Cheat Engine 入门
介绍
Cheat Engine通过修改内存的方式对应用程序进行修改。
能够实现简单的逆向工程。
查找内存地址并修改值
- 初始查找
可以使用精确查找(exact),比大小(bigger smaller),间值(between),未知(unknown)这几种方法。
- 进一步筛选
可以使用精确,大于,小于,增减的具体值等等。
通过不断筛选,可以得到我们需要的内存地址。
- 修改值
对内存地址位置的值进行修改就可以了
注意
- 绿色的是基址,黑色的是动态地址。
- win程序中的变量一般都是4个字节。
代码替换
首先找到内存地址。
find out what writes to this address
找到改写这个地址的代码。直接点击replace
就会将该条汇编代码用nop
覆盖掉。
指针
多级指针
先查找是什么访问了这个地址(代码),再查找是什么访问了这个地址(寄存器)。
一步一步找到最开始的基址。手动添加一个地址,在基址的基础上按照指针的顺序,依次可以找到需要改变的地址。
反汇编
找到改写地址值的代码,显示反汇编程序。
- 从模版导入CT表框架代码
- 代码注入
- 更改源码
- 保存当前脚本
共享代码
一个对象的所有实例的表结构都是一样的。因此获取实例的内存位置,可以看到该实例的其他属性。比如敌人,队友等。通过这个判断,加入到注入代码中,就可以实现对队友和敌人分开操作。
Reference
https://cnblogs.com/LyShark