在数值里改成浮点数,然后找到他的地址就可以了(动态地址的话:刚开始改变数值找到得地址,找他的“首先找到数值的地址,当你找到后,再找找是什么在改写这个地址。再次改变这个数值,这样会找到一个代码地址,双击这个代码地址(或者选择它并点击更多信息),这样一个新的窗口会打开并显示详细的
信息告诉你当这个指令运行时会发生什么事(提示:这个新出来的窗口上,那条指令会是红色的)。
如果这个汇编指令里面没有包括一个在方括号中的东西,(提示:说明这个不是我们要的)
那么再看看代码地址列表中另一个代码地址。如果有方括号,就是说CE认为找到了数值的指针了.
回到CE主窗口,(你可以让那个扩展信息窗口开着,但如果你关了,要记住在方括号中间的内容)
(提示:要关了那个有代码地址列表的窗口,才能回到CE主窗口,但扩展信息窗口可以不用关掉)
并做一次4字节的扫描,扫描扩展信息窗口告诉你的十六进制数。(提示:就是方括号里面的内容,
如果方括号里面是[eax],那么看看扩展信息窗口下面EAX=后面的数值)。
当扫描完成时它可能返回一个或几百个地址。大多数情况下你要的会是最小(提示:指地址最小,
也就是排在列表的最上面)那一个。
现在点击手工添加内存地址并在"指针"这个选项上打勾.
这个窗口将会改变,并允许你填入指针的地址和偏移量.在地址那里填入你刚才扫描到的地址.
如果汇编指令在后面有一个计算(例如:[esi+12])那么把数值填在后面,否则让它保持0
(提示:就是如果有类似那样的计算,把12这个数值填在偏移量那里,否则那里填0),
如果是更复杂的指令,看看它的算式.举例说明更复杂的算式:
[EAX*2+EDX+00000310] eax=4C 并且 edx=00801234.
(提示:这时各个寄存器的值在扩展信息窗口下方,那里有各个寄存器在执行这条指令时的值).
在这个情况下EDX会是数值的指针,而EAX*2+00000310则是它的偏移量,所以你要填的偏移量会是
2*4C+00000310=3A8.(这些都是在十六进制下计算的,使用WINDOWS的计算器在科学方式下用十六进制计
算).
点击确定,这个地址将会加到列表上,如果没搞错,将会显示P->xxxxxxxx,xxxxxxxx
就是你找到的数值的地址。如果不正确,那你一定是哪里做错了
现在,使用那个指针改变数值为5000并锁定(就是在下面的地址列表中,点最前面锁定那一栏的勾)它
好了,不知道有没有用
e
黑基论坛上有这个东西的详细教程。。。。。