Cheat Engine修改器,第八关教程:多重指针
发布于 作者:苏南大叔 来源:程序如此灵动~
我们相信:世界是美好的,你是我也是。 来玩一下解压小游戏吧! 
继续cheat engine修改器教程,本文描述第八关"多重指针"教程。第八关“多重指针”和第六关“地址指针”比较相似,只是要多操作几次,多找几次指针,知道发现绿色的基地址为止。(第六关是第一次就发现了基地址)
苏南大叔的“程序如此灵动”博客,记录苏南大叔的代码编程经验总结。测试环境:win10,cheat engine@7.6.3。“多重指针”就是多循环查找的过程。本文的查找过程中,听起来不难,但是有很多陷阱,很容易陷入迷雾之中。
准备工作
本文的前提条件,是准备好cheat engine和cheat engine tutorial。参考文章:
本文描述cheat engine tutorial的第八关,直达密码是:525927。前几关教程:
- https://newsn.net/say/cheat-engine-step3.html
- https://newsn.net/say/cheat-engine-step4.html
- https://newsn.net/say/cheat-engine-step5.html
- https://newsn.net/say/cheat-engine-step6.html
- https://newsn.net/say/cheat-engine-step7.html
关卡描述
在本关中,你将看到 4 级指针,它由第一个指针指向第二个指针,再由第二个指针指向第三个指针,由第三个指针指向第四个指针,最终指向健康值的真正地址。
如果你发现列表中那些指针地址所指向的值发生同样的变化时,那表示你可以试着将基址中的值更改为 5000,并锁定它,以便完成本关的任务了。
过关技巧
技巧有三个,无脑遵守的话,就不会迷路,别问为什么。
- 左上角找到地址后,双击加入最下方的地址列表。别看当前高亮的,看最后面的一条地址。
- 选择“是什么访问了这个地址”,而不是“改写”。因为对于后面的指针来说,并没有被改写。
- 及时关闭“下列操作码访问了该地址”对话框,用完就关闭。因为本文是多次跟踪,多个类似窗口会引起混淆。
- 操作码会出现两个,一个
cmp一个mov。选择第一个cmp,两者的rsi是不同的值。
过关过程
| 查询值 | 地址 | 操作码 | 偏移 | rsi |
|---|---|---|---|---|
| 2090 | 0156A788 | mov [rsi+18],eax | 18 | 000000000156A770 |
| 156A770(hex) | 015D31D0 | cmp qword ptr [rsi],00 | 0 | 00000000015D31D0 |
| 15D31D0(hex) | 015C6528 | cmp qword ptr [rsi+18],00 | 18 | 00000000015C6510 |
| 15C6510(hex) | 0156A500 | cmp qword ptr [rsi+10],00 | 10 | 000000000156A4F0 |
| 156A4F0(hex) | "Tutorial-x86_64.exe"+34ECA0 | 无 | 无 | 无 |
这里得到了一个绿色的基地址,表示完成了目标。然后,需要把这个基地址加上各个步骤的偏移量,形成一个新的地址。
然后修改值为5000【注意锁定操作】,再回到教程主界面点击“修改指针”,“下一步”被点亮,过关!
结语
这一关反复尝试了无数次,看网上其他人的教程也看了无数次。依然是一个感觉:头晕。所以,大家也可以选择列个表,再加上这些注意事项即可。更多cheat engine的经验文章,请参考苏南大叔的博客文章链接:
如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留作者链接。 
【源码】
【绝密】秘籍文章入口,仅传授于有缘之人 
检测到了复制动作,那么是否解决了您的问题? 