人人都能学会的游戏外挂软件——Cheat Engine – 作者:雷石安全实验室

声明：本文仅用于教学，请勿用于其他用途

​

1.简介

Cheat Engine是一款强大的内存修改工具

1.官方网站：https://www.cheatengine.org/2.支持多种变量的搜索和修改，被广泛用来进行外挂开发3.支持内存反汇编和修改功能，能够查看指定区域汇编代码并进行修改和插入自己的代码5.支持Lua脚本语言，可以进行自动化操作6.一系列的辅助工具帮助定位关键代码和关键数据7.支持D3D视频，支持库的反汇编和分析8.提供了相对傻瓜化的内存修改操作

2.打开官方自带游戏进程

2.1.打开Cheat Engine Tutorial

2.2.点击next

可看到血条为100

3.选择游戏进程

Application、Processes、Windows分别对应应用、进程与窗口，一般选择窗口

3.1.选择相应窗口

4.修改游戏中的参数（一）

这一关可以看到准确的生命值

4.1.通过搜索100（输入100，点击First Scan）来寻找生命值

值为100的变量太多了，无法找到生命值

4.2.点击Hit me，可以看到生命值变为95

4.3.此时输入95再点击Next Scan

只剩下一个变量，即我们要改变的生命值

4.4.双击该变量，将其加入到下面的列表中

4.5.双击Value值所在位置，即可修改生命值

4.6.按空格或者点击Active所在位置将其激活

4.7.此时再点击hit me时，生命值将维持在1000左右

4.8.点击next进入下一关，删除原先的记录

5.修改游戏中的参数（二）

只知道生命值的范围，不知道具体的生命值

5.1.扫描类型改为Value between

5.2.输入0到500，开始新的扫描

5.3.点击Hit me，此时生命值减少

5.4.扫描类型选择Decreased value

再点击Next Scan，此时变量减少很多

5.5.重复上述步骤，只剩下一个变量，即生命值

5.6.修改该变量的值，方法同 “修改游戏中的参数（一）”

5.7.点击Next，进入下一关

6.修改游戏中的参数（三）

有时候生命值或其他变量也会出现小数

6.1.在Value Type中选择Float或Double即可

其他同前面两种修改参数的方式

6.2.点击Next进入下一关（记得删除这一关修改值得记录）

7.修改游戏中的参数（四）

7.1.扫描值为100的变量

7.2.点击Change value修改生命值

7.3.扫描值为136的变量

7.4.查看是什么往这个地址里写东西

这样就能找到修改这部分值得代码在哪儿

这只是一个教程，

在实际的游戏中可能会有一些反调试的内容，

如果我们在实际游戏中将Cheat Engine贸然加入到游戏中，那么游戏就可能出现崩溃，甚至一些比较严格的游戏厂家会直接进行封号操作，

最好不要拿一些真实的网游做测试，可以拿一些单击小游戏做测试

7.5.点击Change value可以看到有一条指令对内存进行了修改

把edx中的值放入到了[eax]中

7.6.eax对应的地址就是前面所搜索到的地址

7.7.将指令替换为nop（在汇编中就是什么都不执行的意思）

7.7.1.此时点击Change value，值已经不会再发生改变了

7.8.点击高级选项即可看到前面修改的汇编指令

7.9.右键可选择恢复原始代码

此时再点击Change value就又可以修改生命值了

后续关卡可自行进行尝试

来源：freebuf.com 2020-09-03 15:55:14 by: 雷石安全实验室