3.第二阶段x64游戏实战-分析人物移动实现人物加速

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

本次游戏没法给

内容参考于：微尘网络安全

上一个内容：2.第二阶段x64游戏实战-x64dbg的使用

想找人物的速度，就需要使用Cheat Engine（简称CE）去搜索内存，从而定位人物速度所在的内存地址，然后对内存地址的值进行修改，达到加速的效果

人物速度该怎么找？

不知道速度的值是什么，也就没有关键字可以让我们搜索，没法搜索该怎么找？

找这种不知道数值的搜索方式，如下图CE中有一个未知的初始值的扫描类型，也就是它会把进程的内存全都扫描一遍

点首次扫描

扫描完之后，如下图，找到了很多结果

然后如下图，扫描完之后扫描类型中会出现增加的数值、减少的数值、变动的数值、未变动的数值，这四个类型对于找不确定数值的内存地址非常有帮助

增加的数值：首次扫描完未知的数值后，假设0x100000这个内存地址的值是1，然后通过操作游戏让0x100000这个内存地址的值变成了2，这时通过使用 增加的数值 扫描类型再次扫描，就会把数值增加的数据筛选出来，然后通过游戏继续让0x100000这个内存地址的值增加，继续使用 增加的数值 扫描类型再次扫描，它又会筛选出一些数据，重复这样的操作慢慢的结果数量就会减少到我们人可以分析的程度

减少的数值：减少的数值于 增加的数值 的一样，假设0x100000这个内存地址的值是10，然后通过操作游戏，让0x100000这个内存地址的值变成了9，然后使用 减少的数值 扫描类型再次扫描，它就会筛选出这种数值减少的内存地址

变动的数值：变动的值，假设0x100000这个内存地址的值是10，通过操作游戏让0x100000这个内存地址的值变成9或者11，反正只要不是10，然后再使用 变动的数值 扫描类型再次扫描还是会把0x100000这个内存地址扫描出来

未变动的数值：它需要配合上面的 增加的数值、减少的数值、变动的数值 这三个扫描类型来使用，通过未知的初始值扫描出来的结果是很乱的，有一些不操作游戏，也会变化（增加或减少）的数据，未变动的数值就是为了用来过滤这些数据的

通过上面的描述可以看出：

使用 未知的初始值进行扫描 它的核心点要知道怎么操作游戏才能对某个内存地址造成影响，

比如接下来要找的人物移动速度，怎么才能影响到速度的内存地址呢？可以通过游戏中的道具、增加buff的技能（增加或减少移动速度的技能）、坐骑等，本次就是通过游戏的技能来找

点击下图红框位置可以再次扫描

最终找到下图红框这些，可以发现这些值都很大，大的有点离谱

这时候鼠标右击使用单浮点类型进行查看

然后数值就不离谱了，然后通过 增加的数值、减少的数值、变动的数值、未变动的数值 这四个扫描类型进行扫描最终剩下如下图69个数值，怎么确定那个是移动速度，这就需要一个一个的观察或者一个一个的修改，改的方式下面有，这里写观察的方式，就是说在游戏中更改移动速度之后一个一个观察下图中69个数值看看哪一个比较符合移动速度，如下图的4就比较符合移动速度，因为其它的都是1或者0.几还有负数就不怎么符合移动速度，如果没有4的话最像的是1，观察的方式就是这样的一种感觉，有点抽象，新手来说还是修改的方式比较简单但是也比较麻烦

开始修改的方式如下图

然后再双击下图红框位置

然后选择单浮点

选择完点击确定

然后再双击下图红框位置

如下图输入一个数字点击确定，点击完确定回到游戏中进行移动，会发现人物移动变快或变慢了，别改的太离谱小心被封号