「【翻译】让cheat engine(CE)支持大字节序搜索」的摘要信息
Cheat Engine是当下我所知的唯一好用的Windows下的内存修改器。这个工具有个巨大的缺陷——搜索的数据只能以小端(small endian)排列。搜索双字节或四字节数据时,并不像国人开发的上个时代的FPE或者金山游侠那样,自动转换字节序,只能先用计算器把数据拆成字节,然后用字符串数组才能搜索到结果,非常不便。 今天偶然被我找到了支持多字节大端字节序的方法,特此分享。 来自作者的github 照例,我没用过汉化版的CE,故直接用英文菜单描述,如有不便请忍耐。 1.打开Cheat Engine 2.打开任意进程 3.在【Value Type】下拉列表框上单击鼠标右键 4.点击【Define new custom type (Auto Assembler)】 5.用下面的代码覆盖弹出对话框里的代码 6.点击OK 7.重复步骤3-6,把三份代码都添加进去。分别是float的大字节序(Float Big Endian),四字节的大字节序(4 Bytes Big Endian)和双字节的大字节序(2 Bytes Big Endian)。 8.重启CE(否则新添加的工具不好用) 代码1:Float Big Endian alloc(TypeName,256) alloc(ByteSize,4) alloc(ConvertRoutine,1024) alloc(ConvertBackRoutine,1024) alloc(UsesFloat,1) TypeName: db 'Float Big Endian',0 ByteSize: dd 4 UsesFloat: db 1 ConvertRoutine: [64-bit] xor eax,eax mov eax,[rcx] //eax now contains the bytes 'input' po...