的概念
上一个内容写了进制相关的事,接下来就会用到了(现在还不明白进制也没事,直接继续往下看实际场景)
首先补充一个知识点,下图是桌面上的一个快捷方式,双击之后会打开腾讯qq
双击快捷方式实际上双击的是QQ.exe
双击exe文件之后会启动一个应用程序,这里也就是会启动qq,启动之后的qq就会放到内存里,如下图通过任务管理器看到的正在运行的qq,这种正在运行的应用程序被称为进程
下图圈出来的,只要是正在运行的应用程序都被称为进程,所以进程就是正在运行的应用程序(应用程序指的是软件、游戏、程序、应用等),然后只要是进程那它一定是在内存里放着
应用程序启动之后会把什么东西放到内存里?比如聊天软件它就会把好友列表、聊天数据、好友是否在线等还比如游戏里的活动信息、任务信息、附近玩家、玩家坐标、玩家所在地图、玩家血量、玩家攻击力、技能CD等这些东西都会放到内存里,只要我们可以看到的东西就一定是在内存里
然后还有一个内存地址的概念,内存地址就是表面意思内存的地址,然后数据(数据这个词是很抽象的,进程也属于数据的一种,任何东西都可以成为数据)是放在内存里的,放在内存哪了?怎么找这个数据?这就要用到内存地址了,存放数据的时候是先获取一个内存地址,然后往这个内存地址里存放数据,知道这些就够用了
现在有了这些概念了,然后继续往下看
认识CE
下图红框圈出来的就是CE,CE这个东西已经放到百度网盘了(也可以百度搜去CE官网下载,只不过官网下载的是英文版的,实际用起来中文版英文版都一样)
CE打开之后的样子
CE它是作甚的?CE它可以搜索进程里的数据,这就意味着可以不通过聊天软件看聊天记录、看好友列表、看好友是否在线,这些东西完全可以通过内存搜索把这些东西找出来,然后继续往下看
使用CE
首先要告诉CE要搜索谁的内存,点击下图红框
点击了上图红框就会弹出下图的窗口,窗口里面是正在运行的应用程序,也就是进程,到这就肯定知道要搜索哪个进程的内存,直接双击它就可以
双击之后就会CE就知道要搜索谁的内存了,也就把这个进程里所有的内存地址都读取到CE里了,然后上方选择进程的步骤叫做附加,大家都称为附加没什么理由,为了方便后面就会简称为附加了,所以后面只要提到附加就说明要选择进程了
然后简单介绍一下如下图,下图里没写的就说明现在用不到,后面用到的时候会再写,现在一股脑写完肯定记不住(天才除外),写了白写,后面边用边补充
下面用CE搜索游戏中我们玩家的血量,首先血量是1267
然后一般血量是整数是4字节整数,这个系列的游戏都是32位,所以血量基本都是4字节整数
然后来到CE,输入1267,然后点击首次扫描
扫描完有200多结果
然后来到游戏替换一下可以修改血量的装备,让血量发生变化,如下图现在的血量变成了870
然后再次来到CE,然后就剩下两个了,应该是最大血量和当前血量了
然后如下图
然后双击下图红框位置
双击之后
分别修改之后
然后游戏中的血量也发生了改变,这样就知道谁是最大血量谁是当前血量了
然后上面的改法只是本地修改,对于网络游戏来说这种修改没有用,角色信息(血量)这些东西都是在游戏公司的服务器中,所以本地修改没用,只能用来获取这些信息,本章到这结束了,下章继续
