1、有人問怎么自動加血，我板凳帖子里不是有了，讀取 血內存地址的代碼了嗎？ 把那份代碼，你用兩次，第一次讀取出來的數值作為 最大血值，再用一次來讀取，當前血量。然后你加個判斷if 當前紅 最大紅*設置的百分比then 喝藥快捷鍵 （ 有興趣的同志可以自己用 CALL）ENd if另外補充。 。我一般很少寫掛， 除非是沒掛的游戲 （中 國特色估計著是不可能的）。都是去買，買一個月 才 30-50. 。雖說有模板，但是自己寫光調試都要N天。找基址，找CALL快的一個量要5分鐘，慢的半個小時都有可能。有那閑工夫慢慢寫。不知道打工已經掙多少了。因為我在這個區不能再編輯帖子發圖了 這里為了使大家能聽得懂，

2、所以我用了很多白話。 。 （貌似有點愧對大學老師。講的都很不規范。 俺不是計算機系出來的。沒辦法。）。我想不到更 簡單的方法了。老鳥看了別噴糞。認為不好的少唧 唧歪歪。自己去寫個教程。版版能不能加個精華啊，寫的很辛苦啊 不然沒啥動力繼續寫了不少兄弟一直也很想寫模擬掛， 但是卻不知道如何下手， 這里我就帶大家從 0 學起， 該如何 寫模擬掛。 這里我教程重點是偏向于后臺運行的模擬掛。 所以向找色這些用的比較少。 其實 我根本不會找色。我習慣讀內存。其實按鍵精靈難的就是怎么讀內存，會弄內存了， 只要直接把內存地址復制到萬能模板里就行了。 最近開始轉學 E 語言寫內掛， 所以就把萬能 模板公開了，

3、全套教程看完， 你就能最短時間內寫個模擬掛了 （你只要把幾個參數自己找到 代入就行。）。基本上簡單游大多數腳本也只有這個水平。當然我的掛只有簡單找怪打怪 功能，沒啥變態功能。因為我都是自己用，沒有啥讓人激動游戲，可以提起我興趣去寫。那 些自動任務什么的。汗。你找別人吧。基本要求：具有高中級別的 VB 水平，不需要多高，知道常量，變量，什么是十進制，十六 進制，以及簡單流程控制 if do while 是什么就行，還有懂得勾股定理（掛機范圍時候用 到）。別說你不懂。高中就有學。人教版高一數學，選修（二），這些東西我前一陣還 在教，那些學生都能學額很輕松。再不行。自己去看書去。三個小時就能看完。看

4、懂、八、亠前言：說說本教程教學計劃：基礎篇：（ 一） 找內存基址（紅和藍）（二）模擬掛主框架和紅藍自動喝藥三）讀取人物和怪游戲坐標 （ 內存式 ）（四）自動找怪，又分成兩次教（1） 游戲前臺時候找怪（2）游戲后臺時候找怪（五）指定范圍掛機進階篇：（六）破解驗證碼（不會匯編的不用學了）關于學習建議：（只適合新手，老鳥別看）1、按鍵精靈圖的就是省事，有現成的東西可以用，所以很多時候不需 要你懂得很多原理，只要懂得在別人的插件基礎上，加上自己參數，然 后組合而成。所以我在講解過程中，我認為沒必要解釋的原理就不說， 只要你懂得怎么套公式就行。除非一些影響你使用的原理，我才講解， 講的時候盡量通俗，拿生

5、活例子舉例。有時間把每個原理都搞清楚，這 時間也足夠你寫好一個不錯的模擬掛。其實這些要搞清楚。光光一個C,沒有個一兩年的意淫和實踐。誰都不敢說自己完全入門了。2、大家會發現我的教材大多數在講內存地址。因為寫后臺掛，基本都 要用到內存地址。 知道了地址， 你直接把地址復制去我發的代碼里面就 能直接用了，按鍵代碼里面，我也加了解釋。當然一些代碼我在前面教 程里解釋了干嘛用的，后面發的時候就不會再解釋了。由于我電腦上個月去某網站中毒，結果硬盤廢了，所以現在我的代碼都不是存貨了， 寫教程時候臨時趕的，沒辦法一一檢測有啥毛病，所以如果有錯的話，希望諒解。能改的就自己改吧。3、也許會打擊到某些人，但是還是

6、要說。數學太差的人，也不用往下看我的教程了，很可能是浪費時間4、完全沒有基礎的兄弟，在學習教程前。必須自學一些必備知識。推薦教材不是什么C語言入門，或者某某入門視頻，因為里面有很多我們根本用不到的東西， 要么太深，要么太淺。建議直接拿高中的數學課本。現在的數學課本里有兩個章節專門講入門級別的VB,學了后可以進行簡單的編程，學校教這兩個單元，也只半個月，每天一節，扣掉練習課 時間，實際上正課時間，就 5 節，總共就 400 分鐘教完，而且給學生上 課還講究一些環節，如果自學就更省了，成人 3 個小時應該夠了。我認 為該書對于新手該掌握的東西寫的不錯。 這些會了， 按鍵的入門你也就 會了。5、一定

7、要掌握的東西有：常量，變量，基本流程控制。其他一些數組， 書本翻翻，簡單了解下就行。游戲里用到多少，根據進度學多少。6、我有發出來代碼的，看完后不要就扔掉，要自己再寫一遍，寫的時 候不是說把所有字母你默寫一遍， 我自己都不行。 而是把每行的思路整 理出來。然后每步驟用到什么代碼再去查下，把自己的參量帶進去。最后寫完在某些地方使用別人插件時候要注意的地方自己標注下 （比方說 是字符型還是什么進制的），坦白說，按鍵的代碼，我自己也不會被，是用到什么函數，子程序，去搜索下幫助，然后把代碼復制進去。而且我有一個專門記事本，記錄常用的代碼格式。找了一次后，以后再用， 就去整理的資料里面找格式。 畢竟我是

8、學數學的， 沒空背那么多格式和 代碼，沒那么多時間花在計算機上。7、“路漫漫其修遠兮”，“艱難困苦玉汝于成”， " 只要功夫深，鐵杵磨成針 "8、如果我有發輔助工具的，殺毒軟件有可能報毒。因為寫這些工具的E,很多外掛都用他寫的，所以很多軟件都把這個軟件報毒處理，因為我都是自己用，不是拿去盈利的，沒去做什么免殺處理。而模塊我只有 買了一個超級模塊的正版，作坊的是破解版 （太貴。買不起。 ） ，所以我 不敢保證我用的程序一定沒毒。 所以下載前請自己思考清楚， 如果電腦 真的中毒，我不負任何責任。好，現在開始教程。首先，要想寫掛，必須要知道游戲中的數據是多少，我們才能決定有什 么

9、操作。所以本節課要解決的內容是 - 游戲一些簡單的數據 （紅和藍 ） 。對于網游而言，用的肯定是動態內存。 所以現在我們先把原理講清楚，講時候我盡量避免少用術語，用通俗的語言為大家解釋。有的人一直不理解為什么每次血的內存位置是變的，但是既然是變的，為什么我們又能通過固定的程序找到呢？這里我用以下圖表示，并且用一些通俗話解釋遠嚇27號房間 內庶的皺宇才 是貝正的血重，遠牛數宇無論那一： 欽游牖壞會變的”:偏移童1 （這里 觀設是U）¥I這個數宇無論那一 I i it游裁都不會變的*假設是17） t>卑址1erm號】逑里假設是18.*'基址2的地'址（門牌號】這里

10、20t 12-32i血的內萍地址門牌尋）這 里 10+17=27*紅色茁分，代表無造趙啟動游腹詔不會變的藪頭F面我們就以前兩天剛公測的游戲昆侖OL為例，找一找血的動態內存地址。F面我們就以前兩天剛公測的游戲昆侖OL為例，找一找血的動態內存地址。苜先基址1的地址可収理解成 基址1的門牌號，毎諛啟動游戲 的時陜基址1的地址是不變 的，都是18號房闔a f旦是這個 18號咼岡里破的數字，在超曲 進入游裁歐迎畫面的時逢就變 次。一旦過了取迎畫而后，只 要不再回剖這個報迎畫面I 18 號耐的散字軌不會變"游戲中真正的血內洋地址也陌 潼是，m基址2這牛臘（B內戰的數宇1仙 偏移壘2的數值17.一

11、旦進入游戲一宜玩基址2匡 肢的數字就不會變.因此血的応 存地址就不會變.這個時候，T 要一直讀這個地址內的頻據，就 知道人怖茍筋少血了4B基址2的地址，也就是說基址2的門牌號， 是把墓址1里面畝的數字.+偏倉遢I前 議値22,得到地址是32- 是32號房間 內施的數宇卻是10.這個痔閭內的數宇， 般在坯稅選捧人物完.一進入正式衞錢 畫而的時候，變一呱但是由于基址2的 門牌號是由基址】內的數宇袂定，而基址 1內的妬,貝憂不回到歐迎畫面就不會 變.因此鋼靈從游戲中退出到選擇人物畫 面的時撲.基址2的地址基址i肢的數 宇+倔移E沒範 匹是器號（假設基址 1內缺字是藥h隍是現在己婭重回選擇 人物畫面了

12、.所威基址2的32號閒血 數宇，重新給勰咸新的不是的教宇J因此要找游戲的血量，關鍵是把路線圖中紅色的三個不變的數字找到，也就是基址1的地址（下面就簡稱基址 1 了），偏移量1，偏移量2。然后根據以下公式得到血量基址2=基址1內放的數字+偏移量1血內存地址=基址2內放的數字+偏移量2日卩值=血內存地址內放的數字從上面看到，每次游戲之所以血內存地址會變，關鍵是因為，每次啟動游戲時候，基址1內的數字是不同的。F面我們就以前兩天剛公測的游戲昆侖OL為例，找一找血的動態內存地址。釗呢?1首先打開CE在設置里面盡量使用內核模式調試器Cheat5.4 簡體中aai"J®Q|掃描結果：0偏

13、稔地址數佰沒有選擇進程首次掃描設置數值:J 口 X匸3、選中游戲進程，按確定進程列恚Li0000254-KL£lient. ese000002CC-N ctray. x« Q000064B-avm ai1c. ene OOOOOB64- avw eb gr d. #xe QOOOOBM-aJLs. 00000504-E asyF anel.*xa OOCiOOF94-Naxtliflik. exe OOOOOF2C-按屣藉靈莊e住 OOOOOC&O-Q 卿崢 OOOOOE74-K)QAdTr ay.電 000007F4-nPlfttform. exeOOOOOH98

14、_Cheat. Engine.Cheat Engine 5. 4 簡體中文JR220/220135/T35首次掃描偏移唯址設置220掃描類型精確數值數值類型手節顯示00400000000002S4-KLClient.4、可以看到人物的血量是220，所以輸入220，點首次搜索。其他用默認匚同祥掃描只讀內存快速掃券超級掃描掃描時暫停游戲數值址進制再決掃彳內存掃描選項非隨機函數發生第O伯字節羊字節O全部啟用速度破解 起始結束7FFFFFFF5、以下是搜索結果，可以看到結果很多數值獅啟卡芋劄乎2±叮=lr3571r35=掃描類型敞值類型2iCheat Engine 5* 4簡體中文嚴掃描結果

15、：4391Cheat Engine 5.4簡體中文施00000254-KLClient. e録6、出門讓怪砍，使你掉血，然后CE在掃描內型下拉框里選擇減少的數值數值姿型偏移地址0069677B 0O783T5C 00793B5C0079C4C4007E191S007D2DFSOOTFSfOS007F94740080959700812Ba400314B56OOai&F2B00017749cm -« Fem000002S4'KLClient.卓電數值:比進制同樣扌3描只讀倚存快速掃描掃描時晉停游溜2202202202202202202£0沏22022Q220 倒

16、220am內存掃揃選頂掃搖姿型藉確尉它內存捋描選項16字節32字書 起始結束7FFFFFFF00400000004000001新掃描新掃描再校掃揃再次掃描國叵同r掃描結果:4391偏移地址數值Q065&T78220007G375C2200Q763B5C2200D79C4C斗22000TB191S220007D2EFSE20007F3F082200Q7F9474220O0SO9597220O0S12E04220Q0614D662200DS16F2B220008177402200Q91T8QE220OQ817D8A2200081822122000618736223006191B522000

17、8192C92207、搜索完發現結果很多。P3FF層侖圣境肝啟魔塑爺韶全服打瞬受歡倍經驗!Cheat Engine 5-4簡體中文版掃描結果：&0偏移地址數值00000254-KIjC1 i ent.051FB690 G55FCE18 055FCE28 055FCE30 055TCE38 0839B2AT aB520BT9 06520E7i 0S520F6 QS6AC1BD G36AC429 1094&1F4 109461FC 10946204 109466E8 109466EC 109466F4 1094665C -a7474 74 74 745536481Z33351250

18、T97 4294Q672Q5 125B4313 4294967295 2Q 50 40 430 420 斗如 120顯示減少的數佰掃描類型內存掃描選項數值類型再決掃描新掃描&沒事我們多搜索幾次，直到出現比較少的數字為止，看現在就一個地址了掃描結果：11偏移地址數值1 055FCE2&399、雙擊找到的地址，把他加入下面的方框內10、修改描述為1.內存地址（表示第一次游戲內找到的內存地址），右擊地址，選擇"查找寫入該地址的代碼”00400000 TFfFFFTf；區| 掃描時暫停游戲r工眞廠 播 簡易收集面板For. .KixnLwi （kiliz縈.獨立團-商業會塩r

19、工眞廠 播 簡易收集面板For. .KixnLwi （kiliz縈.獨立團-商業會塩査看內存10（手動雨加地d |鎖定 描述地址類型數值r工眞廠 播 簡易收集面板For. .KixnLwi （kiliz縈.獨立團-商業會塩Esrais刪除此地址墮） 更改記錄瀏覽此內存區域型） 顯示十六進制數值設貫一個熱鍵© 鎖定列表里的地址疋高級選頂掃描此地址的指針 查找訪問該地址的代瑪鳥）直找寫入該地址的代碼直找讀取該地址的代碼r工眞廠 播 簡易收集面板For. .KixnLwi （kiliz縈.獨立團-商業會塩r工眞廠 播 簡易收集面板For. .KixnLwi （kiliz縈.獨立團-商業會塩

20、【腳本交易上任務中國安全可龕，人流量大】【太平i回竄 kt.引用一蝙輯重新計茸地址址） 強制重新檢查字符電r工眞廠 播 簡易收集面板For. .KixnLwi （kiliz縈.獨立團-商業會塩O 發表于2009-8-5 13:03 |只看該作者占位剪切 復制 粘貼組選項広）r工眞廠 播 簡易收集面板For. .KixnLwi （kiliz縈.獨立團-商業會塩11、以下是結果，并且雙擊找到的結果2.12、然后出現如下圖片，紅色內行寫著 ecx+OOOOO1eO,這里ecx代表二級基址內放的數值,1e0代表偏移量2。方框內是CE幫我們計算好的二級基址內的數值，我們就是需要他。把這個數字記下啦。通過

21、它尋找二級基址的位置|00昨41吃-旳 81 eO 01 00m ov簡劇枚垛面板For VStartJ JB Z U宋俸9寸冷範乞初會J0048416e - cdq0(M8416f - >>00434172 -00484178 -0M84lYe -W 4新標簽歡迎使用國駅收集面&rz.s 04FBE798 0B55CB0Q OieTEefa 0B338AD8movmovmovecx, ebp5Qecz+000001*0, eax&CK+000001e4j edxsdx：4 ebp-50傳送指令指耳的值或要查找這平地址055FCC38-翅基址()|二級基址=-簸基址

22、的數值+ 嗚移10血內存地址(055FCE18)=二級基址的數值©55FCC38) +偏移21QEAK=OCOOOODCEDK=OODOOCOOESF=DOLOF2B8EBKO2E4F1F8ESI=0229D520EBP=0010F370FCK055FCC38EDI=04BEC52DEIF=aO484l78寄存巡是魚仃之后顯示在遠里的，呪明在使用障了非調試寄存器 取執帰之箭繪示的° 確定油 smilehack 于 2009-8-513、點新的搜索，然后輸入剛剛找到的二級基址內的數值，并且勾上前面的16進制（因為這個數據是16進制），再點擊首次搜索 （找找看哪個地址內的數值，

23、滿足上面這個數字），得到，如下兩個結果，然后雙擊這兩個結果，把他們加入下面的方框內。并且添加注釋第A次進游戲得到的可能二級基址。14、二級基址只有一個，所以這兩個結果只有一個是真的，（一般來說第一個是真的地址， 但也不是絕對的。碰 RP的話，你也可以直接用第一）所以接下來要判斷哪個才是真的二級 基址。剛剛說過，退到游戲選擇人物畫面再進游戲，一級基址不變，二級基址不變，但是二級基址內放的數字變了 ，這導致這個時候血的內存地址也變了。所以下面要做的就是退到人物選擇畫面，再進入游戲，通過剛剛方法（1-13步驟），再找次二級基址，他應該和前一回找到的二級基址一樣。F面圖中我描述為(B可能的二級基址)的

24、東東，是我第二次搜索得到的可能二級基址000002=掃描結果：2偏移也址04A9775B 1DS22D2004A.9753004A97530新掃描電簡易敎集面板For VS-tart於A B幺旦宋體數值類型列表!新標賽愛趣儀用荷易矗而04FBE798 OB55CBDO 04e72e£8 OB330AD8一級基址()二級基址(10822B2O| )=一級基址的數值0+偏移10血內存地址©55FCE10)=二鐵墓址的數值(O55FCC30)+懾移2 Cl eO內利。比較下兩次進游戲得到的二級基址，只有紅色的地址是沒變的，說明他就是二級基址。B內存地址04鎖定 描迷tl 2內存地

25、址05 問能的二級基址01'九可能的二級基址10高級選項15、找到二級基址后，通過上圖的面板你們也發現二級基址(10822D20 )=一級基址的數值()+偏移1()所以現在我們要找一級基址的數值和偏移1.我們說過二級基址數值只要進入正式游戲都不不會改變了，只有進入人物選擇畫面的時候才變，下面我們要做的就是跟蹤這個二級基址， 回到人物選擇畫面， 看看是誰往這個基址內寫入東東16、正式進入游戲后，我們發現檢測到幾個結果，那到底哪個才是真的呢?我們選擇紅色那個，因為他有mov00000254-KLjC1 i ent.掃描結果：2偏移地址數值04A57T581002200056B98E0萱看內

26、存新掃描數值;再次掃描F列優碼更改選擇的地址 ' JiBiBiiBfljniBiH( !alaiiza"： Hi疊級選項17、雙擊這個紅色，然后得到如下圖。紅色那行寫著 eax+ecx*4,這里刖面的eax代表一級 基址內放的數值，ecx*4代表偏移量1。方框內是CE幫我們計算好的一級基址內的數值， 我們就是需要他。把這個數字記下啦。通過它尋找一級基址的位置。同時我們發現ecx代表的是4 （十六進制）,4 （十六進制）*4=10 （十六進制）。10就是偏移1Hl W¥ LI*I函數發渡破IF贏簡易收集面板Far VStartQ®®1 JB z U

27、 宋萍-9加的$ e 1卿表勺1新標簽(>|p4FEn98 OBS5CBOD 04e72t£B 06336X06A 一巍基址()二級基址(1032卻起)=一級基址的數11 (10622B10)+偏1(10)曲的存地址©55FCE1&)二 二鐵基址的數值(055FCC38)* 偏移2 (14)mov mov hlov Kor mov傳送扌旨令扁針的值或要查找這平地址10822E10edXj ebp+Oc edWj edx eas+ecx*4, edi eaj e ax espj ebpD04f8421 -004f8424 - »004f8426 -00

28、4f8429 -004f842b -寶找到二級基址后，通過上圖的面板你們也覽現二級基址)一皴基址的數值0偏移idEAX=10822D10EB 知 D2E4F【F8 ECKNQ 叩叩 uqEDX-1AJCD3470E$I=0229E8C0 EDI=02EA2908 寄存誥是運行之后鬼示在這里的，說明在18、搜索一級基址內的數值10822D10,看看哪個地址內裝的是他。結果就一個確定0040413f ->>00484172 -00484176 -0048417e -取執行之前顯示的.所且現在我們要找一級基址的數值和偏移1.我們說過二級基址數值只要進入正式游戲都不不會改變了 只有進入人物

29、選擇 畫面的時慎才變下面我們要傲的就是跟蹤這個二級基址，回到人物選擇畫 面，看看是誰往這個基址內寫入東東“18、搜索一級基址內的數值10822D10,看看哪個地址內裝的是他。結果就一個笹送指令指鈦的佰或要查18、搜索一級基址內的數值10822D10,看看哪個地址內裝的是他。結果就一個1./下一行的目的是獲取游戲窗口句柄。因為下面要用到這個參數19、好了現在我們知道所有的東西了，紅色部分是無論哪次進游戲都不變的。找到他們，現 在就能進行找血的內存位置了。一級基址（012BAB94 ）二級基址（10822D20 ）=一級基址的數值（10822D10） +偏移1（10）血內存地址（055FCE18）

30、= 二級基址的數值（055FCC38） +偏移2（1e0）下面我們要來檢驗下我們得到的是否正確，思路是：以下紅色部分代表：無論哪次進入游戲都不會變的量基址1內放的數字=讀取數據（基址1）基址2=基址1內放的數字+偏移量1基址2內放的數字=讀取數據（基址2）血內存地址=基址2內放的數字+偏移量2 HP值=讀取數據（血內存地址）根據以上思路，寫成按鍵精靈的代碼如下:2. Plugin jzs=Window.MousePoint()3. /定義變量4. VBS Dim hp base py1 py2 hpjz1 hpjz25. Rem程序開始6. base,py1,py2分別表示一級基址的門牌號，偏

31、移1，偏移27. /自己修改，下面的三個參數為你自己的，你就能直接得到你自己游戲的血量多少，請注意所有十六進制的數字前都要加上&H,這樣電腦才知道你輸入的數字是十六進制的，不然像第二行的py2不加&H就變成十進制的10 ,實際上十六進制的10代表的是十進制的168. base=&H012BAB949. py仁&H1010. py2=&H1e011. hpjz1代表一級基址內放的數字，下一句話意思是從一級基址內的數據存入hpjz1中.順帶補充句以下所有Memory.Read32Bit得到的數據都是十六進制12. Plugin hpjz1=Memory.Re

32、ad32Bit(jzs,base)13. /hpjz2代表二級基址內放的數字，hpjz1+py1意思是把基址1內裝的數字+偏移1，得到基址2的門牌號，下一句話意思是，計算出基址2的門牌號，然后從二級基址內讀入數據存入hpjz2中14. Plugin hpjz2=Memory.Read32Bit(jzs,hpjz1+py1)15. /hp 代表。地球人都知道什么意思。hpjz2+py2意思是把基址2內裝的數字+偏移2，得到HP內存位置的門牌號，下一句話意思是，計算岀HP內存位置的門牌號，就從HP內存地址中 讀入數據存入hp中16. Plugin hp=Memory.Read32Bit(jzs,h

33、pjz2+py2)17. /防止HP數值不是十進制表示，所以通通給我轉成十進制18. hp=int(hp)19. /彈出HP是多少的信息框20. MessageBox hp復制代碼接著完全關閉游戲，重新登陸，運行腳本看看讀取到的血量是多少2527252沽附3滬Onlxnt每次將消耗一顆點金石工具© 幫助QDXttp ：/tbs. vrlrot描讓星際帝11后臺自動攬展JB本C側重蛭濟） 荃址（十君進制）華址十進制得到窗口坐標弋號？大號3道具號腳本技巧FA :*v yW¥錄制 導入'全有效沂他嚴沖車70K確定舍奧幻孔技總OK,說明我們找到的是正確的。教程（一）到此結束

34、。額。這個再看不懂的話。我就米 辦法了餓。順帶給幾個別人寫的圖文找基址的攻略。正式開始教程（二）在我的上一篇帖子 從0開始學模擬掛（一）-找內存基址，包含原理，我給出了內存基址的一些概念，以及找的思路。如果你對這些還懂，建議你可以先看看 教程（一）基本原理就是：以下紅色部分代表：無論哪次進入游戲都不會變的量一級基址（）偏移1（）偏移2（）二級基址（）二一級基址的數值（）+血內存地址（）= 二級基址的數值（）+更般點應該是這樣：1.其中一級基址和所有的偏移，對于一個游戲而言是固定的。2.3.一級基址（）4.二級基址（）=一級基址的數值（）+偏移1（）5.三級基址（）=二級基址的數值（）+偏移2（

35、）6.7.8.9.n級基址（）=n-1級基址的數值（）+偏移n-1()10.血內存地址（）=n級基址的數值（）+偏移n（）11. HP=讀內存（血內存地址）復制代碼用教程一的方法，有的人會發現，他不能返回到人物選擇畫面，導致無法獲取一級基址。有的時候用方法（一），其實郁悶點會連二級基址都 找不到。就像我最近玩的這個 8.12就要公測的網游蜀門，用方法（一）出現了如下的問題發現搜索不到二級基址偏移地址掃描結果：0數值新掃描再次掃描橄銷掃OOOOOFB4*cli ent.數值:3厲進制18BT2AC80045fc58 -MOVeEi+000002e4, eas0U45fc5e -movsex, e

36、di+000002e8»0045fc64 -IkOVesi+OLi0002e8 ecx0045fc6a -MOVedx, edi+000002ec0045fc70 -movesi+OOOOOSeclj edx傳送扌旨第指針的值或要查攜這個地址1師定甌8EAX= 1360061EEX=0000006EECX=OOOOOOeEEDXESIEDI003000001SB72AC81BB72E4C確走高級選項寄存器是運行之后顯示在這里的，說明在使用除了非調試寄存器存 取執行之前顯示的.掃描婪型菇確數值數值類型下列代碼更改迭擇的地址ESP=0012FC14EBP=00000001EIP=0045

37、FCfiA諄這個時候我們就可以改用方法（二）1、在找到內存地址后，選擇掃描此地址的指針（圖中P>18272BD0是我已經找到的基址，后面會教大家，如果找到他 ）回岡100 / 100Cheat Engine 5.4簡體中文版00000FB4-client. exe掃描結果穴獸小林穴曾仲L/ 熄20Y偏移地址數值查看內存鎖定 描述口 沒有說明新掃描數值:再次掃掛撤梢掃描設置世界卜1 傳聞:tt 手鍛j世界夜: 世界剌:夜嘛 世界阿高級選項叼16 進制 18B72AC8掃描類型韜確數值數值類型內存掃描選項16字節 32字節 全部起始門 結束|00似00科7FFFFFF”F同祥扌三描只讀內存

38、快速攔描超級掃掛掃描時暫停游戲非隨機函數發生器啟用速度破解(0)手動添加地址地址類型 數值P->18B72DB04 字節 11018B72DB0刪除此地址QK)更改記錄) 瀏覽此內存區域他)顯示十六進制數值) 設置一個熱鍵(Q)鎖定列表里的所有地址E)掃描此地址的指針)查找訪問該地址的代碼CE>積分炸評查找寫入該地址的代瑪$) 查找讀取該地址的代碼I) 重新計算所有地址) 強制重新檢查字符(V)聖切眥) 復制(X)粘貼(I)組選項Q)2、選擇默認項7PPFFFFF口辛 JilL/j *只讀內存- 32宇¥ 全部 結樂L超皺掃描停游疏非隨機函數發生器 _啟用速度破辭類型 數

39、也2BB0 4 字書 1101W3、快速選不選都可以，但是游戲一定要記得選。如果時間充裕,速"不用選，更精確指針掃描選項查找地址1883A17CG默認指針掃描 這個也可以不 。反向扌瞬掃描選，選了，準 確度會牯顏O只有可寫內存作為基礎叼快速：跳過已分割空脂針I可能會錯過一些重要的東函慢速：不鎖泄枉何內存（1壘，實在是慢- -解釋未排列捋針“曼且幾乎稅有用）基址鮒可能未刪 這里選游戲的進程掃描地址范圍的辭態指針開始結束；nt dll. aLL karulSg dll IHIM32. dlLADVI32, dll BPCRT4. dll Secur32 dll GDI32 dll USE

40、K32 dll004000000141E0W)指針路徑必須只在此范圉內:開始結束：0040000070000000普通結構犬小最犬等級確定取消門芫成后內存復制不空閑，而是対了下校掃描使用 正在掃描的線程數：37、掃描中，記住掃描的時候，最好讓自己掉血，以防最后追蹤不到掃描時間有點久的&出來結果了列表中有2指針-client. xb+OODSAABO 3C0f client. «xe+00D8AAB43C0掃描的結果,雙擊這兩個加入右下角 里面,并且描述改為可能的二級指針. 方便我們辨認査著內: 鎖定 pn高級丈9、這個結果其實包含了（二級基址 +偏移2）雙擊其中一個結果的地址

41、查看數值類型4字節更改地址提供新卿莪彳門一叵畫E不一樣,|所以下 艶罅費個改成已經有偏機了指針指向的地廿指針地址發生器 解client. ks+OOD5AJ怕準擇的 偏楊量（扁移星停在I8839DF3仏3C0取消地址16839BF84字節 110鎖內存地址110110F->ieS39DFG 410、為了尋找符合我們要求格式的二級基址，我們先嘗試一個看看撤銷掃描設置掃描類型禱確數值數佰類型竽節I顯示I004000007FFFFFFF手動添加地址查看內存P->18839：個熱鍵)高級選項CE刪除此地址Q) 更改記錄(L) 瀏覽此內存區域他) 顯示十六逬制數值) 設置鎖定列表里的所有地址

42、(Q)00000D74-cli ent. exe號Qf) 收減迦 快徒組 丄具(!) 簾助迅)錄4同樣掃描只讀內存Zi快速掃描超級掃描掃描時暫停游戲內存掃描選項非隨機函數發生器C16字節032字節O全部啟用速度破解 起始結束類型 數值字節 110鎖定 描述內存地址(0) 地址 18839DF8掃描結果:偏移地址盡量發觀基址指針QL)P->18839-.JTiCheat Engine 5.4簡體中文版數值首次掃描數值 16進制重新計苣所有地址) 強制重新檢查字符)剪切毬)復制0)組選項g)掃描此電址的指針(Q) 查找訪可該地址的代碼©) 查找寫入該地址的代碼) 查找讀取該地址的代

43、碼a)11、輸入內存地址，點確定。12、漫長的等待。掃描踣果一IL1OOOJOD74-client,首汶掃描萱著內存掃描中-H0110010001估計剩余時間：00:08:39設萱fcFfsl數值:內薦掃描洙項二1E爭節 ；戸2孚節 匚:全部二!菲隨機函數塩生爲 I 啟用速度破辭取消畫世址13839DF8? I顯示手動添加地扯口鎖定 描述 內存世址類型4字節 110P->18B3SDFS4 宇節11013、結果OOOOOB74-client.徴銷掃描竺會沁的答案數值0L18AAS0 18839A38偏移地址設置菲隨機函數發主器啟用連度破髒內再掃描選頂00400000門比字節: < 32字節門全部 起始錯束FFFFFFFF同徉掃描只讀的存快速掃捲超級掃描掃描時皙停游戲【萱看內存手動賽加地址P->ia839BF8ohsXSo'O116AAE4P-M0839BF84 手節 HO _ . 數值110鏈I以說是（書節節字字字1104112T706O4112TT880這個才是二級基址高級選項其于CE ?15、碰RP的時候又到了。兩個隨便蒙一個。一般都是蒙第一個。記下地址，這個地址就是符合我們格式要