CF基址搜索方法

废话说不多说了，直接进正题
第一步，加载ＣＥ，xp用隐藏工具，win7 64直接用6.3或者6.4即可!
不会的找身边的朋友，现在基本都是人手一个了！
今天讲解的，是让你知道怎么用，用这个的原理和使用方法。

让你自己延伸姿势，不是单单的让你使用ＣＴ，那样你永远不会有稳定的姿势，只能靠别人发ＣＴ！
好了，以下是迷幻雷云:
男抛沙特征码66 52 00 00 89 45 B8 8B 82 3C 09 00 技能代码21094
21094这个代码，新手会疑问，这个代码是怎么来的，后面的特征码是怎么来的
这些技能代码，都是固定不变的，再怎么更新，只会更新技能基址和特征码，而特征码，只有很大的更新才会更改，不然基本不全改的！
技能代码，百度一大堆，这里我就不附上了！
特征码，是通过技能代码，找出技能基址，再通过基址技能，转换为特征码，也可以直接查内存查看！
今天7月9的男抛沙基址，是13d8bec
那么作为一个新手的话，咱们第一个件事，不是冲冲的拿去改雷云，改大金刚等等，咱们要转换为特征码，好方便下次更新，咱们可以使用！
然后转为字节集，就是特征码
特征码就会出来了！
这时候咱们疑问又来了，有了特征码，怎么找基址呢，是不是又要搜技能代码21094，然后慢慢一个试？不用那么麻烦，特征码上场！
点击内存浏览：
点击查找内存
然后把特征码输入进，从那里填8个0，点确定，技能基址就轻松的出来了！
其它同理,大家保存好自己查用的技能为特征码，那么下次更新，就不用到处问基址了，也知道怎么使用了。

当然，有些基址，是特征码找不出来的，只能通过其它工具找，比如ＯＤ！
这个查看，是直接省掉上面的过程，方便一点！。

交通信息与控制工程系教案（理论教学用）课程名称微机原理与接口技术第 8 次第 4 周 2 学时上课教室WM1310 课程类型专业基础课授课对象自动化专业章节名称第三章寻址方式和指令系统（3.3）教学目的和要求1．掌握8086的基本指令，如逻辑运算和移位指令、串操作指令、程序控制指令等。

讲授主要内容及时间分配1.逻辑运算和移位指令；（35min）2.串操作指令；（20min）3.程序控制指令；（25min）4.处理器控制指令。

（10min）教学重点与难点重点：1．逻辑运算和移位指令的基本功能和格式；2．串操作指令的基本功能和格式；3．程序控制指令的基本功能和格式。

难点：逻辑运算和移位指令的基本功能和格式。

要求掌握知识点和分析方法1．逻辑运算和移位指令的格式、功能及应用方法；2．串操作指令的格式、功能及应用方法；3．程序控制指令的格式、功能及应用方法。

启发与提问1．逻辑移位和算术移位指令的区别？教学手段多媒体+板书作业布置思考题：1．远跳转和近跳转的区别？3.2, 3.53.9, 3.113.12, 3.14主要参考资料备注讲授内容三、逻辑运算和移位类1.逻辑运算逻辑运算指令对操作数的要求大多与MOV指令相同。

逻辑运算是按位操作的，它包括AND(与)、OR (或)、NOT(非)、XOR(异或)和TEST(测试)指令。

除“非”运算指令外，其余指令的执行都会使标志位OF=CF=0，AF位无定义，SF、ZF和PF 根据运算结果设置。

“与”运算指令格式：AND OPRD1，OPRD2操作：两操作数相“与”，结果送目标地址。

【例】要屏蔽AL中的高4位。

AND AL，00001111B【例】AND AL，AL此指令执行前后，(AL)无变化，但执行后使标志位发生了变化，即CF=0，OF=0。

“或”运算指令格式：OR OPRD1，OPRD2操作：两操作数相“或”，结果送目标地址【例】(AL)=0FH，OR AL，10000000B(AL)=8FH【例】OR AL，AL指令执行前后，(AL)不变，但执行后标志位发生了变化，即CF=0，OF=0。

CE入门教程游戏基址查找方法CHEAT ENGINE(以下简称CE)是我见过的最优秀的游戏作弊工具。

它的优点多不胜数，虽然单独从搜索游戏里面的数值来说，它并不比其他同类软件强多少，但它不仅仅是个游戏修改工具，它还有其他游戏修改软件所没有的一些特点，例如：它有强大的反汇编功能，这个是别的游戏工具中几乎没有的；还有，它本身就自带了外挂制作工具，可以直接由它生成外挂。

而它的界面非常简洁朴素，这也是我喜欢它的原因之一。

同类软件中，我觉得TSEARCH可以和它媲美，但TSEARCH的界面比较混乱，操作过于复杂，所以我个人并不喜欢TSEARCH。

在这个教程里面，你不会看到任何图片，因为我觉得我能用纯文字教你使用CE，如果你觉得没有图片就一定学不会，我想你没必要看下去了，因为我没空做图片，并且我觉得文字已经足够表达，没必要用多余的图片好了，废话少说，进入正题吧。

其实，使用CE的基本步骤，可以简单到一句话：1.运行CE->2.运行游戏->3.在CE中指定要修改的游戏->4.首次搜索一个数值->5.回游戏中让这个数值增加或减少->6.回CE按数值增减的情况再次搜索->7.重复5和6直到得到一个或很少的几个结果->8.在这几个结果中判断哪一个是真正的结果。

而下面的这个教程，就是要对上面说的这些步骤进行详细的解释，然后再用一个具体的例子来让大家真正掌握CE的用法。

当然，要用一个具体的例子来讲解CE的用法，需要一个游戏，以这个游戏的修改来讲解。

不过，如果真正的用一个游戏来做例子，那么大家也得找到我用的游戏，就算找得到，还有可能要安装，确实比较麻烦。

幸好，CE本身带了一个TUTORIAL，就是教程的意思，不过这个TUTORIAL，本身也是一个程序，它是作者为了让使用的人进行练习而编写的，它不但会一步一步地教你怎么用CE，而且它本身也和游戏差不多，除了没有游戏的画面。

如果你能使用CE按这个TUTORIAL的要求对它进行修改，我想你也应该能用CE对真正的游戏进行修改了。

找内存基址的方法一、找内存基址的重要性。

1.1 内存基址就像是游戏或者程序中的宝藏地图的起点。

如果把整个内存看作是一个巨大的迷宫，内存基址就是那个能让我们开始探索的入口。

对于游戏修改者或者软件逆向工程师来说，找到内存基址就等于拿到了打开神秘大门的钥匙。

没有它，就像是在黑暗中摸索，完全不知道从哪里下手。

这是一个非常关键的第一步，就像盖房子打地基一样重要。

1.2 比如说在一些热门游戏里，玩家想要修改角色的属性，像生命值、攻击力之类的。

如果找不到内存基址，那一切都是空谈。

这就好比你想在大海里捞针，却不知道针在哪片海域。

找到内存基址，就像是给你一个定位仪，能让你准确地找到那根针。

2.1 静态分析。

这就像是福尔摩斯探案一样，要从现有的线索入手。

查看程序的可执行文件，从里面寻找可能的线索。

这个过程有点像在故纸堆里找宝贝。

有时候，会发现一些固定的偏移量或者常量，这就像是在黑暗中看到的一丝曙光。

但是这个方法也不是那么容易的，就像走在布满荆棘的小路上，需要你有足够的耐心和细心。

2.2 动态分析。

这时候就像是跟踪一个狡猾的小偷一样。

要使用调试工具，在程序运行的时候观察内存的变化。

当程序执行某个操作，比如说角色升级的时候，内存中的数据肯定会发生变化。

我们就盯着这些变化，顺藤摸瓜。

这个过程就像猫捉老鼠，要时刻保持警惕。

但是这个方法也有它的难处，就像大海捞针，因为内存中的数据变化非常复杂，一不小心就会跟丢线索。

2.3 参考前人经验。

这是一个比较取巧的方法，就像站在巨人的肩膀上。

很多游戏或者软件都有一些前辈已经做过相关的研究。

我们可以在网上搜索相关的论坛或者社区，看看有没有人分享过类似的经验。

不过这也不是万能的，毕竟每个程序都有它自己的特点，就像世界上没有两片完全相同的树叶一样。

三、找内存基址的注意事项。

3.1 要小心版权问题。

在寻找内存基址的过程中，千万不要触犯法律的红线。

如果是用于非法的目的，比如制作外挂来破坏游戏的公平性，那可就是自讨苦吃了。

游戏逆向之静态基址和动态基址静态基址静态基址是指程序中实现定义好的数据（全局数据或局部数据），这种地址在程序每⼀次加载时都是唯⼀的不会变化（不考虑ALSR，如果存在ALSR则静态地址相对于程序基地址的偏移不会变）。

动态基址动态基址是指程序中通过new或者malloc从堆中申请返回的地址，这种地址在程序每⼀次加载时都可能会变化。

通过动态基址寻找静态基址静态基址⼀般通过多级指针指向动态基址，我们先找到动态基址后回溯得到多级指针，最后得到静态基址。

通过CE搜索功能回溯以植物⼤战僵⼫为例，我们先找到阳光的动态基址。

接着我们找到哪个地⽅访问的这个地址，发现add eax,[edx+00005560]这条指令访问了这个地址，⽽edx的值为0x1A761CD8接着搜0x1a761cd8的值，并查看谁访问的他。

发现cmp dword ptr [eax+00000768],00指令访问了这个地址，eax值为0x02859C70接着搜0x02859C70的值，并查看谁访问的他。

发现静态地址0x006A9EC0的值为0x02859c70。

最后总结得出：0x1A767238 = [0x006A9EC0 + 0x768] + 0x5560，即阳光静态基址为0x006A9EC0，⼀级偏移为0x768，⼆级偏移为0x5560。

通过汇编代码回溯我们寻找第⼀个卡槽植物的CD时间的动态基址。

我们搜索谁访问的这个地址，发现指令add dword ptr [edi+24],01访问了这个地址，edi等于0x1778CA98。

接着搜0x1778CA98的值发现搜索不到，我们查看add dword ptr [edi+24],01地址处对应的反汇编代码, 发现edi值来源于eax，⽽eax的值来源上层函数。

我们返回上层函数发现，eax值等于 edi + eax + 28。

我们发现此处为⼀个循环，edi每次增加50，⽽当eax等于0x1778ca98时，edi等于0。

汇编语言标志位(CF)及一些常用指令英文翻译：carry 进位 flag标志NV: no overflow OV: overflowUP: up DN:downDI: disable interrupt EI: enable interruptPL: plus NG: negativeNZ: no zero ZR: zeroNA: no assistant carry AC: assistant carryPO: parity odd PE: parity even 奇偶校验NC: no carry CY: carry汇编标志位：标志名标志 1 标志 0 OF （溢出标志） OV NVDF (方向标志) UP DNIF （中断标志） DI EISF （符号标志位） PL NGZF （零标志） NZ ZRAF （辅助进位标志位） NA ACPF （奇偶标志） PO PECF （进位标志） NC CYOF 溢出(是/否) OV OVerflow NV Not oVerflowDF 方向(减量/增量) DN DowN UP UPIF 中断(允许/关闭) EI Enable Interrupt DI Disable InterruptSF 符号(负/正) NG NeGative PL PLusZF 零(是/否) ZR ZeRo NZ Not ZeroAF 辅助进位(是/否) AC Auxiliary Carry NA Not AuxiliaryPF 奇偶(是/否) PE Parity Even PO Parity OddCF 进位(是/否) CY CarrY NC Not Carry英文解释：NV: no overflow OV: overflowUP: up DN:downDI: disable interrupt EI: enable interruptPL: plus NG: negativeNZ: no zero ZR: zeroNA: no assistant carry AC: assistant carryPO: parity odd PE: parity evenNC: no carry CY: carry先熟悉一下FLAGS标志位：OV、NV即溢出标志位OF=1或0，表示运算结果有无溢出。

[免费人物]潘多拉搜11海豹突击队搜10救世主搜9刀锋搜8灵狐者搜7夜玫瑰搜6飞虎队搜5猎狐者搜4赛斯搜搜3奥摩搜搜2斯袄特搜1[挑战零秒加弹]加完子弹搜索2 然后在没加子弹时搜索0 写2[挑战零秒关门]关门时候搜索2 然后在没关门时候搜索0 写2[无限遁地]站着的时候搜1610612803 蹲着的时候搜1610612802 写-1[幽灵显鬼]幽灵房搜1 其他搜0 写0[狙击准星]开镜搜1 关镜搜0 写-1[全屏准星]狙击准星得出地址后转化为十进制减去4 写0[早出三秒]死了后不能动搜0，活着可以走动搜1 写1[人物自杀]活着搜0 死了搜1 写[僵尸不退]生化搜5 个人竞技搜4 团队搜3 写4[切换背包]没开背包搜1 打开搜0 写0[锁定准星]1.拿狙搜1063675494 开镜搜0 写22.搜索4字节刀搜索29 警察**搜索16 匪徒的**搜索17 写-1[免疫闪光]没被闪搜0 被闪了搜1 写0[无限飞天]在梯子上搜1 下梯子搜0 写1[无限钻地]搜索201326658[无后坐力]1.刀搜索0 M16 搜索4006871 USP 搜索3984588 GLOCK-18 搜索4027842 写12.搜索1025758992 写1[单击点射]**3发子弹搜索1，单发搜索0 刀搜索0 写0[修改模式]1.救世主模式搜索8，歼灭模式搜索3，幽灵模式搜索2，团队搜索03.刀战搜索1 **战搜索2 狙击战搜索3[修改模式]刀战搜索1 **战搜索2 狙击战搜索3[去除准星]死亡搜索1，复活搜索后0 写1[去除天空]生化实验室搜索68 生化金字塔搜索70 死亡隧道搜索196 生化沙漠搜索195 守望之城搜索67 运输船搜索195 椰岛之颠搜索197 13号地区搜索196 生化港口搜索196 黑色城镇搜索69 刀站搜索197 写1000[瞬间转换]1.搜索1011878402.x坐标出生搜未知左移搜减少右移搜增加y坐标出生搜未知后移搜减少前移搜增加z坐标在梯子中间搜未知往上爬搜增加往下搜减少[修改模式]救世主模式搜索8，歼灭模式搜索3，幽灵模式搜索2，团队搜索0[二倍飞天]游戏中搜索201326658 退出游戏到房间搜0 写-1[零秒换弹]换子弹后搜索2 退出游戏到房间搜0 写0[刷无线电]可以发无线电搜索2 出现红字搜索0 写2[内存透视]团队按insert两下出来人物名称后搜索1 生化搜0 写1[无视墙体]对着新手练习里的墙搜索1113587712 写3231711232[无限子弹]搜索子弹数量写9999999 自慰[自动喊话]搜索按F5/F6/F7/F8自动喊话的内容（在CF的设置里）写入文本数据然后模拟按键[武器地址]主武器搜0 副武器搜1 刀搜2 雷搜3 写0锁定枪，可以遍历出秒杀飞刀等功能[无限CF点]搜索目前CF点数值随便买个东西搜买完东西后的数值写99999999 自慰[无限GP点]搜索目前GP点数值随便买个东西搜买完东西后的数值写99999999 自慰[无限HP血]HP为100时，搜100，然后让同伴给自己开一枪（千万别打死，特别注意）然后剩下多少HP再打入这个数值再次搜索把范围越弄越小再用急救包加30血（确保自己加血前HP低于70 不能加满否则搜不到）然后再搜加血后的HP 写999999999[幽灵隐身]幽灵模式隐身搜索0 不隐身搜索1 写0[枪放大镜]能放大的枪搜1，不能搜0 写1[隐身无敌]房间搜0 游戏中搜1 写0[无限暴走]生化开暴走搜1 暴走时间过后搜0 写1[免费会员]会员号进游戏反复搜1 非会员反复搜0 写1[地图透视]进图后搜索508 写509开写508关[武器代码]MA410101COLT19110201M7000301MP50401AK-471001MP72801Steyr AUG A11101AWM1201PSG-11301K1 1501K2 2201XM10141401P901601M601701AWM1201PSG-11301XM10141401P901601UZI2101DRAGUNOV2301 2601SG5522401M162501AK742701FAMAS2901XM83001Micro-GALJL3201Anaconda3301SCAR Heavy3401SPAS-123601M4A1-B3801MP5-B3901AK-47-B4001Steyr AUG A1-B4101AWM-B4201Desert Eagle-B4301SG552-B4401G36K3101 4601AWM-a4701SCAR-Heavy4801xm8-b4901AK-74-B5101FAMAS-B5201QBZ955301QBZ95-B5401AK-47-A5501Desert Eagle-A 5601SG552-A5701雷蛇冲锋枪5801QBZ95-A6101 6104N946601MP5-A6701喷子6801新狙击6901M4A1-S6004Steyr AUG A1-A 6201 6204 PSG-16301 6304黄金沙鹰6401 6404 7701 RPK机关枪6501 6504 XM1014-A6801 6804黄金XM8-A7001 7004M4会员7101瞄准镜M47201黑金枪7301军用铁锹7401黄金AK-477801 5901 196 黄金M4A1 249粉红M4 666粉红狙击667玫瑰斧头762斧头3501M4A1-A (7天4501消音(180天)4504M90501USP**1801P228**1901 DesertEagle** 2001GLOCK-18**3701手雷0701闪光0801烟雾0901蓝色烟雾弹7901烟雾弹8001福字手雷7501 红色烟雾弹7601。