文章目录

  • 一、数值类型选择
  • 二、字符串数值类型选择
  • 三、全部数值类型模糊选择

一、数值类型选择

在 CE 中可以搜索多种数据类型 , 如下图 , 二进制 , 字节 , 2 字节 , 4 字节 , 8 字节 , 浮点数 , 双浮点数 , 字串 , 字符数组 , 全部 , 分组 等类型 ;

常见的数据类型 :

  • 子弹数量一般是 4 字节 ;
  • 坐标位置等数据一般是为浮点数或双精度浮点数 ;
  • 名称标题一般是字符串类型 ;

需要通过经验 , 猜测 , 挖掘对应的数据类型 ;

二、字符串数值类型选择

查找玩家昵称 “CocO” , 数值类型选择 " 字串 " , 扫描类型选择 " 搜索文字 " ;

将搜索出的内存地址都拉下去 , 全选 , 然后右键菜单选择更改记录 , 类型 ;

将字符串长度改为 10 , 查看其中的内容 ;

选择更改数值为 Han , 则玩家名称改为 Han ;

三、全部数值类型模糊选择

如果是单字节数据 , 或者数据只占几位 , 这就比较难找 ;

假如不知道数据类型 , 也不知道数据的值 , 如 3 维坐标 , 不知道具体的值和类型 , 可以使用下面的方法 ;

扫描类型设置为 " 未知的初始数值 " , 数值类型设置为 " 全部 " ;

" 扫描类型 " 可以选择 变动的数值 / 未变动的数值 , 减少的数值 / 增加的数值 , 数值增加了… / 数值减少了 … 等情况 ;

要找子弹的数据 , 假如现在不知道子弹个数是多少 ;

开一枪 , 扫描类型 选择 " 减少的数值 " , 点击 " 再次扫描 " 按钮 ;


有 405 万个数据减少 ;

此时 , 不要开枪 , 搜索 " 未变动的数值 " ,

数值变成了 243 万 ;


反复操作几次 , 每开一枪 , 就搜索一次 " 减少的数值 " , 点击 " 再次扫描 " 按钮开始搜索 ;

最终数据减少到 1411 个内存数据 , 其中基本就出现了 子弹相关的数据 46 了 ;

【Windows 逆向】Cheat Engine 数据挖掘搜索方法和技巧 ( 数值类型选择 | 字符串数值类型选择 | 全部数值类型模糊选择 )相关推荐

  1. outlook邮件搜索方法与技巧

    搜索位置如下: 你点选搜索工具区域,在搜索栏会出现搜索格式,修改里面的关键字即可,例如: 邮件搜索: 1.发件人搜索,一般在收件箱搜索 格式 :from:"XXXX" 例如:fro ...

  2. Cheat Engine 教程( 1 - 9 通关 )

    ce 修改器绿色版(cheat engine):http://www.downcc.com/soft/21673.html 这个教程全部是来自 Cheat Engine 软件的中的帮助教程 点击教程( ...

  3. Cheat Engine 训练教程

    欢迎你来到 Cheat Engine 训练教程 这个教程是为了讲解游戏中作弊的一些基本步骤,并让你熟悉 Cheat Engine 的使用方法. 首先运行 Cheat Engine ,如果你还没运行的话 ...

  4. 快速锁定Windows XP桌面的几个方法

    Windows XP下锁定计算机的方法与用户登录注销方式有关.在"控制面板→用户账户"中,选择任务"更改用户登录或注销的方式"后出现的界面中有两个按钮:&quo ...

  5. 【Windows 逆向】使用 Cheat Engine 工具进行指针扫描挖掘关键数据内存真实地址 ( 指针扫描 )

    文章目录 前言 一.获取动态地址 二.扫描目前地址指针 1.初次扫描 2.重启游戏后再次扫描 前言 在博客 [Windows 逆向]使用 CE 工具挖掘关键数据内存真实地址 ( CE 找出子弹数据内存 ...

  6. [系统安全] 三十.CS逆向分析 (1)你的游戏子弹用完了吗?Cheat Engine工具入门普及

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  7. 更改设置让Cheat Engine搜索安卓模拟器里的数据

    1.首先打开Cheat Engine,菜单栏第二项"设置",照着图设置 2. Cheat Engine的设置就结束了,下面说说模拟器的注意事项,我用的是夜神模拟器 雷电模拟器的进程 ...

  8. 使用Cheat Engine(CE)来对植物大战僵尸进行逆向分析

    3.2.1针对阳光值 采用三种以上的方法扫描至少三关的"阳光值"的内存地址,并进行修改. 第一种 可以通过精确数值的扫描来进行太阳值的内存地址的扫描,首先一开始的阳光初始值为50, ...

  9. 关于使用CE(cheat engine)的扫雷详细逆向复现报告

    分析"初级"."中级"和"高级"的棋盘内存地址范围: 分析:分析:扫雷有空白和数字,我们可以选择未知的初始值进行扫描,然后把重置后的数值与之 ...

最新文章

  1. 算法设计与分析第3章 贪心算法
  2. echo使用说明,参数详解
  3. ggplot2笔记7:定位(分面和坐标系)
  4. You must install peer dependencies yourself
  5. log算子dog算子
  6. 网页转 markdown 的工具
  7. python实现50行代码_50行代码实现python计算器主要功能
  8. ICMP(Internet Control Message Protocol)网际控制报文协议初识
  9. 用VC写Assembly代码(4)
  10. 用jquery模仿的a的title属性
  11. Python入门:使用turtle库 绘制时钟(经典画表)
  12. 将视频设置为电脑动态桌面的方法
  13. 正儿八经做MIS系统-1
  14. win10以太网未识别的网络的解决方法
  15. 数据可视化大屏的应用与落地实践
  16. 商品规格常用的规格排列组合算法
  17. 关于删除一条动态的同时删除这条动态的所有评论
  18. c++如何输入一个不定长的字符串数组
  19. 书评|《小岛经济学》
  20. 如何通过URL打开图片(Python)

热门文章

  1. Android之ASD组件(一)
  2. 从前端角度来看网页设计
  3. 如何理解delegate (委托)设计模式
  4. bzoj 1058: [ZJOI2007]报表统计 (Treap)
  5. POJ3335(半平面交)
  6. MySQL InnoDB引擎锁的总结
  7. Windows7 WIN 7 64位 环境编译6sv2.1版本的大气传输模型
  8. BZOJ 2788[Poi2012]Festival
  9. windows根据端口号找进程
  10. 一个类怎样引用另外一个类的成员变量或方法