關於Cheat Engine斷點察看

lovesoheart

不好意思小妹有個關於Cheat Engine斷點察看想要請問各位前輩，問題繁多請多見諒
我想請問斷點實際的用途是什麼?

我玩的是單機遊戲，我搜索的數值是生命，我參照影片透過被怪打扣血的方式斷點去套用
請問他這個斷點的用意和查找的修改的用意是什麼

假設是1024，然後地址是0818AD8A - 89 43 48  - mov [ebx+48],eax
我在點選查看內存之後F5被怪打，斷下來之後按返回，請問我要怎麼找能知道哪條是我需要修改的地址?我要找的是ebx還是eax呢?

假設是mov eax,[ebx+48]  的話我要找的又是什麼數值呢?
還有其他很多例如[ecx+48],edi 等等諸如此類的，很多種變化，請問找的方式都一樣嗎?

影片內容只有說透過斷點後右上角的寄存器去查看，但是影片模糊又說得不清楚，單純的很喜歡研究這款程式，但是學習的來源很少，還是大家有學習的網址或者影片可以建議呢?

非常感謝大家看完攏長的這篇...
非常感謝

god82718

用OD應該比較不錯
個人覺得OD段點功能齊全
還能自己增加功能

lovesoheart

god82718 發表於 2016-3-19 22:17
用OD應該比較不錯
個人覺得OD段點功能齊全
還能自己增加功能

對了可以順帶請問下嗎

我網路都有看到od脫殼，請問od脫殼是什麼意思?

其實ce...我就學很久了,光是數值搜索我就學了好幾個月，因為我腦袋很不靈光><

所以再學一個新的od....應該會覺得很累，能的話是希望能在ce就操作完成....

Doem

我先卡個位等明天用電腦回
免得我忘記…

lovesoheart

Doem 發表於 2016-3-20 03:32
我先卡個位等明天用電腦回
免得我忘記…

好...非常感謝你，麻煩你有空幫我回答~

對了補充發問

mov eax,[ecx]
括號是什麼意思呢，跟
mov [ecx],eax 一樣嗎?

god82718

外掛作者都會為外掛做防護
也是類似遊戲保護程式
但是外掛的保護我們稱為殼(好像有些殼可以讓外掛不被遊戲偵測到)
脫殼意思就是脫掉這層外掛的保護
並研究其內的代碼，更甚者就是破解外掛，並讓收費掛可以免費使用

其實如果沒辦法的話其實也不壹定要OD
只是小弟覺得OD真的是還蠻強大的工具
但是需要有些彙編基礎

lovesoheart

god82718 發表於 2016-3-20 08:36
外掛作者都會為外掛做防護
也是類似遊戲保護程式
但是外掛的保護我們稱為殼(好像有些殼可以讓外掛不被遊戲 ...

非常感謝~
因為我哥之前就是拿單機遊戲給我玩，後來才開始接觸ce
才覺得ce 是個很有趣的東西，偏偏我很笨><光一些簡單東西都弄很久才出來

那關於od 還是 ce 有推薦學習的東西和網站或文章嗎?
非常感謝><

Doem

lovesoheart 發表於 2016-3-20 08:34
好...非常感謝你，麻煩你有空幫我回答~

對了補充發問

Q1:我搜索的數值是生命，我參照影片透過被怪打扣血的方式斷點去套用
請問他這個斷點的用意和查找的修改的用意是什麼

A1:我可以簡白說一下斷點用意和用途，我覺得斷點對我來說它的用途在於能快速知道暫存器、Stack等資料和知道程式跑的流程，能提供逆向分析很大的幫助

Q2:假設是1024，然後地址是0818AD8A - 89 43 48  - mov [ebx+48],eax
我在點選查看內存之後F5被怪打，斷下來之後按返回，請問我要怎麼找能知道哪條是我需要修改的地址?我要找的是ebx還是eax呢?

A2:這個的話我沒分析也不知道怎麼告訴你，除芬是更具體一點的分析問題，要知道改EBX還EAX要看你是要修改什麼

Q3:假設是mov eax,[ebx+48]  的話我要找的又是什麼數值呢?
還有其他很多例如[ecx+48],edi 等等諸如此類的，很多種變化，請問找的方式都一樣嗎?

A3:這個問題太過攏統，無法回答你

Q4:mov eax,[ecx]
括號是什麼意思呢，跟
mov [ecx],eax 一樣嗎?

A4:括號的話簡單來說就是取值得意思，這兩句也不一樣，上面是將ECX的值存入EAX暫存器中而下面就是將EAX存入ECX的值
詳細一點能上網搜尋我的文章 "淺談ICS原理[上]" 有提到這部分

lovesoheart

Doem 發表於 2016-3-20 16:48
Q1:我搜索的數值是生命，我參照影片透過被怪打扣血的方式斷點去套用
請問他這個斷點的用意和查找的修改的 ...

那套用問題2，我改成穿脫裝備來說好了

mov [ebx+48],eax   是改寫我穿脫裝備生命的地址
意思就是[ebx+48]  的值是由eax傳達的吧?

我要找的值是影響到mov [ebx+48],eax   這個地址的數值

那我斷點之後返回,我應該要找的是eax還是ebx呢?


如果括號位置顛倒了，改寫穿脫裝備是mov eax,[ebx+48]  的話呢?
是不是解釋就變成 eax 的值是由[ebx+48] 傳達過來的?
我斷點返回後該找到eax 還是  ebx 呢?


因為看影片找基址的話好像是要找[]內的值
mov [ebx+48],eax   
mov eax,[ebx+48]   
這兩者我網路上看的意思無論[]是在前還是在後，找基址的話都是要找[]內的值ebx

真的一頭霧煞煞><

Doem

lovesoheart 發表於 2016-3-20 21:05
那套用問題2，我改成穿脫裝備來說好了

mov [ebx+48],eax   是改寫我穿脫裝備生命的地址

以我的經驗...兩個都可追! 看你要什麼東西而已

因為如果你追得正確的話eax通常是處理完的數值然後丟到[XXX]存放
所以通常都是追[]的 但也不是一定!

至於你說顛倒過來會不會變...那你可能要站在開發者的角度想一想
以我這樣憑空看的話 我會認為[ebx+48]是一個存放生命的的地方
eax是暫存處理過後生命數值的地方 所以丟掉[ebx+48]處做一個更新的動作

當你改變成mov eax,[ebx+48] 這只是過從存放生命的地方取生命數值來用而已

所以當你想要的東西是生命pointer 追[ebx+48]比較合理! 當然有些狀況也可以追eax
當你想要知道eax是從哪裡取得原血量 做了哪些處理 那你就可以去追它

lovesoheart

Doem 發表於 2016-3-20 22:51
以我的經驗...兩個都可追! 看你要什麼東西而已

因為如果你追得正確的話eax通常是處理完的數值然後丟到[X ...

好的，很謝謝你哦~
我雖然似懂非懂，但是也只能繼續嘗試
對了，不知道你是否知道...網路有沒有相關ce 討論的論壇呢?
我google  yahoo 也找很多次了...

Doem

lovesoheart 發表於 2016-3-20 23:19
好的，很謝謝你哦~
我雖然似懂非懂，但是也只能繼續嘗試
對了，不知道你是否知道...網路有沒有相關ce 討 ...

CE有自己的論壇阿 官網點進去旁邊就有連結

lovesoheart

Doem 發表於 2016-3-20 23:32
CE有自己的論壇阿 官網點進去旁邊就有連結

全都是英文的.....

ㄜ...就是有沒有類似像這裡論壇，有專屬版塊討論ce或者教學的><

Doem

lovesoheart 發表於 2016-3-20 23:38
全都是英文的.....

ㄜ...就是有沒有類似像這裡論壇，有專屬版塊討論ce或者教學的> ...

中文的話我就不清楚了...沒特別去找過!