老哥们我自己用ce找到了物品的地址怎么找指针？

噗啦哒

我用网上教程的方法都试过了不行，指针扫描一个都扫不出来，右键点是谁访问的这个地址，用世界测试游戏直接崩溃了，这种游戏的指针应该怎么找？

萨凡达的11

一、确认基础设置

1. 关闭游戏反作弊

· 尝试禁用反作弊（如关闭Steam联网、删除反作弊驱动）。

· 在线游戏请勿尝试，避免封号。

2. 以管理员身份运行CE

· 右键Cheat Engine图标 → 选择“以管理员身份运行”。

3. 检查CE配置

· 设置 → 扫描设置 → 勾选“可写、可执行内存”和“保留内存”。

萨凡达的11

二、绕过动态内存与指针加密

1. 使用“代码查找”功能

· 扫描目标数值后，右键地址 → 查找写入该地址的代码。

· 触发数值变化，定位到修改内存的汇编指令。

· 分析指令中引用的基址寄存器（如[esi+10]中的esi），记录偏移量。

2. 手动追踪基址

· 若指令为mov eax, [esi+10]，则基址在esi中，偏移为0x10。

· 对esi右键 → 查找访问该寄存器的地址，向上追踪直到找到静态基址。

萨凡达的11

三、深度指针扫描策略

1. 调整扫描参数

· 指针扫描时设置最大偏移为1000，层级深度为7（部分游戏嵌套较深）。

2. 筛选有效指针

· 扫描后按“静态地址概率”排序，优先测试地址结尾为0或8的指针（如0x12345000）。

3. 交叉验证指针

· 重启游戏，重新扫描同一数值，对比两次扫描结果中的重复指针链。

萨凡达的11

四、应对游戏崩溃的调试方法

1. 使用VEH调试模式

· CE设置 → 调试器选项 → 选择“使用VEH调试器”。

· 避免使用“硬件断点”，改用“内存断点”。

2. 隐藏调试器（高级）

· 加载StealthPlugin.dll插件（需CE 7.4+版本），勾选“隐藏调试器”。

3. 分步调试代码

· 在触发崩溃的代码处，使用DBVM内核模式断点（需安装CE驱动）。

萨凡达的11

五、替代方案与工具辅助

1. 使用x64dbg动态分析

· 在x64dbg中附加游戏进程，搜索内存访问记录，导出基址和偏移。

给你一个 Lua脚本自动化追踪
function trackPointer(address, maxOffset, depth)
  local results = {}
  for i=0, maxOffset, 4 do
    local ptr = readInteger(address - i)
    if ptr and ptr%0x1000 == 0 then  -- 筛选可能基址
      table.insert(results, {offset=i, base=ptr})
    end
  end
  return results
end

噗啦哒

萨凡达的11 发表于 2025-2-27 21:30
五、替代方案与工具辅助

1. 使用x64dbg动态分析

非常感谢老哥你的耐心解答，前面的一些我看得懂一点刚刚捣鼓了一下，现在调试游戏不闪退了，但是ce还是显示加载不了这个调试，另外指针扫描我最大写的2047深度10然后一个没搜出来，那个32位啥的我也不知道要不要打钩，你懂的话能教教我吗，可以有偿我只需要找特别简单的数值的指针就可以了，比如道具数量啊金钱啊啥的

voxmax

噗啦哒 发表于 2025-2-27 22:09
非常感谢老哥你的耐心解答，前面的一些我看得懂一点刚刚捣鼓了一下，现在调试游戏不闪退了，但是ce还是显 ...

建议你就别学了,看不懂的话基本你不用考虑了,等别人出吧,这是反汇编基本操作.  我还没玩,看这样子应该使用的动态内存模式分配的内存数据.

噗啦哒

voxmax 发表于 2025-2-27 22:20
建议你就别学了,看不懂的话基本你不用考虑了,等别人出吧,这是反汇编基本操作.  我还没玩,看这样子应该使 ...

指望别人太被动了，怪猎这种游戏还有很多人发出来，很多游戏都没人发的，我想自己学个简单的指针，老哥你懂么，我现在遇到的问题主要是这个游戏好像有反作弊，风大的修改器也要放一个文件才能用，指针可能也是因为这个原因才搜不到，如果你知道用什么可以弄好的话，我可以自己去找相关的教程去看看

voxmax

噗啦哒 发表于 2025-2-27 22:24
指望别人太被动了，怪猎这种游戏还有很多人发出来，很多游戏都没人发的，我想自己学个简单的指针，老哥你 ...

学过计算机有C语言和汇编知识的不用教, 要教的重新学一遍C和汇编.  如果是简单的修改那么CT基本教程就可以了,但是目前绝大部分的独立游戏和加密游戏都使用了动态内存分配基址,需要找特特征码写lua脚本,那不如学开发了?

拉默默

怪猎还会封号的吗？

Neptia

拉默默 发表于 2025-2-28 15:54
怪猎还会封号的吗？

不封号 但是会想办法让你改不了