1、&外挂入门一&CE的使用，和游戏基址的查找方法
首先要了解什么是基址
游戏基址是保持恒定的两部分的一部分并提供一个基准点，从这里可以计算一个字节数据的位置。基址伴随着一个加到基上的偏移值来确定信息准确的位置（）
这一概念与街道地址系统雷同。例如：“大街2010号”由基（大街2000街段）加上偏移值（从街段开始的10号）。在IBMPC和中的数据按其相对于由段开始的相对偏移位置被识别。
和地理没有关系，所以游戏的基址可以推算出含义来了，修改游戏的基址，可以变成外挂
Engine是一款内存修改编辑工具
，它允许你修改你的游戏或软件内存数据，以得到一些其他功能。它包括16进制编辑，反汇编程序，内存查找工具。与同类修改工具相比，它具有强大的反汇编功能，且自身附带了外挂制作工具，可以用它直接生成外挂
下载地址：百度网盘 &CE 6.6版本 下载地址
&链接: http://pan.baidu.com/s/1hs9Mfgo 密码:
入门的时候可以先找一个单机游戏进行入门练习，此处我找的是经典单机游戏植物大战僵尸
& ***完CE和游戏就可以开始了。
一、目标找到游戏基址，实现无限阳光。
1、打开游戏，打开CE工具，在进程里选择游戏进程 PlantsVsZombies.exe
&2、根据现有阳光在CE中进行查询
3、游戏里收集阳光，或者放东西修改阳光数值后在CE里进行对应的修改并点击在此扫描
&4、多次操作第3步后我们会得到一行，双击后添加到下面列表，更改数值可以改变阳光，相当于临时外挂了，
但是外挂是需要长期使用的，所以我们要找到基址才行。
5、右键新增加地址，选择找出改写的这一项。点击确认后CE开始监控
6、在游戏里收集和使用阳光，CE得到两条监控结果。双击第二行显示详细列表，得到指针值，且看到偏移值是5560.
7、对找到的指针数值进行重新扫描，记住勾选十六进制，然后进行多次点击再次扫描过滤动态数据，一般来说第一行就是我们得到的正确地址。不过还需要进行验证，先双击添加到列表
8、双击第二行的地址列，弹出更改地址界面，勾选指针填入偏移值，和找到的地址。点击确定
9、更改列表第二行的数值发现阳光也在进行变化，第二行的数值其实是第一行数值的十六进制。此时右键第二行，选择找出是什么访问了这个地址。然后在游戏里再次进行阳光的使用和收集。发现，监控里没有刚才的MOV和add也没有偏移值，所以可以判断该地址可能就是我们要找的基址。
10、为了证明该地址是否是基址，我们需要关闭游戏。重新打开游戏。然后CE重新在进程里选择游戏。进行游戏中后，在CE里更改第二行的数值。游戏跟着变化。表示我们找到了基址。0018984C
基址找到了，下面进行程序编写。
&private void timer1_Tick(object sender,
EventArgs e)
(Helper.GetPidByProcessName(processName) == 0) //判断游戏是否开启
& & timer1.Enabled =
& & this.button1.Text =
"启用-阳光无限";
address = ReadMemoryValue(baseAddress1); &
& & //读取基址(该地址不会改变)
& & & address =
address + 0x5560; & &
//获取存放阳光数值的地址
WriteMemory(address, 0x270F); & &
& &//写入数据到地址（0x270F表示9999）
编写完成。测试一下。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。这个必须要设置
这个必须要设置 否则附加了
也搜不到数据的哦！
选择 浮数点
然后把视角放到最大
第一个修改后
第一个修改后无效果
删除第一个
第二个基址找出内存地址
随便变换一下视角
就会出现地址
点击显示反编译
这个ja就是内存地址
转到地址-出结果
结果出来了!
我们试一下这个基址
我们随便改下这个数字
尾数改成6确定
进游戏看下
看到没 无限制
要多大有多大
就这么简单 下面我们用读写下 我就拿着
三轮车的源码来演示下他的读写方法！
此教程纯手动找 其实此教程网上有很多 很多人都会
那么总有不会的把 我就发出来给小白学习下 不喜欢右上角点X 谢谢！
孤爱说：”教程是不错，只不过过检测什么的都是浮云，事先得有一个过检测的CE与有图标的CE。“
本文作者：
文章标题：《》
收录情况：百度已收录
版权说明：若无特别注明，本文皆为“”原创，转载请保留出处！