先找到血量的内存地址，不会找的先去看前面几关，这里就不重复了，然后 在地址上 右键=>找出是什么改写了这个地址：

　　点击确定

　　弹出一个小窗口

　　然后点击教程中的 改变数值 按钮

　　小窗口中会出现一行代码，选中代码，然后点击替换

　　最后一步：直接按确定就可以

　　然后回到 按改变数值的按钮，你会发现按钮已经没有用了。本关操作已经结束了

[page_break]

　　操作非常简单，但是为什么这样就会使按钮的功能失效：

　　改变数值按钮其实是通过 代码 0045aecb - 89 10 - mov [eax],edx 来实现数值改变的。

　　我们在的最后一步操作就是要把这行代码替换成什么也不做(英文是 Nop)，这样就会让按钮的功能失效。

　　大家可以找一些小的游戏改一改，试试这种方法究竟好不好使。

　　这一关是相当重要的一关，请各位务必要学会找指针的方法。

　　为什么要找指针，在前面的教程中，如果各位细心观察的话就会发现 在我截图中的出现地址和你的地址并不相同。

　　也就是说，这些地址是一直在变化的，我们把它叫做动态地址。

　　问题：电脑是如何每次都知道这个动态地址究竟是多少的?

　　其实并不是所有的地址都会变化的，不会变化的地址，我们把它叫做基址。

　　实现思路：用不变的地址定位会变化的地址，即用基址定位动态地址。

　　上面介绍了2个简单的概念，现在开始我们的具体操作

　　首先找到血量的地址，加入到地址栏，然后在地址上按 右键=>找出是什么改写了这个地址，然后点击 改变数值 按钮，出现一行代码(见第五关)，双击那行代码(或者点击详细信息)

　　然后出现一个信息框，具体的代码是什么意思就不解释了，CE会告诉你下一步该做什么，图：

　　CE让我们下一步找 01da6d48(在你电脑显示可能不是这个地址，因为它是动态地址)，继续操作：

　　回到CE，点击新扫描，先勾上HEX，点击首次扫描

　　一定要勾上HEX，否则CE在搜索16进制字母时会报错。

　　搜索结果出来了：

　　这个地址 460c34 显示的是 绿色 的，你的电脑上也应该是这个地址，因为它就是基址。

　　记住：在CE中显示绿色的地址是基址，黑色的地址是动态地址

　　添加指针：

　　点击 手动添加地址

　　图示操作，输入 460c34 然后点击确定

[page_break]