CE修改器教程關指南(x64)

本教程旨在讓讀者能夠自行通關教程關，不含實戰內容。

打開 CE , 從菜單欄->幫助->CE教程(64位)啟動教程

在CE的左上角找到小電腦圖標。按下，彈出進程列表。找到 Tutorial-x86_64 , 選中，按打開按鈕或者雙擊進程名。

這樣CE上方就會顯示進程的名字，說明附加到進程了。然後，點擊教程里的下一步。

現在，你應該可以在窗口里看到一個健康值和一個「打我」按鈕。

每次點擊「打我」，健康值都會減少。

我們需要先找到這個健康值，然後把它改成1000.

我們使用精確數值掃描來找。數值類型默認是4位元組就好。然後把健康值填到上面的框框裡。

然後按「首次掃描」。

你可能會掃描出幾百個結果，裡面肯定有我們需要的那個，不過太多了。

我們得篩選一下。

回到教程，按「打我」，健康值減少了！變成95了！

去左邊地址欄里看一看，你就會發現有幾個地址變成紅色了，這說明他們值變了！

那麼好，讓我們篩選出變成了95的那個吧。

在右邊數值欄里輸入 95 ，點擊 「再次掃描」。

只有一個結果，這就是我們要找到那個。

把這個地址添加到下面的地址欄（就是一個地址收藏夾）里。

什麼？你問我怎麼添加？

• 選中地址，按地址欄上面的那個↘
• 選中地址，右鍵->將選中的地址添加到地址列表
• 雙擊地址

吶吶吶，這些操作都可以啊。

然後，要更改這個地址的數值。

• 在地址欄里雙擊數值95
• 右鍵地址->更改記錄->數值

然後輸入 1000.

回到教程，你可以看到下一步可以點了。那麼，讓我們繼續吧！

小技巧：在左邊的結果欄里右鍵地址時除了「將選中的地址添加到地址列表」，還有一個「改變已選中地址的數值」。這裡可以直接改，少去了添加到地址收藏夾的步驟。

操作雖然簡單，但是大家需要明白這其實是一個篩選的過程，這樣操作就能把地址找出來。

首先說明下重點. 因為你要進行的是"新的掃描",所以你必須首先點擊"新的掃描"才能開始一個"新的掃描". (你一定認為這很簡單, 但是有很多人困在這一步啊)所以請記住這一步驟

你現在應該已經點擊了"新的掃描",左邊結果列表清空，看到了「首次掃描」按鈕，讓我們繼續。

在這一關，你會看到一個血槽。

在上一關中我們知道初始數值的大小，所以我們可以利用"精確數值"掃描，但本關中僅有一個血槽，我們並不知道它的初始數值。

我們只知道這個數值在0到500之間，並且每次點擊"打我"之後便會減些健康值，每次減少的健康值會顯示在進度條的上方。

同樣有好幾種方法可以找這個數值，（例如使用"數值減少了..."掃描方式），但我只教你最簡單的方法，"未知的初始值"和"減少的數值"。

由於不知道當前數值的大小，"精確數值"掃描便派不上了用場，所以選擇掃描類型選中"未知的初始值"。數值類型仍然選擇 4 字節（這是因為大多數WINDOWS應用程式都使用 4 字節存放數據）。點擊"首次掃描"並等待掃描結束。

你應該可以得到2000000+個結果，因為結果太多了，CE就不列出了。

按「打我」，你會看到血槽少了，還有一個扣血數字一閃而過，沒必要記這個數，我們這個方法就是防止沒看到扣了多少的。

CE 里，下拉掃描類型框，選擇減少了的數值，按再次掃描（此時血量減少了）。

然後回到教程，什麼都不要做，再回到CE,掃描類型選中「未變動的數值」，再次掃描。因為我們上次掃描之後只是回教程里看了看，沒扣血嘛。

這一下結果就更少了。

打我 => 掃描減少了的數值 => 掃描沒變動的數值 反覆操作，最後就會只剩幾個地址。

我們把結果里的幾個0~500的地址添加到下面地址欄里。然後逐個更改看看哪個湊效。把其中一個改成5000後，下一步按鈕就可以點了。

大家一定要明白這樣操作的思路：

血量減少=>CE搜索減少的數值

血量不變=>CE搜索不變的數值

血量增加=>CE搜索增加的數值

這樣反覆篩減，就能很容易找到最終的結果。

這一關的操作和前面和基本相同，主要是介紹一下什麼浮點數：

浮點數就是帶小數點的數字。

如何掃描呢：

1、首先將數值類型改成 浮點數。

2、浮點數掃描時不必輸入後的小數 94.444 掃描時輸入94就可以了

其它的操作和前面的基本相同。

首次掃描->扣血->再次掃描。

找到我們要的地址，改數值為 5000

浮點數也分為2種：

1、浮點數 也叫單精度浮點數 英文是Single Float

2、雙浮點數 也叫雙精度浮點數 英文是Double Float

這裡面要強調的是：

浮點數的長度是4位元組，使用4位元組也可搜索到浮點數，但需要使用未知的初始值搜索。

雙浮點數的長度是8位元組，使用8位元組也可搜索到浮點數，但需要使用未知的初始值搜索。

前面的教程已經教會你內存的基本搜索方法。本關有點特別：

本關的目的就是要讓改變數值的按鈕失效，很神奇，但是有什麼用呢？

1、在遊戲中我們可以利用此功能使金錢數量不會發生變化。

2、可以利用此功能讓怪物攻擊失效，從而實現無敵的效果。

3、讓彈藥不會減少，從而實現無限彈藥的效果

那麼，開始吧

先找到目標地址，這是個整數，就用前面的方法找。

添加到地址欄里。

然後，右鍵這個地址->找出是什麼改寫了這個地址。按「是」。

彈出一個小窗「下列代碼寫入到xxxxxxx」。

按教程里的改變數值，小窗口中會出現一行代碼，選中代碼，然後點擊替換，確定。

這樣這行代碼就會失效。

按教程里的改變數值，這時候數值已經不會變了，下一步。

操作非常簡單，但是為什麼這樣就會使按鈕的功能失效：

改變數值按鈕其實是通過 代碼 mov [eax],edx 來實現數值改變的。

我們在的最後一步操作就是要把這行代碼替換成什麼也不做（英文是 Nop），這樣就會讓按鈕的功能失效。

在一家母豬養殖基地門口，張三呆呆地立在那裡，他手上拿著的，是上次來拜訪李四的地址。

「什麼？之前在這裡住的人搬哪裡去了？不知道啊，這裡就是一個不斷變動的地址啊，哪會每一次都是同一個人。」基地里的人告訴張三。

「你也不知道之前這裡的人去了哪嗎？」張三問

「我就是一個在這裡幹活的，我哪知道那麼多」

張三遺憾地走出了基地。

李四，是張三的老同學。一年前被選上優秀扶貧幹部，正被到處派遣去扶貧。

因為地址經常換，這讓張三很是頭疼。

「你在哪裡....我的老同學？」張三說

...

在一所屋子裡，李四正坐在辦公桌前，整理著公務文件。

突然，從門外進來一個人，李四抬頭一看，是張三。

「李四，我可終於找到你了啊！」張三哭道。

「我搜尋了2000000+個地址，不斷掃描不變的數值，最後一個一個上門拜訪，終於才見到你真人啊！」張三說。

李四：「我有那麼難找嗎？」

張三：「你經常調動，地址又沒有一個固定的，當然難找了」

李四：「那麼我告訴你一個技巧，包你以後能找到我」

張三：「什麼技巧？」

李四：「知道為什麼每次上面有文書下達，文件都能順利送到我手上嗎？」

張三：「因為他們知道你的地址變成啥了？」

李四：「不是，因為他們知道【指針】」

張三：「那是什麼」

李四：「我教你如何找指針哦」

「首先，你已經有我的地址了，那麼，右鍵這個地址->找出是什麼改寫了這個地址

接下來，按下改變數值，模擬文書下達，於是我的值變了，除此之外CE還發現了一個指令

mov [rdx],eax

你按下「詳細信息」，就會看到一堆名叫RDX的傢伙,下邊有一個 ，RDX = 015730C0」（你的RDX可能是別的值

張三：「這是你家地址」

李四：

沒錯，複製這個 015730C0 ，回到CE主窗口，新的掃描，勾上16進制，然後填入015730C0 ，掃描一波，你會發現一個綠色的地址 Tutorial-x86_64.exe+306AD0

張三：「為什麼是綠色的」

李四：

因為這是鄉政府的地址，鄉政府的地址是不變的，不論什麼時候你去這裡，這裡都是鄉政府。

而在鄉政府那裡，存著我的地址。

那麼這意味著什麼呢？無論什麼時候，你去鄉政府那裡，都能獲取我的地址，也許我的地址是變動的，但是鄉政府那裡絕對會記錄我的最新地址。

你只要去找鄉政府，就能從他那拿到我的地址了，有我的地址了，還怕找不到我嗎？

張三：「那我怎麼用呢？」

李四：

在CE地址欄右上角那裡，按「手動添加地址」，勾上「指針」。

把 Tutorial-x86_64.exe+306AD0 填到最下邊的框框裡，上面的偏移填寫 0 ，

然後最上邊地址那裡，就出現 剛才你苦苦搜尋的目標地址 015730C0 了。

按下確定，地址欄里新增一條記錄，

P -> 015730C0   4  字节   324

這個就是靠指針尋找我的方法了。

張三：「果真如此嗎？」

李四：

那麼你去教程里，按一下「改變指針」。

是不是 015730C0 根本沒什麼用了，那個新增的 P -> 地址的值是正確的隨著變化的？

在指針地址這裡把值修改為 5000 ， 然後單擊地址前面的框框，鎖定住這個數。

再回到教程，單擊改變指針，等一會，就可以下一步了。

張三：「那麼偏移是個啥」

李四：

有時，鄉政府那裡登記的不是我家地址，而是村委會地址。我一般就在村委會旁邊往右第4個房子邊住。

這情況下，你得到村委會的地址後，+04就可以算出我的地址了。

張三：「+04是從哪裡看的，我怎麼知道登記的是村委會地址還是你家」

李四：

mov [rdx],eax 如果是 mov [rdx+04],eax

那你就+4，如果不加，那你就不用加了。