这关是第6关的加强版，CE教程中的4级指针比5.4的要简单些。多级指针就像玩解谜游戏一样，谜团不只一个，盒子中还有盒子。这里面是4级指针，游戏中也有比如8级指针，12级指针等等，思路都是一样的。查找一级指针：找到血量地址01E13B3C（动态地址），然后右键=>查找写入
下载(62.23KB)
2010-11-2916:33
然后点击改变数值按钮
下载(23.45KB)
2010-11-2916:34
出现代码的详细信息。
下载(51.07KB)
2010-11-2916:37
这个该怎么看呢？EBX=01E13B24EBX+18=01E13B3C就是血量的地址，也就是说。想找到血量的地址就要找到EBX（01E13B24），注意看了图中一行字：要查找地址的指针的可能值是01E13B24如果您觉得分析太麻烦，就按CE的建议来，这里面要提醒各位注意可能这个词，也就是说不一定全对。第6关也提到过偏移的概念。这里面的一级偏移是18查找二级指针：下面找EBX，勾上HEX（16进制），输入01E13B24新扫描。然后把新地址01E136D4添加到地址栏，在地址上右键=>选择查找访问的地址。一定要注意：这里面和上面的操作不同，第一次是查找写入的地址，这次选择的是查找访问的地址。
下载(65.53KB)
2010-11-2916:51
如果没有出现代码信息。我们就到Tutorial中点击一下改变数值按钮
下载(47.3KB)
2010-11-2916:53
这里分析和上面一样的，直接看CE的建议就好了。二级偏移是0查找三级指针：再搜索01E136D4得到01E12414在地址01E12414上右键=>选择查找访问的地址如果没有出现代码信息。我们就到Tutorial中点击一下改变数值按钮
下载(47.65KB)
2010-11-2917:00
三级偏移是14查找四级指针：重复操作（和前面一样，该找什么CE会告诉你的）
下载(47.53KB)
2010-11-2917:02
4级偏移是c再查找1e12f64得到一个绿色地址，这就是最终结果了。
下载(39.63KB)
2010-11-2917:04
一定要记住：在CE中显示绿色的地址是基址，黑色的是动态地址。如果有多个绿色地址，一般情况下我们选择第一个。最后添加指针点击手动添加地址
下载(23.7KB)
2010-11-2917:07
如下操作
下载(52.69KB)
2010-11-2917:09
输入基址和偏移：
下载(45.27KB)
2010-11-2917:10
这样输入才完全对（第6关和第7关有提到模块地址的概念）：
下载(45.66KB)
2010-11-2917:11
然后把数值改成5000，点击前面的锁定，再点击Tutorial改变指针按钮，这关就可以过了。多级指针要注意的地方：1、1级指针是查找写入，其余全是查找访问。2、绿色的地址是基址，黑色是动态地址。3、添加指针时注意用模块地址。指针是由基址在偏移组成的，所以在教程中我们只要找到4个偏移和1个基址就可以了。