【Windows 逆向】Cheat Engine 数据挖掘搜索方法和技巧 ( 数值类型选择 | 字符串数值类型选择 | 全部数值类型模糊选择 )
文章目录
- 一、数值类型选择
- 二、字符串数值类型选择
- 三、全部数值类型模糊选择
一、数值类型选择
在 CE 中可以搜索多种数据类型 , 如下图 , 二进制 , 字节 , 2 字节 , 4 字节 , 8 字节 , 浮点数 , 双浮点数 , 字串 , 字符数组 , 全部 , 分组 等类型 ;
常见的数据类型 :
- 子弹数量一般是 4 字节 ;
- 坐标位置等数据一般是为浮点数或双精度浮点数 ;
- 名称标题一般是字符串类型 ;
需要通过经验 , 猜测 , 挖掘对应的数据类型 ;
二、字符串数值类型选择
查找玩家昵称 “CocO” , 数值类型选择 " 字串 " , 扫描类型选择 " 搜索文字 " ;
将搜索出的内存地址都拉下去 , 全选 , 然后右键菜单选择更改记录 , 类型 ;
将字符串长度改为 10 , 查看其中的内容 ;
选择更改数值为 Han , 则玩家名称改为 Han ;
三、全部数值类型模糊选择
如果是单字节数据 , 或者数据只占几位 , 这就比较难找 ;
假如不知道数据类型 , 也不知道数据的值 , 如 3 维坐标 , 不知道具体的值和类型 , 可以使用下面的方法 ;
扫描类型设置为 " 未知的初始数值 " , 数值类型设置为 " 全部 " ;
" 扫描类型 " 可以选择 变动的数值 / 未变动的数值 , 减少的数值 / 增加的数值 , 数值增加了… / 数值减少了 … 等情况 ;
要找子弹的数据 , 假如现在不知道子弹个数是多少 ;
开一枪 , 扫描类型 选择 " 减少的数值 " , 点击 " 再次扫描 " 按钮 ;
有 405 万个数据减少 ;
此时 , 不要开枪 , 搜索 " 未变动的数值 " ,
数值变成了 243 万 ;
反复操作几次 , 每开一枪 , 就搜索一次 " 减少的数值 " , 点击 " 再次扫描 " 按钮开始搜索 ;
最终数据减少到 1411 个内存数据 , 其中基本就出现了 子弹相关的数据 46 了 ;
【Windows 逆向】Cheat Engine 数据挖掘搜索方法和技巧 ( 数值类型选择 | 字符串数值类型选择 | 全部数值类型模糊选择 )相关推荐
- outlook邮件搜索方法与技巧
搜索位置如下: 你点选搜索工具区域,在搜索栏会出现搜索格式,修改里面的关键字即可,例如: 邮件搜索: 1.发件人搜索,一般在收件箱搜索 格式 :from:"XXXX" 例如:fro ...
- Cheat Engine 教程( 1 - 9 通关 )
ce 修改器绿色版(cheat engine):http://www.downcc.com/soft/21673.html 这个教程全部是来自 Cheat Engine 软件的中的帮助教程 点击教程( ...
- Cheat Engine 训练教程
欢迎你来到 Cheat Engine 训练教程 这个教程是为了讲解游戏中作弊的一些基本步骤,并让你熟悉 Cheat Engine 的使用方法. 首先运行 Cheat Engine ,如果你还没运行的话 ...
- 快速锁定Windows XP桌面的几个方法
Windows XP下锁定计算机的方法与用户登录注销方式有关.在"控制面板→用户账户"中,选择任务"更改用户登录或注销的方式"后出现的界面中有两个按钮:&quo ...
- 【Windows 逆向】使用 Cheat Engine 工具进行指针扫描挖掘关键数据内存真实地址 ( 指针扫描 )
文章目录 前言 一.获取动态地址 二.扫描目前地址指针 1.初次扫描 2.重启游戏后再次扫描 前言 在博客 [Windows 逆向]使用 CE 工具挖掘关键数据内存真实地址 ( CE 找出子弹数据内存 ...
- [系统安全] 三十.CS逆向分析 (1)你的游戏子弹用完了吗?Cheat Engine工具入门普及
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- 更改设置让Cheat Engine搜索安卓模拟器里的数据
1.首先打开Cheat Engine,菜单栏第二项"设置",照着图设置 2. Cheat Engine的设置就结束了,下面说说模拟器的注意事项,我用的是夜神模拟器 雷电模拟器的进程 ...
- 使用Cheat Engine(CE)来对植物大战僵尸进行逆向分析
3.2.1针对阳光值 采用三种以上的方法扫描至少三关的"阳光值"的内存地址,并进行修改. 第一种 可以通过精确数值的扫描来进行太阳值的内存地址的扫描,首先一开始的阳光初始值为50, ...
- 关于使用CE(cheat engine)的扫雷详细逆向复现报告
分析"初级"."中级"和"高级"的棋盘内存地址范围: 分析:分析:扫雷有空白和数字,我们可以选择未知的初始值进行扫描,然后把重置后的数值与之 ...
最新文章
- 算法设计与分析第3章 贪心算法
- echo使用说明,参数详解
- ggplot2笔记7:定位(分面和坐标系)
- You must install peer dependencies yourself
- log算子dog算子
- 网页转 markdown 的工具
- python实现50行代码_50行代码实现python计算器主要功能
- ICMP(Internet Control Message Protocol)网际控制报文协议初识
- 用VC写Assembly代码(4)
- 用jquery模仿的a的title属性
- Python入门:使用turtle库 绘制时钟(经典画表)
- 将视频设置为电脑动态桌面的方法
- 正儿八经做MIS系统-1
- win10以太网未识别的网络的解决方法
- 数据可视化大屏的应用与落地实践
- 商品规格常用的规格排列组合算法
- 关于删除一条动态的同时删除这条动态的所有评论
- c++如何输入一个不定长的字符串数组
- 书评|《小岛经济学》
- 如何通过URL打开图片(Python)