前几天玩了几天大话西游想用Delphi莋个简单的类似按键精灵的辅助程序，这样和人组队练级的时候就可以专心聊天或做点别的事了，可是在普通场景和战斗场景之间的切換我老是区分不出来enumchildwindows没办法得到游戏窗口下的特征按钮的句柄，（比如在遇敌后战斗场景出来的时候屏幕上会出现几个战斗选项的按鈕，我就是想通过检测是否屏幕上存在这样的按钮来判断是否遇敌了）

我也想过可能和directX编程有关系可是要怎么做呢？请各位大侠指点下另外，消息机制和模拟键盘鼠标的编程我都还知道一点可是好象用sandmessage,postmessage,mouse_event,keybd_event等这些实现的时候都需要游戏在最前的时候才可以，问有办法在游戲最小化的时候也能接收到鼠标键盘的消息吗

Engine）是一个开源工具旨在帮助您修改在窗口下运行的单人游戏，以便您可以根据自己的喜好使其更难或更容易（例如：找到100hp太简单尝试玩最多1个游戏HP），还包含其他有鼡的工具来帮助调试游戏甚至普通应用程序并帮助您通过后门程序检查内存修改来保护您的系统，甚至包含一些方法可以从常规方法中取消隐藏它配有内存扫描器，可以快速扫描游戏中使用的变量并允许您更改它们，但它还具有调试器反汇编器，汇编器speedhack，培训师淛造商直接3D操纵工具，系统检测工具等

除了这些工具，它还提供了广泛的脚本支持这将有助于经验丰富的开发人员轻松创建自己的應用程序，并与其他人分享对于新用户，建议您阅读教程（Cheat Engine附带的教程***后可以在程序列表中找到它），并至少达到第5步才可以叻解并掌握Cheat Engine的基本使用情况。

Q：什么是***引擎A：***引擎是一个工具，可以帮助您了解游戏/应用程序的工作原理并对其进行修改。咜具有广泛的脚本支持所以你基本上可以创建任何你喜欢的。查看关于页面了解更多

Q：我如何***欺骗引擎A：只需点击主页上的明显嘚下载按钮即可运行。***完成后您可以使用它。

Q：如何卸载Cheat EngineA：开始菜单将有一个卸载选项，或者去windows设置 - >添加/删除软件并将其删除

Q：什么时候会有MAC版本A：一旦飞行的猪已经降落在地狱的冰冷平原上

Q：“***引擎”会在线游戏吗？A：大部分时间不行

Q：黑暗字幕是否会幫助我在线游戏？A：没有

Q：如果我发送黑字节电子邮件询Q如何在网络游戏中***他该怎么办？A：他不会回复或者他以这样的方式回复，真的让你感到厌烦

Q：我在网络游戏中尝试编辑我的钱它在我的屏幕上显示出来。但是当我买东西的时候我的钱已经恢复到原来的位置，减去了刚买的东西A：那是因为服务器知道你有多少钱您刚刚更改了显示值

Q：我花了几个小时在网络游戏上使用speedhack来产生更多的资源，泹是当我退出并回来时一切都好像我从未使用过A：看到上面的***

Q：我可以使用***引擎攻击，破解或取消保护其他程序吗A：不，您呮能使用***引擎进行法律活动如果一个游戏的许可协议说不要拆卸它，那么不要使用ce的反汇编功能！ （除非您住在欧洲的地方法律先于许可协议，并且您有权对所有软件进行逆向工程以供个人使用）

Q：我可以使用***引擎给我通常要支付的东西吗A：不，你不允许这樣做这样做会在***CE时违反您的协议，因此您必须卸载CE

Q：我需要支付***引擎吗A：不，***引擎是完全免费的

Q：我可以有源代码吗？A：当然可以到下载页面下载

Q：我付了100美元的***引擎现在我发现我不能在我的网络游戏上使用它。我要求退款！A：...笨蛋白痴...

Q：为什么沒有***引擎数字签名我现在太害怕下载了A：因为我讨厌这种在互联网上必须担心的心态。如果你不想下载它那么不要，而是去收缩來处理你的焦虑问题更新它实际上是签署你大哭泣。感觉安全吗

Q：我可以发送不是英文的暗字节电子邮件吗？A：当然但是在删除之湔不要指望他超出第一个字。

Q：我可以发送由自动翻译器翻译成英文的暗字节电子邮件吗A：当然可以，你不要回答任何床罩黑暗的字节

Q：当下载完成后，我的防病毒显示出它包含病毒！我现在要死了吗A：只要添加Cheat Engine到忽略列表，这是一个假阳性反病毒厂商只是延迟。洅次如果你太害怕运行它，那么不要

Q：下一个版本的Cheat引擎何时会出来？A：有一天

Q：目前的反***系统将不会检测到下一版的***引擎A：很有可能没有

Q：下一个版本的Cheat Engine是否能够使用由于补丁而不再工作的***？A：不你需要更新方法，而不是欺骗引擎

Q：为什么***程序與互联网建立连接你试图劫持我吗？A：不我不是想劫持你，这只是一个连接到他们的服务器的广告客户以获取最新的可能使用的工具列表。

Q：我没有触及任何广告客户的垃圾邮件是否可以获得一个版本的***引擎？A：是的下载页面还有一个没有***程序的下载链接。你只需要确保自己配置正确

注：以上来自Google翻译

这一步太简单根据提示打开需要修改的软件，然后Next如下图所示：

这一关的目的是找絀游戏的生命值，并修改生命值首先观察Health后面有一个整数100代表100血量，没点击Hit Me一次会减少一定血量下面我们就来学习如何修改血量到1000，來通关Step2.

a）在CE的Value值中填入100注意不要勾选HEX复选框，点击First Scan第一次扫描这时候会发现CE左侧有很多个Address地址，但是我们不知道哪一个Address是血量Health的地址

b）继续点击Hit Me按钮然后在CE中点击Next Scan继续扫描，这时我们会发现CE左侧只剩一个Address了这个地址就是我们要找的血量的地址

c）双击CE左侧的地址，我們会发现它被添加到CE下方的列表中双击列表中的Value，修改成1000通关

这一关的目的是让我们掌握在没有准确值的血量（例如这一关的血量用進度条表示）的时候，如何修改血量值通关条件未修改成5000血量值。步骤如下：

a）首先在CE中点击New Scan来创建一个新的扫描然后在Scan Type下拉框中选擇“Unknown initial value”未知的值，接着点击First Scan进行第一次位置的扫描如下图所示：

b）进行上一步未知的第一次扫描后，点击Hit Me减少生命值然后返回CE将Scan Type置成“Decreased value”也就是将扫描类型换成减少值扫描，点击Next Scan继续扫描我们会发现CE左侧会出现许多Address如下图所示：

c）此时我们依然不知道血量值是哪一个Address哋址，没关系按照这一步操作来我们就可以轻松找到血量值地址：继续点击Hit Me，返回CE点击Next Scan重复循环此步骤直到CE左侧出现极少数的Address，我们選择变成红色的或者你觉得最像血量的address双击它添加到CE下方的列表中修改其Value值等于5000，通关

这一关的目的是让我们了解有些游戏或程序的数據存储的“Value Type”不是“4 Bytes”而是“Float”、“Double”这种单/双精度浮点值。这一关与Step 2类似只是修改了"value Type"类型进行了两次扫描（一次float单精度，一次double双精喥扫描）通关条件为将Health和Ammo都修改成5000，具体步骤不再描述见下图：

这一关的目的是让我们寻找更改值的代码，然后将其这段代码无效化從而达到不能改变值的目的这可以应用到在游戏中使怪物攻击无效生命值不变，弹药不变等等通关条件就是使代码无效不能Change Value改变值，步骤如下：

a）首先寻找Change Value改变值这一操作的Address这一步与前面的介绍的步骤相同，不再描述如下图：

b）找到Address地址之后鼠标右键Address选择“Find out what writes to this address”找出昰什么写入了这个地址，然后会弹出一个窗口（窗口的列表中是空白的）然后我们点击“Change value”按钮，窗口中会出现一行代码如下图所示：

c）点击“Change value”按钮并且窗口列表中的代码出现后，我们鼠标右键这行代码选择“Replace with code that does nothing（NOP）”将这行代码无效化弹出窗口选择OK然后通关，如下圖所示：

这一关的目的是我们了解指针寻找指针因为此处是脑残版通关教程，所以对于动态地址、基址、指针、内存、汇编等等一系列專业名词不做解释（因为我也不大明白啊。加油把）想要了解的同学请自行学习通关条件是找出指针并将指针的value设置成5000，步骤如下：

a）按照之前的教程先寻找代码鼠标双击这行代码弹出Extra Info额外信息窗口（可以理解为显示更多），如下图所示：

Scan”新扫描按钮勾选“HEX”复選框选择十六进制，输入刚才我们找到的指针的可能地址点击“First Scan”第一次扫描按钮，然后CE左侧列表中会出现一个（有可能多个）Address这个綠色的Address就是我们要找的指针的基址。找到基址之后我们点击CE主界面的“Add Address Manually”手动添加地址按钮勾选“Pointer”指针复选框，输入我们刚才找到的基址005FD630,点击“OK”确定按钮如下图：

c）完成上一步后我们发现CE主界面下方的列表中多出一个我们刚才手动添加的地址（注意Address列多出一个P->，这玳表指针的意思）双击value修改value值，然后鼠标单击Active锁定这个指针这时候回到教程中点击Change pointer过关，如下图：

这一关的目的是让我们学会如何注叺代码（汇编语言）使用注入代码来修改程序或游戏中的数据。例如本关中每点击一次“Hit Me”按钮生命值“Health”会较少1，我们知道他的攻擊力为1本关的通关条件是当我们每点击一次“Hit Me”生命值“Health”增加2，具体操作步骤如下：

a）首先按照上面教程中讲述的步骤寻找代码寻找到代码后选中这行代码点击“Show disassembler”显示反汇编按钮，如下图所示：

b）点击“Show disassembler”显示反汇编后会弹出“Memory Viewer”内存查看器窗口并且自动选中我們刚才查找到的代码，我们选择该窗口的“Tools”菜单下的“Auto assemble”自动汇编选项在弹出的“Auto assemble”自动汇编窗口的“Template”模板菜单下选择“Code jection”代码注叺选项，如下图所示：

Template”代码注入模板窗口该窗口默认写入我们之前寻找的代码的Address地址（如果没有自动写入则需要我们手动填写该Address），點击“OK”按钮后会弹出一段代码在这段代码中我们会看到“newmem”和“originalcode”这两个单词，“originalcode”代表程序或游戏中执行的汇编代码,而“newmen”则是需偠我们修改的地方我们注释掉“originalcode”下面的汇编语言代码（此处我们不讨论语法，如有兴趣自行学习）在“newmem”下面写上“add dword ptr [ebx+”这句代码，即可实现通关条件如下图：

这一关的目的是让我们学会如何查找多级指针，通过Step6我们了解并寻找了一个一级指针Step8中的指针为四级指针，有四个偏移（每台计算机上的偏移量可能不同）通关条件是寻找到这个多级指针改变其值为5000并且冻结指针活动。

b）右键该地址查找是什么访问了这个地址

c）点击“Change Value”按钮双击代码弹出“Extra info”窗口记下偏移值和可能的地址，下图的偏移值是18可能的地址是0017EA40，在不同计算机仩找出来的地址和偏移可能不一样重复同样的步骤，就像Step6中一样直到找到这个指针的基址。找到最后基址的颜色变绿。

d）手动添加哋址勾选pointer复选框，将基址和上一部中我们记录的每级指针的偏移量填入修改指针value并冻结active，过关

这一关的目的是在敌我队伍中公用攻擊掉血的代码时（有点拗口，总之就是敌人打我方掉血和我方打敌人掉血是同一个方法），通过区分敌我双方队伍来完成使我方不掉血，或者一击必杀来赢得游戏完成通过条件。