当前位置：文档库 › 超级详细找CALL写CALL教程

超级详细找CALL写CALL教程

首先说明，这个教程以一个找CALL的练习程序为例子。之所以不拿游戏，因为游戏找CALL时间长了，不适合做教程，而且本练习涵盖参数。我将说明为什么这么调用，为什么这么写！

好的。偶们好的，偶们这节课需要用到的程序为【wygailf】制作的一个找CALL测试程序。首先感谢他！

这个就是我们用到的程序，OK，打开他并且用OD附加进程！

并使其进入“运行”状态

好的，下面我没开始找CALL，首先说明一下，CTRL+F9这个是“运行到返回”。为什么要按这个按钮？----就我的理解，假设把程序比做很多层的一个盒子，而CALL就是我们要从盒子里拿出来的东西。

那么，如果我们想拿出来CALL，怎么办？当然是打开盒子，取出盒子，再打开盒子，取出盒子.....而这个CTRL+F9就是这个打开盒子到取出盒子的过程。运行到返回，顾名思义，就是运行到RET（返回）截止。

而这个RET也正是跳出本层的一个关键点。每一个RET都有可能是一层。所以这样也就解释了为什么有的时候按三下CTRL+F9和四下CTRL+F9的原因了。

好，说的就这些。下面LET'S GO！

我们首先下断点bp send。

然后回车。如果不确定自己是否成功的下了断点。可以在OD中按ALT+B来查看

好的，这个就是我们下的断点了。始终就是断点有效，也可以暂停断点。选择一个断点，敲空格。这个断

点就变成了“禁用”。这样就算暂停了断点。OK这里不再赘述，我们开始。

=============================================================================== ===============================

首先，我们来个HP药水试试！

在这里选择吃药。然后OD会断下！

这里是程序断下的地方，我们可以看到下方有如下注释：

SEND来自.....说明这里是send函数被断开的地方。

继续，CTRL+F9我每一步都会记录下来，一点一点给新手解释为什么！

上图是我按下第一次CTRL+F9之后转到的RET。这里再顺便说一句。看到这里的RET 10了没有。这里是RET 10就是有4个参数的RET,一个参数占4个字节。那么按照这么说来应该是RET 16才对啊。其实

这里的10是16进制的10，那么16=10（16进制）=4x4所以这里是RET 10。好，下面说正题：看到上面的CALL了没有。CALL WS2_32....当你看到这个的时候，你就可以毫不犹豫的再次按下CTRL+F9了，说明你现在还在系统的范围内。还没有进入到程序。为什么系统跟程序不一样？因为程序是依托在WIND OWS平台运行的。那么如果程序要干什么事情，就要跟WINDOWS打声招呼。也就是SEND函数！程序跟系统说，我要做动作了，系统说批准，程序说我要喝药，系统说批准，程序说我去哪里喝药，系统说C ALL！好的，这里的CALL就是我们需要的CALL了。:-)

第二次CTRL+F9，这里的CALL还是差不多，还在系统层内。我们继续！

OK，以上是第三次按CTRL+F9所看到的信息。

看到这里了吗，已经是程序层了。也就说这里很有可能就是我们需要的CALL了。OK。我们来测试一下

好的，我们来看这一段

lewei2000提醒:以下几点解释有误,初学者略过,楼主还需深化汇编知识

看第一行：mov dword ptr fs:[eax],edx -------这里的意思是：将指针赋值到dword，后面有FS就是注释[e ax],edx其实就是将edx中的值复制到eax中，使eax和edx相等（由于版主的指正，这里要声明，此处的理解为自己的理解。并不是正规的解释方法，仅供参考而已）。

看第二行：push 入栈,入栈就是把一个数值放到寄存器中，其实跟mov是一样的，那么这里push到哪里了呢？因为第一行eax已经被占用，那么这里就应该是ebx。也就说这里是赋值EBX。

看第三行：lea eax,pword ptr ss:[edp-4]。这里LEA指令指将操作结果保存到eax，好既然是eax我们就不管他了。至于是什么结果，我们一会看。

看第四行：CALL不解释。就是我们需要的东西。（但其实不是）

看第五行：ret 返回的意思。

好的，假设这段代码是我们需要的代码，那我们该怎么去表达它，在程序中如何去写？

这里留个悬念，因为我事先测试过，这里不是我们需要的CALL，我就不说了。等找到正确CALL的时候

我再讲解如何去写CALL。

好继续CTRL+F9下图

看这里，跟上面一样，这个返回没用，我们继续CTRL+F9。

好，这里又出现了一个CALL，那我们想想是不是这个呢？如何去调用这个CALL？

首先，我们要测试一下它是不是一个带参数的CALL，至于怎么测试呢？---靠，那就用程序CALL一下呗！但这里的CALL是个有参数的CALL。我们继续。

我们如何知道这个CALL调用了什么参数？试想一下，CALL调用参数，要在哪里看？当然是在CALL中看了，如何看？那就让我们去CALL那里了，如何去？--断点~！（周杰伦唱的）

好，在上面CALL那里下断点~选择CALL，按F2

这里前面的地址变成了红色的。这样就算断点成功了，这里断了前面就不用断了，我们在ALT+B中删除以前的SEND断点。（Delete键删除）

OK，我们让程序恢复到运行状态！

好，我们看到，测试程序中显示，使用了一个补血药品。OK，我们继续按“吃血”！

好的，看到断点了没有，正好断在我们刚才下断点的地方。说明不管这个CALL正确与否，我们吃血的过程都要调用这个CALL，这样就离正确很接近了。

我们刚才说看CALL的参数，CALL的参数其实就是在调用CALL的时候所需要的运行环境，在什么条件下，CALL执行之后是吃血，什么情况下是吃蓝。

好的。我们现在利用到了寄存器。看寄存器中的提示，有两个红色，说明当我们调用CALL的时候，它使用了寄存器中的两个地址。那么这个就是CALL的

运行环境了，也就是说，只要在我们调用这个CALL的时候，寄存器EAX中有值00D51FE4和寄存器EC X中有值0042ABE4就可以运行。这里还有一个特殊

情况，这里我先卖个关子。

这里也解释了上面的那个不是我们用到的那个CALL如何看参数！

好，这里我们写一个小程序来调用CALL。

=============================================================================== ============

好，不管是不是这个CALL，我们先来测试一下

我是用delphi的，所以这里讲解delphi-----这里我还要多一嘴，其实语言只是工具，只要学会了道理，就不在乎语言的问题了，其实在我们这个阶段，语言的区分仅仅是命令不同而已

我会把如何写的理论告诉给大家。让大家知道------花儿为什么这样红！o(∩_∩)o...哈哈

首先，我们要调用一个程序的CALL，需要干什么。当然是指定这个程序啦！如何指定？如果这里您不知道，建议您去句柄那里好好修炼一下。

Hwnd:=FindWindow('1','2')======这里的Hwnd是个变量，为窗口句柄。FindWindow是一个找窗口句柄的命令，这里有两个参数，我用1和2代替。其中1在命令中应该是窗口类名。

2在这里应该是窗口标题。

GetWindowThreadProcessID(1,2)=这里的GetWindowThreadProcessID()也是个命令，是找窗口线程ID 的一个命令，有两个参数。1代表窗口句柄，2代表赋值变量，这个变量就是我们

要把线程ID赋值给什么变量，可以这么写GetWindowThr eadProcessID(Hwnd,@ThreadID);

OpenProcess(1,2,3)===========这个命令是打开进程并返回进程ID，有三个参数，分别为参数类型，句柄继承符，和线程ID.可以写为Pid:=OpenProcess(Process_all_access,false,ThreadID)

Process_all_access就是打开进程的格式，我们这里使用全部格式就可以了。无需理解，这么写就好。

这里写好了，我们可以检测一下是否成功。

这里就是找线程ID了！下面写注入

过程注入函数

function TForm1.InsterGameFun(Hid:cardinal;FunName:pointer):cardinal;

var

{要注入线程的窗口句柄和临时存放的句柄}

TmpHandle: THandle;

ThreadID: Thandle;

ThreadAdd:pointer;

WriteCount: DWORD;

begin

ThreadAdd := VirtualAllocEx(Hid, nil, 128, MEM_COMMIT, PAGE_EXECUTE_READWRITE);//在目标进程建立内存空间

WriteProcessMemory(Hid, ThreadAdd,FunName, 128, WriteCount);//将要注入的过程写到上面建立的内存空间中

TmpHandle := CreateRemoteThread(Hid, nil, 0, ThreadAdd, nil, CREATE_SUSPENDED, ThreadI D);//获得注入后过程的句柄ID

result:=TmpHandle;//返回句柄ID

end;

这里照抄也可以，反正就是这么写的，每步怎么个意思我也标示了。

注入也写了，窗口也获取了，剩下的就是写CALL了。

好的！我们看这个图片

记得我刚才说的EAX(00D51FE4)和ECX(0042ABE4)了吗？

按照这里来说。只要我们写命令

pushed

asm

mov eax,$005D1FE4

mov ecx,$0042ABE4

call $00452E98

popad

一般这样的命令就可以了。

但是我们这么写的时候却没有生效。那么一定是哪里出错了。我们对比两个图

我们对比两个图的寄存器中的值。

我们发现EDX中，值在返回之后度没有变化。也就是说这里EDX也有可能是环境因素之一。而ECX前后却有变化，那ECX是不是环境呢？

我们做如下测试。

procedure HP; //吃红

var

Address:pointer;

begin

Address:=pointer($00452e98);

asm

pushad

mov eax,$00D51FE4

mov ecx,$0042ABE4

mov edx,$00453028

call Address

popad

end;

我们这么写，测试一下，成功！那么去掉ECX呢？也成功！

这里就是EDX和EAX是真正的参数了。

========================================================================

好的，我这已经讲解的超级详细了，如果还有人不明白，那我真吐血了！

以此类推就可以写出蓝，回城的CALL，呵呵，如果写不出来。那你看来还要重新看我的文章。

========================================================================

提问与解答

========================================================================

引用

引用第4楼wshichenyao2于2008-04-18 12:06发表的:

我们发现EDX中，值在返回之后度没有变化。也就是说这里EDX也有可能是环境因素之一。而ECX前后却有变化，那ECX是不是环境呢？

这句不太明白啊，，call之前究竟是给变化的寄存器赋值还是给不变的寄存器赋值啊？我被你搞混了噢。。。呵呵谢谢lz这么好的文章，希望能解答下我的问题。。。

回答：这里的ECX不是环境之一，这个不一定就要一定不变才是因素，具体问题要具体分析，如果你想知道到底这个寄存器中的值在call后是否变化了，可以进入这个call看看这个call的具体运算方法。

引用

引用第10楼ffzzfcll于2008-04-18 15:06发表的:

但是我们这么写的时候却没有生效。那么一定是哪里出错了。我们对比两个图

.......

回答：这里的两幅图不是没有添加，因为跟前面的图一样，所以附件并没有显示出来，这里的两幅图中对对比仅仅为了证明ECX的值前后不等~其实没有别的却别。并不影响学习。

引用

引用第22楼leonta于2008-04-19 21:50发表的:

LZ 你简直无敌了我一直都没看到过对新人来说如此好的教程

当然有点还是要给你提出来

断点是张敬轩唱的不是周杰伦周杰伦唱的是断了的弦

最后希望楼主多写这么好的教程我一定给你顶起

回答：感谢您的指正，我对明星不怎么感冒，感觉上貌似是周董的歌，呵呵，弄差了！

引用

引用第24楼flycat于2008-04-20 02:59发表的:

通过这么详细的解说，终于CALL成功了！！！

-------用VB写回城与使用冰系CALL的代码

Sub HOME() '回城

Dim asm As New clsASM

.......

回答:谢谢您的分享！您的支持是我前进的动力！

引用

引用第32楼黑爵士于2008-04-22 16:50发表的:

以自己的方式来理解定义汇编语句？会误导不少人的。

不过思路上具有一定参考价值，文章风格很生动哦，楼主辛苦了，可申精就是不可能的啦:-)

回答:~~55555555555555！版主啊版主，我发帖可不容易呢，一个上午的努力还换不来一个精华，真是对我积极性的打击呢o(∩_∩)o...不过您指正的错误我虚心接受！！！学无先后达者尊！

引用

引用第40楼nasuer于2008-04-23 14:59发表的:

建立remoteThread跟你的procedure吃红有什么关系呢？

回答:这里的remoteThread应该是很多大大们称之为"远程注入"的命令.只有注入了,才能对所注入程序中的汇编进行操作~(个人意见而已)

引用

引用第41楼lccyy于2008-04-24 11:50发表的:

楼主非常感谢你的指点！我这里帮你更正一下！

断在call前时EAX中的值应该是这样：

call是连续按5次Ctrl+F9

EAX 00D51FEC

ECX 0042ABE4 游戏找CA.0042ABE4

.......

回答:这位朋友的信息贴出来以后我发现和我的差距着实非常的大,不仅很多寄存器中的值不相同,甚至连C

ALL都不一样.不知道您给我的指正您测试了没有?我这可是亲自测试的.并且有源代码等等.如果您并没有做相关的测试就来指正的话,恐怕难以服众啊~!不过也谢谢您的指正,人无完人嘛,我帖子里的错误也会很多的,希望各位大人多多指正!

引用

引用第56楼lewei2000于2008-04-29 22:09发表的:

提醒过楼主错误的地方,但是依然没纠正,为免误导初学者,先取消精华.

错误处看32楼指出的,及另外几处汇编基础性的错误.

回答:谢谢版主您的指正,我的偏离的方向正需要您无私的拨正!

引用

引用第58楼liujiangshu于2008-04-30 00:03发表的:

胡说八道

回答:这位兄弟~有错误我绝对虚心接受,我本身也是菜鸟,不是什么权威,错误是一定有的.但是您的这个评论未免有点武断!

引用

引用第60楼hzyhaa于2008-04-30 09:16发表的:

拿来开刀的那个程序，在那可以下到啊

回答:针对于这个朋友的提问,我将附加上程序,以及delphi源代码!

最后我来提问:我看到过这个同样有这个教程的E语言的源代码,E语言的源代码中mov eax并我和我的格式一样,我的是直接传递值,而那位大师的则是mov eax,eax.....类似这样的格式.我想知道的是这些都是怎么来的?希望各位能多多指点!

[ 此贴被gao6621在2008-05-04 10:00重新编辑]

附件：找CALL测试.rar(174 K) 下载次数:1368

附件：游戏找CALL练习实例one.rar(164 K) 下载次数:1372

sap超详细各种全教程视频链接约大小约G

的造梦西游修改代码和步骤

教你修改攻击上百万的神宠 1、用IE打开造梦西游3（桌面版好容易崩溃） 2、用CE搜索搜改 3、给宠物升一级 4、完工哈哈哈哈~好帖不？待我上张图！修改时装无限先去打到珍珠商店，然后按背包暂停游戏，ce双浮点数改0这样就能百分百开到第五个了，然后文本wplvdyl改yxzlwsz，开到第四格，是时装就买，不是就按第一个，一直到时装为止！然后买了保存刷新，然后再文本搜索jlzlwsz改jlnmwsz，用道具里的三个转轮王时装合成一个牛魔王时装，这样，时装栏里就有一个牛魔王了，然后把剩下的两个时装都放进合成里，再拿出来一个。你会发现是无限的了，然后把刚才改的jlnmwsz改回jlzlwsz，再合成OK了，再把道具里时装的扔了，保存刷新，然后zbwq改zbsz，吧时装栏里的两个时装都放进合成里，嘿嘿，是不是无限的？然后拿出来，zbsz改回zbwq，OK了！！！！！！！！

改购买次数及强化点*_* 首先完成有购买次数及有强化点的任务,CE文本搜索46值会非常多,建议用或托下去改1E9然后点活动任务再每个任务都点一遍,再领取奖励, 嗯,用试试,用网页版,改次数做完涛杌或穷奇任务,不放心多开网页,点做得任务,CE搜索46改1E9接着步骤一样改这个有一定几率失败,所以建议多开网页,不用桌面版,用一般是可以的,但为了保险建议用,中的文本是字串改强化点就做罗宣什么的任务,文本搜索46或54改1E9

法宝之间的转换这个就等于什么打造高属性的混元珍珠伞吧。可以用青龙剑改成珍珠伞和其他的五字法宝。等字节的互相可以转换。好的，我们开始。我们就来改一个珍珠伞记住，修改的时候不要惯性思维的用青龙剑去改混元珍珠伞。我们要把混元珍珠伞改成青龙剑。这样的话，青龙剑的形态就会变成混元珍珠伞，也可以使用混元珍珠伞法宝的功能。我们先文本搜索hyzzs切记不是qljfb 然后改成你要的法宝的代码，这里就把hyzzs改成qljfb 改了之后在地图里面改，就退出地图重进。游戏外面修改的，就直接进就有了接下来是效果图：

CE傻瓜教程全九课

CE傻瓜教程一：基本操作先简单介绍下什么叫CE，CE的全称是Cheat Engine，最新的版本是（作者是 Dark Byte）CE是目前最优秀的游戏修改器，不是之一，这个工具绝对值得你去学习（只要花一点时间就够了）。忘记金山游侠，GM8，FPE之类的修改工具的吧，CE会让你爱不释手。一、先下载CE ，这个汉化版相当不错哦（不需要安装），推荐各位下载使用。二、打开CE目录下的2个文件：三、附加进程（图示）： CE傻瓜教程二：精确数值扫描

接着第一关的操作按下一步进入教程第二关，需要扫描的精确数值是100 现在开始搜索精确数值 100 数值中输入100点击首次扫描按钮一般游戏就是4字节，这里不需要改动，默认就好。这次扫描我们得到 59 个结果，里面肯定有我们要找的那个血值，不过好像太多了。

关键一步：回到 Tutorial 点击打我按钮，此时血值已有变化了：我们再输入 96 点击再次扫描按钮结果只剩1个（这就是我们要找的），我们双击此地址将其添加到地址栏：只有1个结果了，这个就是我们要找的内存地址，双击将其加入到地址栏

图示操作：把 95 改成 1000 点击确定按钮

此时教程的下一步按钮变成可用闯关成功。操作虽然简单，但是大家需要明白这其实是一个筛选的过程，这样操作就能把地址找出来。本关的小技巧： 1、双击下图对应位置可快速更改数值。 2、双击地址可快速将其加入到地址栏 CE傻瓜教程三：未知初始数值第3关的密码是 419482

这一关很重要，因为某些游戏中血显示的不是数字而是血条，这样的话教程2中的方法就失效了。本关就你要教会你如何修改这些讨厌的未知数此时点击新扫描然后选择未知初始数值点击首次扫描然后出现了肯定是N多的结果，因为太多了，CE没有显示出来。老办法，回到 Tutorial ，点击打我，CE会告诉你血量减了多少，比如-1

皇帝成长计划2详细CE修改方法,含时间锁定等

皇帝成长计划2 CE尽量详尽修改方法详解申明：此修改教程并非对原游戏不尊重。实则喜爱该游戏，但是针对该游戏对新手难度过高，或者某些有其他特殊喜好比如无限刷妃子的人来说，要在正常游戏流程中实现略有困难。固愿用一些非常规手段来使更多的人先上手该游戏。教程并不商用。转载请注明出处。前言看到这个攻略的你，也许用过CE，也许没有用过CE，如果熟练使用过CE的人可以跳过前言。修改所需工具：皇帝成长计划2桌面版/绝迹皇帝成长计划2辅助工具。（两者可任选其一，推荐使用皇帝成长计划2桌面版。）CE修改器。（修改器）如果你从未接触过CE，或者使用并不熟练，只是一知半解。那么我希望你仔细看完前言的CE介绍。因为我写攻略，一般不是告诉你要怎么去做怎么去做。这样你下次使用或者要改其他的东西，也许还要再看攻略，依旧不知道该如何去改。我的目的不是告诉你要怎么做，而是要告诉你为什么这么做。首先，CE是一款十分强大的内存修改器。它不是皇帝成长计划2的专用修改器。而是目前市面上基本大部分游戏都能通过它修改的一款通用修改器。 CE的原理其实很简单。一个游戏中是由千千万万个数据组成的。你若想改变其中一个数据，比如皇帝成长计划2。你想改自己的文学值。你首先要做的就是能在这千千万万个数据中，找到你要改的文学值那个数据在哪里。（比如你要去买馅饼。你都不知道卖馅饼的店铺在哪里，你又何谈买什么馅饼。一个道理。话糙理不糙。）

那么我们首先要做的就是定位到这个数据的位置。那么如何在CE 中定位出这个数据的位置呢？其实很简单。数据都是不断在发生变化的。它的值不是固定的。比如你玩打怪游戏，你有3滴血，被怪打了一下，血变成了2滴。因为你通过游戏改变了这些数据，那么我们就可以通过改变的数据而找到这个数据的位置。所以我们在用CE的过程其实就是寻找某个数据位置的过程。只有先找到，才能修改它。如果你能立刻明白了这个道理，那么下面的修改你能用的得心应手。如果你还不能很明白，不要紧。我们先通过一些简单的修改，来让你理解这个过程。教程1、CE修改器的基础使用方法。（包涵皇帝成长计划2基本属性，如文学、武术、才艺、道德、体能等数值的修改。）首先打开皇帝成长计划2桌面版，或者绝迹皇帝成长计划2辅助，打开其游戏界面。进入到游戏里面。（输入账号密码，选择好剧本，或者继续游戏等，要进入到游戏，不是账号输入界面。）

超级详细的系统封装教程超级详细的系统封装教程

超级详细的系统封装教程超级详细的系统封装教程一、准备工作 1、准备所需工具软件 ※S&R&S_V9.5.1118 智能系统封装工具 ※DEPLOY.CAB（在系统安装光盘:\SUPPORT\TOOLS目录下自带） ※Ghost_v8.0 & v8.2（v8.0以上版本才能够支持NTFS分区） ※Windows2K/XP/2003系统安装光盘（推荐使用免激活的版本） ※DllCacheManager_V1.0（龙帝国专用版）Dllcache备份还原工具 2、安装操作系统正常安装操作系统并打好系统安全补丁（一定要安装到C盘，不能安装到其他分区，除非你是整个硬盘Ghost ）。操作系统可选择FAT32和NTFS两种文件格式进行安装，建议采用FAT32文件格式（不要偷懒一定要完全格式化，防止磁盘有坏区），因为Ghost对FTA32的压缩率更大一些，可以减小制作后的备份文件体积。再一个是FTA32格式在恢复后还可以转换为NTFS，而NTFS转换成FTA32的话就比较麻烦，因此采用FAT32文件格式较为灵活一些。当然认真读过MS的FAT与NTFS、NTFS与Convert NTFS区别的就应该知道，"原生"的NTFS比转换的NTFS在性能与文件碎片上更具有优势，因此也建议注重性能者采用NTFS文件格式进行安装操作系统（" 原生"是指直接用NTFS文件格式进行格式化的分区，而不是通过Convert转换的）。对于Windows XP，制作万能克隆时的一个重要问题就是系统激活，因为Windows XP为了防止盗版，采取了激活机制，当硬件发生改变时，系统就会要求重新激活，所以建议使用不需要激活的Windows XP版本，如大企业授权版本等。 3、安装应用软件安装注册并设置好你所需要的应用软件，如：Office、Winrar等。注：由于使用sysprep重新封装系统后，在恢复安装时系统将把输入法的相关设置还原到系统默认状态，封装前新安装的输入法将不在语言栏的列表里显示，需手动再次添加。为此WindowsXP的系统可在系统封装前作以下设置：打开控制面板，双击“区域和语言选项”，选择“高级”，在“默认用户帐户设置”框下选中“将所有设置应用于当前用户帐户和默认用户配置文件”，然后点“确定”，这样语言栏的输入法相关设置就添加到系统的默认配置文件中了。重新封装系统后，在恢复安装时就可使新安装的输入法自动添加到语言栏的输入法列表里了。 4、安装S&R&S_V9.5.1118 智能系统封装工具双击S&R&S_V9.5.1118 智能系统封装工具，一路“下一步”就可以了，它会自动在当前系

CE教程

CHEAT ENGINE 入门教程在这个教程里面，你不会看到任何图片，因为我觉得我能用纯文字教你使用CE，如果你觉得没有图片就一定学不会，我想你没必要看下去了，因为我没空做图片，并且我觉得文字已经足够表达，没必要用多余的图片。还有如果你喜欢这个入门教程，你可以把它转载到任何地方，但在转载之前，请你征得本人的同意，并且在转载时注明作者为CCB。好了，废话少说，进入正题吧。其实，使用CE的基本步骤，可以简单到一句话： 1.运行CE-> 2.运行游戏-> 3.在CE中指定要修改的游戏-> 4.首次搜索一个数值-> 5.回游戏中让这个数值增加或减少-> 6.回CE按数值增减的情况再次搜索-> 7.重复5和6直到得到一个或很少的几个结果-> 8.在这几个结果中判断哪一个是真正的结果。而下面的这个教程，就是要对上面说的这些步骤进行详细的解释，然后再用一个具体的例子来让大家真正掌握CE的用法。

当然，要用一个具体的例子来讲解CE的用法，需要一个游戏，以这个游戏的修改来讲解。不过，如果真正的用一个游戏来做例子，那么大家也得找到我用的游戏，就算找得到，还有可能要安装，确实比较麻烦。幸好，CE本身带了一个TUTORIAL，就是教程的意思，不过这个TUTORIAL，本身也是一个程序，它是作者为了让使用的人进行练习而编写的，它不但会一步一步地教你怎么用CE，而且它本身也和游戏差不多，除了没有游戏的画面。如果你能使用CE按这个TUTORIAL 的要求对它进行修改，我想你也应该能用CE对真正的游戏进行修改了。 OK，LET'S GO! ------------------------------------------------------------------------------------------- CE操作入门一，如果你还没安装CE，那么开始这一切之前，当然是把它安装上，CE的安装也和其他的软件一样，很简单，没必要再罗嗦。安装后，在开始菜单上会有CE的程序组，而在桌面上会有CE的快捷方式。二，安装好之后，就可以运行CE了，运行后，会看到CE的主界面。其实CE的主界面真的非常非常简单，简单到不能再简单了，以至于

免费PS经典教程超级详细——Photoshop经典实例教程3000例

文章由情难枕精心整理，希望对大家的学习和工作带来帮助整理人：情难枕整理时间：2011-4-10 PS经典教程 1、教你打造偏色艺术色调教程 2、·教你打造偏色艺术色调教程 3、Photoshop┾製造制造另类婚纱照片 4、⒈款粉帥氣de游戲做圖 5、PS(IR)可爱的棒棒糖 6、ps打造唯美色调 7、PS打造超炫人物效果 8、一款比较自然的眨眼教程 9、Photoshop最简易的磨皮法 10、Photoshop] 制作下雨的效果 11、小菱形背景和圆点背景的做法 12、[Photoshop] PS打造淡彩风格的幻眼效果 13、Photoshop] 用Photoshop滤镜打造梦幻艺术效果 14、Photoshop] 巧用PS打造镶满诱人钻石的文字 15、Photoshop] PS制作幽冥火焰 16、Photoshop] 简单的叠影制作方法 17、Photoshop] 制作冬季恋歌浪漫雪景效果 18、Photoshop] 用Photoshop设计另类树皮人体

19、Photoshop] 教你设计绚丽光芒效果 20、Photoshop] 教你设计胶片风情电影海报 21、Photoshop] 教你设计神秘炫光黑洞效果 22、Photoshop] PS特效字：闪亮钻石效果 23、[Photoshop] 巧绘晶莹剔透的水晶樱桃 24、Fireworks] QQ空间初级玩家必学的11条技巧 25、Flash] 给FLASH初学者的10点制作经验 26、Flash] Flash全屏效果全攻略 27、Photoshop] 利用PS图层样式绘制彩色玻璃立体文字 28、Photoshop] Photoshop制作逼真的洁白羽毛 29、Photoshop] 用PS把秋景照片变为冬景效果 30、[Photoshop] Photoshop教你给MM的衣服换个颜色 31、Photoshop] 用PS制作周迅的怀旧效果图 32、Photoshop] 转用PS轻松给MM衣服添加图案 33、Photoshop] 用PS的动态画笔制作鞭炮 34、Photoshop] 教你做天使翅膀的卡通效果 35、Photoshop] 制作融化的冰淇淋 36、Photoshop] 打造宇宙场景爆炸星球特效 37、Photoshop] 教你设计恐怖电影海报 Photoshop] 制作奔驰中的汽车 [Photoshop] 蝴蝶结边框

rainmeter新手教程(超级详细)

说明：因为很多朋友和我说不会用rainmeter，所以我决定写一篇详细的帖子出来方便童鞋们学习和使用这款优秀的软件，其中引用很多网上高手已总结归纳的教程，全文为自己一步一步边操作边编辑的，水平有限，如有错误或遗漏，敬请指出完善，不甚感激！一楼教程篇 Rainmeter简介 Rainmeter 是国外最常用的桌面美化增强软件之一，小巧资源耗用少，好用而且美观。 Rainmeter现在的功能已经得到了极大的扩展，rss 、系统监视器、硬盘监测、天气预报、快捷方式，甚至仿dock，仿cad等常用功能都能够实现，而低资源占用和简易的设计方式为它赢得了大批fans， Rainmeter（以下简称RM）的皮肤大都走抽象、简洁，炫酷的设计路线，非常适合作为一款桌面美化软件。使用方法第一步：

下载RM，可以去官网下（都是英文版，觉得自己英文够NB的，本人非常推荐使用英文版，毕竟是原版），也可以下国人汉化好的版本（强烈推荐使用汉字的中国人使用）关于汉化版下载，可以参考以下我的帖子 (这个版本是我自己一直在用的) 关于官网英文版，链接为总结一下，下载自己需要的版本第二步：下载好以后，将RM文件夹放入自己想放的文件夹（小弟弟也会吧。。呵呵），然后双击，进入RM，系统托盘图标处会出现RM水滴图标如果此时你的桌面没有出现小工具，说明你还没有添加；总结一下：存放RM，双击打开RM

第三步：添加RM皮肤，上面那个RM版本虽说是汉化版，不过汉化的不是很完全，右键单击系统托盘图标处的RM程序，出现如下图，（其中configs和themes没有汉化，看着有点别扭） configs：显示配置信息命令；配置，布局，也就是添加皮肤的选项，通过此处添加皮肤，皮肤文件为“.ini”，选中你需要的皮肤ini文件即可；要关闭某个皮肤就点选当前已用皮肤列表后面的"关闭皮肤"

超详细的磁盘阵列图文教程

磁盘阵列(Disk Array) 1.为什么需要磁盘阵列如何增加磁盘的存取(access)速度,如何防止数据因磁盘的故障而失落及如何有效的利用磁盘空间,一直是电脑专业人员和用户的困扰;而大容量磁盘的价格非常昂贵,对用户形成很大的负担。磁盘阵列技术的产生一举解决了这些问题。过去十年来,CPU的处理速度增加了五十倍有多,内存(memory)的存取速度亦大幅增加,而数据储存装置--主要是磁盘(hard disk)--的存取速度只增加了三、四倍,形成电脑系统的瓶颈,拉低了电脑系统的整体性能(throughput),若不能有效的提升磁盘的存取速度,CPU、内存及磁盘间的不平衡将使CPU及内存的改进形成浪费。目前改进磁盘存取速度的的方式主要有两种。一是磁盘快取控制(disk cache controller),它将从磁盘读取的数据存在快取内存(cache memory)中以减少磁盘存取的次数,数据的读写都在快取内存中进行,大幅增加存取的速度,如要读取的数据不在快取内存中,或要写数据到磁盘时,才做磁盘的存取动作。这种方式在单工环境(single-tasking environment)如DOS之下,对大量数据的存取有很好的性能(量小且频繁的存取则不然),但在多工(multi-tasking)环境之下(因为要不停的作数据交换(swapping)的动作)或数据库(database)的存取(因为每一记录都很小)就不能显示其性能。这种方式没有任何安全保障。其二是使用磁盘阵列的技术。磁盘阵列是把多个磁盘组成一个阵列,当作单一磁盘使用,它将数据以分段(striping)的方式储存在不同的磁盘中,存取数据时,阵列中的相关磁盘一起动作,大幅减低数据的存取时间,同时有更佳的空间利用率。磁盘阵列所利用的不同的技术,称为RAID level,不同的level针对不同的系统及应用,以解决数据安全的问题。一般高性能的磁盘阵列都是以硬件的形式来达成,进一步的把磁盘快取控制及磁盘阵列结合在一个控制器(RAID controller)?或控制卡上,针对不同的用户解决人们对磁盘输出入系统的四大要求: (1)增加存取速度, (2)容错(fault tolerance),即安全性 (3)有效的利用磁盘空间; (4)尽量的平衡CPU,内存及磁盘的性能差异,提高电脑的整体工作性能。 2.磁盘阵列原理磁盘阵列中针对不同的应用使用的不同技术,称为RAID level, RAID是Redundant Array of Inexpensive Disks的缩写,而每一level代表一种技术,目前业界公认的标准是RAID 0~RAID 5。这个level并不代表技术的高低,level 5并不高于level 3,level 1也不低过level 4,至于要选择那一种RAID level 的产品,纯视用户的操作环境(operating environment)及应用(application)而定,与level的高低没有必然的关系。RAID 0及RAID 1适用于PC及PC相关的系统如小型的网络服务器(network server)及需要高磁盘容量与快速磁盘存取

详解CE游戏修改工具教程

详解CE游戏修改工具教程学习各种高级外挂制作技术，马上去百度搜索（魔鬼作坊），点击第一个站进入，快速成为做挂达人。 CE是我见过的最优秀的游戏作弊工具。它的优点多不胜数，虽然单独从搜索游戏里面的数值来说，它并不比其他同类软件强多少，但它不仅仅是个游戏修改工具，它还有其他游戏修改软件所没有的一些特点，它有强大的反汇编功能，这个是别的游戏工具中几乎没有的；还有，它本身就自带了外挂制作工具，可以直接由它生成外挂。在这个教程里面，你不会看到任何图片，因为我觉得我能用纯文字教你使用CE，如果你觉得没有图片就一定学不会，我想你没必要看下去了，因为我没空做图片，并且我觉得文字已经足够表达，没必要用多余的图片。还有如果你喜欢这个入门教程，你可以把它转载到任何地方，但在转载之前，请你征得本人的同意，并且在转载时注明作者为CCB。好了，废话少说，进入正题吧。其实，使用CE的基本步骤，可以简单到一句话： 1.运行CE-> 2.运行游戏-> 3.在CE中指定要修改的游戏-> 4.首次搜索一个数值-> 5.回游戏中让这个数值增加或减少- >6.回CE按数值增减的情况再次搜索->7.重复5和6直到得到一个或很少的几个结果->8.在这几个结果中判断哪一个是真正的结果。而下面的这个教程，就是要对上面说的这些步骤进行详细的解释，然后再用一个具体的例子来让大家真正掌握CE的用法。当然，要用一个具体的例子来讲解CE的用法，需要一个游戏，以这个游戏的修改来讲解。不过，如果真正的用一个游戏来做例子，那么大家也得找到我用的游戏，就算找得到，还有可能要安装，确实比较麻烦。幸好，CE本身带了一个TUTORIAL，就是教程的意思，不过这个TUTORIAL，本身也是一个程序，它是作者为了让使用的人进行练习而编写的，它不但会一步一步地教你怎么用CE，而且它本身也和游戏差不多，除了没有游戏的画面。如果你能使用CE按这个TUTORIAL的要求对它进行修改，我想你也应该能用CE对真正的游戏进行修改了。 OK，LET'S GO!

经典教程超级详细——Photoshop经典实例教程3000例

文章由剑舞冲天精心整理，希望对大家的学习和工作带来帮助整理人：剑舞冲天整理时间：2011-4-10 PS经典教程 1、教你打造偏色艺术色调教程 2、·教你打造偏色艺术色调教程 3、Photoshop┾製造制造另类婚纱照片 4、⒈款粉帥氣de游戲做圖 5、PS(IR)可爱的棒棒糖 6、ps打造唯美色调 7、PS打造超炫人物效果 8、一款比较自然的眨眼教程 9、Photoshop最简易的磨皮法 10、Photoshop] 制作下雨的效果 11、小菱形背景和圆点背景的做法 12、[Photoshop] PS打造淡彩风格的幻眼效果 13、Photoshop] 用Photoshop滤镜打造梦幻艺术效果 14、Photoshop] 巧用PS打造镶满诱人钻石的文字 15、Photoshop] PS制作幽冥火焰 16、Photoshop] 简单的叠影制作方法 17、Photoshop] 制作冬季恋歌浪漫雪景效果 18、Photoshop] 用Photoshop设计另类树皮人体

综合布线超级详细全面教程

综合布线超级详细全面教程本文网址:https://www.wendangku.net/doc/662812387.html,/328797 复制综合布线系统一般采用星形结构，由6个子系统组成： 1. 设备间子系统：每幢大楼的适当地点放置综合布线线缆和相关连接硬件、设置进线设备、进行网络管理的场所。 2. 工作区子系统：指可以独立设置终端设备的区域，包括水平配线系统的信息插座、连接信息插座和终端设备的跳线及适配器。每个信息插座都应该支持电话机、数据终端、计算机及监视器等终端设备，有些厂家的信息插座做成多种颜色，符合TIA/EIA606标准。 3. 管理区子系统：在楼层分配线设备的房间内，应有交接间的配线设备，输入/输出设备等。 4. 水平区子系统：由工作区用的信息插座，楼层分配线设备至信息插座的水平电缆、楼层配线设备和跳线等组成，水平子系统的电缆长度应小于90m,如超过这个距离可在水平子系统中增加光缆等传输性能较高的线缆，信息插座应在内部作固定线连接。 5. 垂直干线子系统：由设备间子系统和管理区子系统的引入口之间的布线组成，采用大多数电缆和光缆，两端分别连接在设备间和楼层配线间的配线架上。 6. 建筑群干线子系统：由连接各建筑物之间的缆线和配线设备等组成，宜采用光缆，用地下管道敷设方式，其中的铜缆和光缆应遵循电话管道和入孔的各项设计规定，安装时应预留1~2个备用管孔。综合布线标准：在1985年以前，布线施工系统没有统一的标准。 1. 通用标准：制定综合布线标准的主要国际组织有：国际标准化委员会ISO/IEC，北美的工业技术标准化委员会TIA/EIA，欧洲标准化委员会CENELEC。实际项目工程中，并不需要涉及所有的标准和规范，跟据项目性质，适当地引用标准规范。应关注布线方案设计是否遵循了布线系统性能、系统设计标准，布线施工工程是否遵循了布线测试、安装、管理标准及防火、机房及防雷接地标准等。 2. 实施标准：一个典型的办公网络的布线系统集成方案中采用的标准如下：国有标准《建筑和建筑群综合布线系统工程设计规范》GB30511-2000 国有标准《建筑和建筑群综合布线系统工程施工和验收规范》GB30512-2000 《大楼通信综合布线系统第一部分总规范》YD/T926.1-2001 《大楼通信综合布线系统第二部分综合布线用电缆光缆技术要求》YD/T926.2-2001 《大楼通信综合布线系统第三部分综合布线用连接硬件技术要求》YD/T926.3-2001 北美标准ANSI/TIA/EIA568B《商用建筑通信布线标准》

ce修改教程

工具主要用于法师和弓箭- - 其他职业都只是好看，我也没弄打包只保留改移动攻击速度（没多大用改完后出不来招，以及等级修改等级修改唯一作用就是接些提前的任务）第一步：进入游戏第二步：启动ce 载入进程载入龙之谷进程启动这个然后点这个选择龙之谷的进程之后点打开进程下面蓝字的可以跳过是手动修改方法点手动添加地址选择指针在下面两个地址中第一个填上基址第二个填上偏移我已经打包好了在这里我只说技能偏移的吧（战士和祭祀攻击和技能偏移是一个地址）偏移2268 弓箭手用偏移2280 法师偏移2250 战士和牧师

--------------------华丽分割线----------------------------------下面继续点第二个选择对应的职业的加载表例如法师点攻击加速就是中的就可以。战士和祭祀除外（因为他们点完就攻击不了）效果就是攻击无延迟如ak47般- -。。。其它的不要锁定否则容易引起游戏崩溃更改移动速度方法点右键的设置热键

301是正常速度我们把快捷键修改为左shift 速度修改为500就是这样然后每次进图后或出图后按下shift都可以加速数值越高速度越快等级修改没什么用双击出现自己改吧下面技能修改我做好的偏移只需要设置热键就好了点右键设置热键

就是按Z键出现黑洞把下面都也都设置热键设置不同的例如197 这个设置成X键游戏中按下就这样 ------------------------华丽分割线-------------------------- 所注意的是必须配合普通攻击使用先普通攻击到怪攻击才能生效更多技能需要自己去摸索建议测试数值在150-250左右之间这之间技能相对较多测试的方法可以先锁定一个然后双击这里. 设置数值。如果技能卡住设置成0 就好了恩….写到这里就结束了，最后希望大家不要把辅助用于和外人pk 影响游戏平衡最后祝大家多爆A装S 装BY..devil-***** 名字日文怎么打忘记了- -….

飞车CE修改教程及一些飞车代码

首先百度下载个CE ，新手试要设置一下的。找到一个 edit 点开点到 extra 把所有勾全都打上然后OK 登陆飞车衣服全部为新手的一样的角色女进商城点开那个周围闪着光的小电脑一样的找到game.app这个进程双击、。在 Value 下面的框中输入代码10020 然后按上面的 first scan 这时左边的框中就会出现然后全选他们右小角有个红色的箭头按下最下面的框中就会出现一大串字母加数字然后全选，随便找一个右击第二项然后第 4 项把他改成你所需要改的飞车代码（下面有）然后在飞车界面点返回你的车就变成你所需要的车了。。。注意性能没变，重新登录就没了。。 /[雅典娜] /[雷克斯].... /[蝰蛇] /[冰魄] /[天启] /[麒麟] /[阿波罗] /[刀锋] /[神圣天使] /[雷霆] /[公牛] /[光速] /[奔驰] /[火钻] /[幻想] /[狂风] /[圣徒] /[炽天使] /[战车] /[子弹] /[针尖] /[流火] /[维纳斯] /[暗影] /[雷诺] /[紫戟] /[圣光使者] /[WCG2010亚军车队] /[WCG2010八强] /[蓝隐]

完整CE(cheat engine)最全学习

[原创] CE傻瓜教程一：基本操作傻瓜教程目标是：注重操作，不求深入，主要是为了培养各位的兴趣和带你迅速入门。先简单介绍下什么叫CE，CE的全称是Cheat Engine，最新的版本是5.6.1（作者是Dark Byte）CE是目前最优秀的游戏修改器，不是之一，这个工具绝对值得你去学习（只要花一点时间就够了）。忘记金山游侠，GM8，FPE之类的修改工具的吧，CE会让你爱不释手。一、先下载CE 5.6.1，这个汉化版相当不错哦（不需要安装），推荐各位下载使用。下载地址：https://www.wendangku.net/doc/662812387.html,/thread-10484-1-1.html 二、打开CE目录下的2个文件：三、附加进程（图示）：

操作到此就结束了。这个教程就是如此简单，下一关同样如此。（就像玩游戏一样，完全是闯关试的操作，请各位按照顺序，一关一关的走）点击进入下一关：https://www.wendangku.net/doc/662812387.html,/thread-1420-1-1.html [原创] CE傻瓜教程二：精确数值扫描接着第一关的操作

按下一步进入教程第二关，需要扫描的精确数值是100 现在开始搜索精确数值100 数值中输入100点击首次扫描按钮一般游戏就是4字节，这里不需要改动，默认就好。这次扫描我们得到59 个结果，里面肯定有我们要找的那个血值，不过好像太多了。

关键一步：回到Tutorial 点击打我按钮，此时血值已有变化了：我们再输入96 点击再次扫描按钮结果只剩1个（这就是我们要找的），我们双击此地址将其添加到地址栏

只有1个结果了，这个就是我们要找的内存地址，双击将其加入到地址栏图示操作：

超级详细找CALL写CALL教程

sap超详细各种全教程视频链接约大小约G

的造梦西游修改代码和步骤

CE傻瓜教程全九课

皇帝成长计划2详细CE修改方法,含时间锁定等

超级详细的系统封装教程超级详细的系统封装教程

CE教程

免费PS经典教程超级详细——Photoshop经典实例教程3000例

rainmeter新手教程(超级详细)

超详细的磁盘阵列图文教程

详解CE游戏修改工具教程

经典教程超级详细——Photoshop经典实例教程3000例

综合布线超级详细全面教程

ce修改教程

飞车CE修改教程 及一些飞车代码

完整CE(cheat engine)最全学习

飞车CE修改教程及一些飞车代码