注意看：指针在地址栏显示的是 p-> 地址 这种类型的

　　我们将数值改成5000，再点击前面的锁定

　　然后点击 Tutorial 中的 改变指针 按钮，这关就可以过了。

　　注意

　　前面一个概念没有说明，添加指针的时候出现，就是偏移，这个指针的偏移就是 0。

　　也有不是0的情况，大家可以对着教程实战一下：

　　1、查找红警的金钱：

　　2、植物大战僵尸阳光的查找：

　　这一关相当重要，大家一定要多多练习(学会前六关，你已经可以修改大部分的游戏了)

　　小说明：

　　1、并不是所有的游戏都要找基址然后做指针，有的游戏直接就是基址。

　　2、基址是绿色的，如果找到最后有多个绿色地址，在一般情况下选择第1个。

　　最后介绍下CE中的模块地址：

　　双击基址

　　您会发现显示的竟然是 Tutorial.exe+60C34 而不是 00460c34 这是为什么呢?

　　其实 Tutorial.exe+60C34 就等于 00460c34

[page_break]

　　一般来说游戏在电脑中申请的地址是从00400000开始的，Tutorial.exe代表的就是 00400000 然后加上 60c34 自然就等于 00460c34。

　　但是在某些情况下游戏的起始地址并不是从00400000开始的，或者说每次启动申请的地址都不相同;那么就不能用 00460c34 来添加指针了，真正科学添加指针的方法是：

　　从本关开始，各位会初步接触到CE的反汇编功能，这也是CE最强大的功能之一。在第6关的时候我们说到指针的找法，用基址定位动态地址。但这一关不用指针也可以进行修改，即使对方是动态地址，且功能更加强大。

　　看看教程让我们做什么：原来每按一次按钮减少1点血，改成每按一次按钮增加2点血。

　　还记得第5关的不伤血的修改方法吗?这一关就是第5关的加强版。

　　查找血量的地址，然后再地址上 右键=> 查找写入的地址

　　然后按一下打我按钮，会出现一行汇编代码 0045a063 - ff 8b 10 03 00 00 - dec [ebx+00000310]

　　双击那行代码，看下详细信息：

　　这行代码什么意思呢?dec 大家都知道是英文减少的意思

　　图示红框处：EBX=01e0ee18

　　我们用计算器算一下(注意是16进制的)

　　01e0ee18 + 310 = 01E0F128 正好是血量的地址。

　　dec [ebx+00000310] = dec [01E0F128] 够清楚了吧，这就是让血量减1的代码(1省略了)，其实CE中也有提示 Decrement by 1 。

　　明白了这行代码的意思，我们回去看看Tutorial的要求：把减1改成加2。

　　继续操作。选择反汇编程序

　　点击工具，选择自动汇编

[page_break]

　　第一步选择作弊框架代码

　　第二步选择代码注入

　　对应的地址不要搞错了，是0045A063