Cheat Engine Commands

Published: 2019-08-04, Updated: 2022-12-28

Pontos e links

Tabela dinamica de itens

Exemplos Externos

AOB

Examples

Escrever double no registrador xmm

label(zero)
label(code)

code:
  movd xmm1, [zero]

zero:
  dq (double)0.0

Seguindo tutorial

PW=525927

As cores dos resultados

Pointer Scan

O pointer scan serve para pegar os endereços do tipo RAM e procurar pelo seu endereço imutável, podendo assim usar esse endereço para futuras modificações mesmo depois do jogo fechado e aberto novamente

Procurar valores negativos

Para procurar valores negativos é melhor marcar a opção HEX porque o resultado que vem no modo default não é legível e portanto não da pra comparar

Debugando o jogo com o memory viewer

Você pode usar o memory viewer para ir debugando os lugares que mudam de acordo você vai mechendo no jogo, por exemplo, você acham a vida e do lado dela está a munição, você pode abrir o memory viewer e começar a atirar, o valor que mudar será a munição. (repare que o valor muda de cor no CE)

Default search settings

Como pesquisar em intervalo de endereços

Pesquisa em intervalo de de endereços, se você souber que um valor está num determinado intervalo como por exemplo uma estrutura com base em um endereço base pode fazer uma pesquisa passando o endereço mínimo e o máximo como na imagem

Auto assembler no cheat engine

Descobrir se uma instrução é de uma função global

Commando DB / db:

db - declare bytes. Used for single bytes, AoBs, and strings.
dw - declare word. Used for 2 byte integers.
dd - declare doubleword. Used for 4 byte integers or floats. Make sure to cast floats by prepending the number with (float).
dq - declare quadword. Used for 8 byte integers or doubles. Make sure to cast doubles by prepending the number with (double).

Achar quem pula para deterinado endereco

Consider the follow code at memory view

03-healthgame.exe+A5DB9 - jmp 03-healthgame.exe+A5DC4
03-healthgame.exe+A5DBB - mov rdx,rax
03-healthgame.exe+A5DBE - mov rax,rcx
03-healthgame.exe+A5DC1 - mov rcx,rdx
03-healthgame.exe+A5DC4 - mov [rsp+40],rax
03-healthgame.exe+A5DC9 - mov [rsp+48],rcx
03-healthgame.exe+A5DCE - mov [rsp+58],rcx
03-healthgame.exe+A5DD3 - mov [rsp+50],rax
...
03-healthgame.exe+A5F00 - jmp 03-healthgame.exe+A5DBB

This code basically do a "for" from 03-healthgame.exe+A5F00 to 03-healthgame.exe+A5DBB repeatedly. When I cliked in "show disassembler" cheat engine took me at "03-healthgame.exe+A5DCE". My question is:

Knowing that the instruction start from

03-healthgame.exe+A5DBB - mov rdx,rax

How using cheat engine tools can I dicsover that this instruction is being jumped from:

03-healthgame.exe+A5F00 - jmp 03-healthgame.exe+A5DBB

Because in some codes I will need to scroll out (and interpret) a lot of code to figure out that this jump comes from "03-healthgame.exe+A5F00". Is there any tool in cheat engine that helps to find the jump origin?

I found the solution

It will create some records above the selected statement, this records are the JMP instructions that go to that point

Cheat engine e java

Procurar estruturas de dados

keywords

dd commands, dd/dq


Hamcrest Bookmarks Procurando valores pela memória

Comments