Cheat Engine自带小游戏step1的通关思路

Step1小游戏

多试几次可以发现如下规律：前4次开火敌人会掉血，第5次开火瞬间，敌人就处于恢复状态，无论开火快慢，敌人永远不会死亡。

通关的几种思路：

修改敌人血量，使其在前4次开火就死亡
修改我方攻击力，使敌人在前4次开火就死亡
固定剩余子弹数不变，可以持续开枪而不换弹
修改弹匣容量使其超过5，开5枪不换弹，敌人不会恢复

按照以上思路，依次尝试破解游戏

修改敌人血量

生命值用单浮点表示，扫描类型未知初始值，多次测试得到敌人生命值的2个有关地址，一个初始值100，另一个是科学计数法表示的浮点数，同时还知道开火攻击力值为24。
依次尝试修改敌人的2个生命值，结果如下：

失败：多次修改生命值为0~96之间的数，发现只要开一枪，生命值会自动恢复成初始值开枪后的结果，也就是说修改这个生命值无效。
成功：修改浮点数表示的生命值为原来的1/10，结果一击必杀。

修改我方攻击力

多次尝试查找“攻击力24”的数据地址，结果太多，无法确定地址，这个思路行不通。

右键敌人生命值选择什么改写了这个地址，再开火1次出现这一行指令
mov [rax+70],edx
恢复状态会飞快执行几十次

也就是说生命值是由一系列循环的edx值传入，并非由“生命值-攻击力=新生命值”产生。只需提前修改edx的值变小再传入即可，点击指令显示反编译程序，快捷键CTRL+A，CTRL+I打开代码区域，再修改代码

在代码mov [rax+70],edx前面一行加入新代码，比如
sub edx,10 //使每次传来的生命值减少10（hex）
或
mov edx, -1//直接一枪击杀

固定剩余子弹数

灵活采用范围在0~5之间、变动、未变动的数值类型查找，得到表示开枪次数的数据地址。
固定剩余子弹数的方法有好几种，下面是其中几种方法：

双击搜索结果地址，在下方地址列表右键锁定地址
空指令替换。右键下方地址栏列表选择什么改写了这个地址，弹出对话框后再开一枪，出现汇编指令，第一行指令是每次加1，点击替换 3. 注入代码。点击显示反编译程序，将原有代码"add …“修改，例如改成"mov…”，或直接删除这一行

修改弹匣容量

在分析上一步思路的汇编指令时，发现每次换弹匣时会自动执行第二行指令，把开枪次数置零。
修改弹匣容量的方法很多：

把第二行指令用空指令替换，可使开枪次数一直增加超过5，弹匣容量增加
修改地址列表开枪次数的值，使其大于等于5，会发现弹匣剩余子弹数会一直增加，不会reload
最符合扩容弹匣思路的方法是找出判断每5次开枪就换弹的代码，把容量5修改为更大值。点击第2行置零的代码，反汇编，在第2行指令对应的代码往上找，找到一行判断容量5的cmp指令，双击修改05为更大值，例如9，每开9枪会自动换弹。