知道什么是CE么?不知道请自行百度……
写在前面:前期准备和设定
首先打开CE,接着打开CE tutorial
单击CE窗口左上角的放大镜电脑图标
选择CE tutorial进程
这时候CE界面变成了这样
接下来就可以开始闯关了
Step1:欢迎来到CE
没什么好说的,直接next进入第一关(Step2)
Step2:精确数值的查找
passwd:090453
通关记录
如图在value字段填上要查找的100
单击First Scan,开始首次扫描
返回tutorial,单击Hit me
这次查找数字98
看到唯一被改变的一栏,它的当前值为98,上一次值为100,双击将它放到下面的操作板块;单击行前的小方框让当前内存指向的值不可变
接着双击value字段,将其设置为1000
返回CE tutorial,看到next按钮这时已经变成了可被点击的状态
单击next,进入下一关
Step3:根据减少值判断
passwd:419482
通关记录
这一次我们不知道value的初始值,但是知道它的范围
在First Scan前先New Scan清除在Step1中的记录
选择Unknowed initial value,单击First scan开始首次扫描
接着单击Next Scan开始第二次扫描
返回CE tutorial,单击HIt me,看到减少5点血量
回到CE,根据血量减少填入value为5开始Next Scan
重复多次Hit me,直到左边只剩下唯一的行为止,把它放到下面的操作栏
根据游戏要求,把它设置为500,并设定为不可变,回到CE tutorial,发现Next被激活了
愉快的进入下一关
Step4:扫描浮点数
passwd:890124
通关记录
和Step2(第一关)差不多,不多是用浮点数(float、double)进行存储而已
这里要扫描的对象有两个,所以要进行两次Scan(中间有一次New Scan)
首先New Scan清空上一个Step的记录,接着扫描float类型的Health
故技重施,先搞定Health并设定为不可变的5000
接着New Scan,清空扫描数据
在两个对象都被找到并设置为5000后,点击Next进入下一关
Step5:应付可变的地址
passwd:888899
通关记录
有的value在每次启动游戏时都会存储在不同地址,本关就是应付这种情况
有了之前的经验,很轻松就找到了value的地址(但是注意地址可变)
右键进入Check out what write to the adddress界面
回到CE tutorial,单击Change value,发现刚刚的界面出现了一行代码
单击Replace按钮,将此处的汇编代码替换为nop(空指令)
在代码生效后再次点击CE tutorial的Next按钮便能进入下一关
下一关用到指针的概念,它的解锁密码是098712