先说几点建议:

1、因为操作过程中充满变数,稍有不慎,可能导致程序出错,而使前边完成的步骤功亏一篑。所以建议使用虚拟机完成,完成一个步骤创建一个快照,出现问题直接还原就好~~

2、前边8个步骤推荐6.5版本的CE(我用5.5的CE出现了扫描不到值得问题……不知道为啥……),步骤9推荐使用5.5版本的CE(该步骤需要使用一个叫脚本引擎的功能,6.5的我没找到在哪……)

3、题目中的地址是不固定的,每个机器甚至同一个机器从新打开都会发生变化,不要局限于示例中的地址

之后是CE的基本使用方法,后边对于基本的用法(比如某个窗口怎么出来的就不再细说了):

西普CTF-CheatEngine-以夕阳落款

打开进程的方式是点击箭头所指的位置

西普CTF-CheatEngine-以夕阳落款

第一次扫描,需要点击首次扫描。

西普CTF-CheatEngine-以夕阳落款

扫描后会出现找到的数值,之后的操作就是想办法让搜索过的数值产生变化(本题中可以通过点击按钮的方式使数值发生变化)

扫描类型:大部分情况使用精确扫描即可,根据题目要求即可

数值类型:Windows下基本是4字节的方式,题目中有特殊要求的除外

西普CTF-CheatEngine-以夕阳落款
西普CTF-CheatEngine-以夕阳落款西普CTF-CheatEngine-以夕阳落款
西普CTF-CheatEngine-以夕阳落款
西普CTF-CheatEngine-以夕阳落款

修改完成后,如果正确,题目的下一步按钮会变为可点击的状态,直接点击即可进入下一步骤。

下面正式开始(主要说明操作方法):

第2个步骤刚才的操作示例已经说了~这里就不啰嗦了

第3个步骤:

西普CTF-CheatEngine-以夕阳落款

首次搜索以后,点击题目中的按钮使数值发生变化

西普CTF-CheatEngine-以夕阳落款
西普CTF-CheatEngine-以夕阳落款
西普CTF-CheatEngine-以夕阳落款

之后在下边列表中双击数值,修改为5000即可

西普CTF-CheatEngine-以夕阳落款

第4个步骤:

西普CTF-CheatEngine-以夕阳落款

本步骤需要修改数值类型,题目中已经明确标识为浮点和双浮点

西普CTF-CheatEngine-以夕阳落款
西普CTF-CheatEngine-以夕阳落款

更改的过程不再叙述,和前边的相似,同样是修改为5000

步骤5:

按照前边的教程,确定数值所在地址(扫描后点击按钮,使数值发生变化后再次扫描,本步骤数值类型恢复为4字节)

西普CTF-CheatEngine-以夕阳落款
西普CTF-CheatEngine-以夕阳落款
西普CTF-CheatEngine-以夕阳落款
西普CTF-CheatEngine-以夕阳落款

直接点击替换即可,弹出的对话框,直接确定,之后关闭除CE主界面外的其他窗口,再次点击按钮,发现数值不再发生变化,且下一步按钮变为可以点击的状态

步骤6:

按照前边的教程,确定数值所在地址(扫描后点击改变数值按钮(此时不要点击改变指针),使数值发生变化后再次扫描,本步骤数值类型同样为4字节)

西普CTF-CheatEngine-以夕阳落款

确定地址后双击,将其加入下方列表,右击,点击扫描当前地址指针

西普CTF-CheatEngine-以夕阳落款

指针扫描选择项窗口保持默认,直接点击确定即可,之后需要选择一个保存指针的路径,建议新建一个文件夹存放,如果直接选择桌面的话会产生几百个文件,把桌面塞满……

西普CTF-CheatEngine-以夕阳落款

扫描结果

西普CTF-CheatEngine-以夕阳落款

点击改变指针,使数值发生变化

西普CTF-CheatEngine-以夕阳落款

点击菜单栏的指针扫描器--重新扫描内存

西普CTF-CheatEngine-以夕阳落款

将查找模式修改为数值查找,数值填写为变化后的数值,点击确定,扫描结果存放路径和刚才的一样即可,可以覆盖之前的扫描结果,也可以换一个新的文件名

西普CTF-CheatEngine-以夕阳落款

记住指针数量,再次点击改变指针按钮和“重新扫描内存”操作,直至这个数量不再减少即可停止。

西普CTF-CheatEngine-以夕阳落款

双击其中任意一条扫描结果,将其添加到主界面下方的列表

西普CTF-CheatEngine-以夕阳落款
西普CTF-CheatEngine-以夕阳落款

点击改变指针后,下一步按钮变为可点击状态

步骤7:

按照前边的教程,确定数值所在地址,使数值发生变化后再次扫描,本步骤数值类型同样为4字节)

确定地址后,双击地址将其加入下方列表,右击--找出是什么改写了这个地址,再次点击改变数值

西普CTF-CheatEngine-以夕阳落款

选中指令,点击显示反汇编程序

西普CTF-CheatEngine-以夕阳落款

在弹出的内存浏览器窗口中点击工具--自动汇编--代码注入

西普CTF-CheatEngine-以夕阳落款

跳转地址填写之前确定的改写数值的地址(见图)

西普CTF-CheatEngine-以夕阳落款

按照图示位置填写内容

西普CTF-CheatEngine-以夕阳落款
西普CTF-CheatEngine-以夕阳落款

地址填写之前查找到的地址(如图)

西普CTF-CheatEngine-以夕阳落款

单击执行--确定,再次点击修改数值,下一步按钮变为可点击状态

步骤8:该步骤操作方式同步骤6,区别是重复扫描的次数可能会多些,一定要确定指针数量不再减少再修改,否则可能导致修改无效或程序崩溃。具体过程不再上图片,参考步骤6的即可。

西普CTF-CheatEngine-以夕阳落款

步骤9:

这个步骤建议更换CE版本为5.5版本,原因一开始已经说了……直接把CE6.5关了,打开CE5.5后重新打开Virtual Game进程即可。

按照前边的教程,确定数值所在地址,使数值发生变化后再次扫描,本步骤数值类型同样为4字节)

确定地址后,双击地址将其加入下方列表,右击--找出是什么改写了这个地址,再次点击改变数值,选中指令后点击显示反汇编程序

西普CTF-CheatEngine-以夕阳落款

在弹出的内存浏览器窗口点击工具--脚本引擎,在脚本引擎中填入题目中给出的代码:

西普CTF-CheatEngine-以夕阳落款
西普CTF-CheatEngine-以夕阳落款

将2个addresstochange修改为之前搜索到的地址(见图)

西普CTF-CheatEngine-以夕阳落款

点击注入--注入到当前进程,修改地址为改写的地址(如图)

西普CTF-CheatEngine-以夕阳落款
西普CTF-CheatEngine-以夕阳落款

按照图示修改即可

西普CTF-CheatEngine-以夕阳落款

选择代码注入,地址填写之前的数值地址(如图)

西普CTF-CheatEngine-以夕阳落款

注入后点击执行即可

西普CTF-CheatEngine-以夕阳落款

提示注入成功后点击打我按钮,即可弹出Key

西普CTF-CheatEngine-以夕阳落款

Flag:

温馨提示: 此处内容需要评论本文后刷新才能查看,支付2元即可直接查看所有Flag。


温馨提示: 此处内容需要评论本文后刷新才能查看,支付2元即可直接查看所有Flag。

小广告:关于获取西普实验吧所有Writeup请点击这里查看索引

查看所有Flag需要付费,需要获取所有Flag的童鞋请访问这里成为付费用户,可以自助把自己的注册邮箱加入网站白名单,即可免回复看到本站所有Flag

Flag大全地址:所有Flag

PS:本站不是实验吧的官方站点,纯粹是个人博客,收取Flag费用仅是维持服务器费用,做站不易,且行窃珍惜,如果喜欢我的博客,愿意捐赠的,可以扫描下面的二维码

微信二维码:
支付宝二维码: