人人都能学会的游戏外挂软件——Cheat Engine
雷石安全实验室
- 关注
人人都能学会的游戏外挂软件——Cheat Engine
声明:本文仅用于教学,请勿用于其他用途
1.简介
Cheat Engine是一款强大的内存修改工具
1.官方网站:https://www.cheatengine.org/2.支持多种变量的搜索和修改,被广泛用来进行外挂开发3.支持内存反汇编和修改功能,能够查看指定区域汇编代码并进行修改和插入自己的代码5.支持Lua脚本语言,可以进行自动化操作6.一系列的辅助工具帮助定位关键代码和关键数据7.支持D3D视频,支持库的反汇编和分析8.提供了相对傻瓜化的内存修改操作2.打开官方自带游戏进程
2.1.打开Cheat Engine Tutorial
2.2.点击next
可看到血条为100
3.选择游戏进程
Application、Processes、Windows分别对应应用、进程与窗口,一般选择窗口
3.1.选择相应窗口
4.修改游戏中的参数(一)
这一关可以看到准确的生命值
4.1.通过搜索100(输入100,点击First Scan)来寻找生命值
值为100的变量太多了,无法找到生命值
4.2.点击Hit me,可以看到生命值变为95
4.3.此时输入95再点击Next Scan
只剩下一个变量,即我们要改变的生命值
4.4.双击该变量,将其加入到下面的列表中
4.5.双击Value值所在位置,即可修改生命值
4.6.按空格或者点击Active所在位置将其激活
4.7.此时再点击hit me时,生命值将维持在1000左右
4.8.点击next进入下一关,删除原先的记录
5.修改游戏中的参数(二)
只知道生命值的范围,不知道具体的生命值
5.1.扫描类型改为Value between
5.2.输入0到500,开始新的扫描
5.3.点击Hit me,此时生命值减少
5.4.扫描类型选择Decreased value
再点击Next Scan,此时变量减少很多
5.5.重复上述步骤,只剩下一个变量,即生命值
5.6.修改该变量的值,方法同 “修改游戏中的参数(一)”
5.7.点击Next,进入下一关
6.修改游戏中的参数(三)
有时候生命值或其他变量也会出现小数
6.1.在Value Type中选择Float或Double即可
其他同前面两种修改参数的方式6.2.点击Next进入下一关(记得删除这一关修改值得记录)
7.修改游戏中的参数(四)
7.1.扫描值为100的变量
7.2.点击Change value修改生命值
7.3.扫描值为136的变量
7.4.查看是什么往这个地址里写东西
这样就能找到修改这部分值得代码在哪儿这只是一个教程,
在实际的游戏中可能会有一些反调试的内容,
如果我们在实际游戏中将Cheat Engine贸然加入到游戏中,那么游戏就可能出现崩溃,甚至一些比较严格的游戏厂家会直接进行封号操作,
最好不要拿一些真实的网游做测试,可以拿一些单击小游戏做测试
7.5.点击Change value可以看到有一条指令对内存进行了修改
把edx中的值放入到了[eax]中
7.6.eax对应的地址就是前面所搜索到的地址
7.7.将指令替换为nop(在汇编中就是什么都不执行的意思)
7.7.1.此时点击Change value,值已经不会再发生改变了
7.8.点击高级选项即可看到前面修改的汇编指令
7.9.右键可选择恢复原始代码
此时再点击Change value就又可以修改生命值了
后续关卡可自行进行尝试
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 雷石安全实验室 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
对用友NC“任意文件读取”漏洞的分析
2024-01-29
雷石|二进制漏洞之数组越界and缓冲区进行数据同步
2023-09-01
用友NC-ActionHandlerServlet反序列化漏洞分析
2023-08-18
文章目录