然后按确定，会自动生成汇编代码，这些代码是什么意思，我们先不管，找到关键的一行：dec [ebx+00000310]

　　把代码注释掉(删除也行)，改成 add [ebx+00000310],2

　　保存即可，然后在地址栏就可以看到这个脚本了，点击前面的 单选框 执行，然后点击Tutorial中的打我，这关就可以过了。

[page_break]

　　你感觉到他的神奇了吗?逆天级的修改：

　　1、怪物每次打我从伤血变成加血。

　　2、子弹越打越多。

　　3、钱越花越多。

　　如果你学会了这一关，你已经脱离菜鸟的行列了，不要再提金山游侠，FPE，GM8之类的修改工具了，告诉你们的朋友快来学习CE吧。

　　最后，再强调一下CE中的模块地址：

　　在第6关的后面有提到过CE的模块地址，我说过这是科学的添加方法。这一关也同样适用，就是在代码注入的时候。

　　0045A063 变成了 Tutorial.exe+5A063

　　注入的时候也应该是

　　小技巧：

　　这种方法并不是百试百灵的，对于某些变态的游戏可能并不好使。如何判断这种方法是否有效呢?很简单：

　　在上面选中 显示模块地址 后，如果 0045A063 变成了 Tutorial.exe+5A063 说明这种方法好使。反之如果 0045A063 还是 0045A063 则说明这种方法失效了。至于为什么，你以后会明白。

　　当然CE也有解决的方法，有兴趣的话，大家可以学习下大象教程4中的 Aobscan。

　　学会此关，您已经可以对付绝大部分的游戏了。但这仅仅开始，CE比您想像中的还要强大。

[page_break]

　　这关是第6关的加强版，CE 5.6.1教程中的4级指针比5.4的要简单些。

　　多级指针就像玩解谜游戏一样，谜团不只一个，盒子中还有盒子。这里面是4级指针，游戏中也有比如8级指针，12级指针等等，思路都是一样的。

　　查找一级指针：

　　找到血量地址 01E13B3C (动态地址)，然后右键 => 查找写入

　　然后点击改变 数值按钮

　　出现代码的详细信息。

　　这个该怎么看呢?EBX = 01E13B24

　　EBX + 18 = 01E13B3C 就是血量的地址，也就是说。想找到血量的地址就要找到EBX(01E13B24 )，注意看了图中一行字：

　　要查找地址的指针的可能值是 01E13B24

　　如果您觉得分析太麻烦，就按CE的建议来，这里面要提醒各位注意 可能 这个词，也就是说不一定全对。

　　第6关也提到过偏移的概念。这里面的一级偏移是 18

　　查找二级指针：

　　下面找EBX，勾上HEX(16进制)，输入 01E13B24 新扫描。

　　然后把新地址 01E136D4 添加到地址栏，在地址上右键=>选择 查找访问的地址。

　　一定要注意：这里面和上面的操作不同，第一次是查找写入的地址，这次选择的是查找访问的地址。

　　如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮

[page_break]

　　这里分析和上面一样的，直接看CE的建议就好了。二级偏移是 0

　　查找三级指针：

　　再搜索 01E136D4 得到 01E12414

　　在地址01E12414上 右键=>选择 查找访问的地址

　　如果没有出现代码信息。我们就到 Tutorial 中点击一下 改变数值 按钮

　　三级偏移是 14

　　查找四级指针：

　　重复操作(和前面一样，该找什么CE会告诉你的)

　　4级偏移是 c

　　再查找 1e12f64 得到一个绿色地址，这就是最终结果了。

　　一定要记住：在CE中显示绿色的地址是基址，黑色的是动态地址。如果有多个绿色地址，一般情况下我们选择第一个。

　　最后添加指针

　　点击手动添加地址

　　如下操作

[page_break]

　　输入基址和偏移：