Cheat Engine Commands

Published: 2019-08-04, Updated: 2022-12-28

Pontos e links

Diferenciando um player do outro em uma função compartilhada
- Cheat table de exemplo
Para que servem as flags - ref 1
Cheating instruçoes que são lidas por vários pontos (shared instructions)
- Procure mais e ache um ponto onde soh você eh lido
- Diferencie você do inimigo analisando a structure (tem q fazer dissecar da struct)
- Procure por comportamentos diferentes, ex. Alguns jogos o player fica intocável por alguns segundos depois de levar um hit(só o player) entao hackeie isso ao invés do sangue
Baixar as cheat tables
- ref 5
- ref 6
Gerador de aob arrays
tutorial basico avancado
Como debugar os scripts
como usar o pointer scan com muitos registros para achar ponteiros multiniveis
Exemplos de uso do auto assembler
Controlar projetos para gerar trainers
O AOB procura automaticamente o base address
Para procurar o endereço base também pode ser usado o groupscan
Guia assembly
Você pode mecher em vários processos ao mesmo tempo indo em file > add tab scan or CTRL + 1
Além do Decrease value você também pode usar o Unchanged value e Changed value
Os valores normalmente vem com quantidades que fazem sentido no jogo por isso se não achar algo desse tipo coloque o tipo de dados para all assim poderá procurar pelo seu valor que pode vir em outros tipos de dados
Aprendendo a mexer com cheat engine

Tabela dinamica de itens

Exemplos Externos

Exemplos de games e onde se aplica cada feature do cheat engine
Cara que tem uns bons tutoriais
- [1]
- [2]

AOB

Achar o endereço de um AOB e somar offset disso - https://www.cheatengine.org/forum/viewtopic.php?p=5741997&sid=5a0b74e115132b64e5cd44e9d312d9b7
Criar um auto assembly em um endereço quando o AOB aponta pra outro - https://youtu.be/3hJBgHAC26Q

Examples

Escrever double no registrador xmm

label(zero)
label(code)

code:
  movd xmm1, [zero]

zero:
  dq (double)0.0

Seguindo tutorial

PW=525927

As cores dos resultados

Endereços da lista de busca que ficam na cor preta (tipo BASE) significam que na próxima execução do jogo não estarão no mesmo endereço.
Itens na cor vermelha significam que foram mudados deoius do momento que a busca foi feita
Endereços na cor verde (tipo base) significam que nunca mudarão naquele jogo, mesmo que fechado e aberto novamente

Pointer Scan

O pointer scan serve para pegar os endereços do tipo RAM e procurar pelo seu endereço imutável, podendo assim usar esse endereço para futuras modificações mesmo depois do jogo fechado e aberto novamente

Procurar valores negativos

Para procurar valores negativos é melhor marcar a opção HEX porque o resultado que vem no modo default não é legível e portanto não da pra comparar

Debugando o jogo com o memory viewer

Você pode usar o memory viewer para ir debugando os lugares que mudam de acordo você vai mechendo no jogo, por exemplo, você acham a vida e do lado dela está a munição, você pode abrir o memory viewer e começar a atirar, o valor que mudar será a munição. (repare que o valor muda de cor no CE)

Default search settings

Como pesquisar em intervalo de endereços

Pesquisa em intervalo de de endereços, se você souber que um valor está num determinado intervalo como por exemplo uma estrutura com base em um endereço base pode fazer uma pesquisa passando o endereço mínimo e o máximo como na imagem

Auto assembler no cheat engine

http://wiki.cheatengine.org/index.php?title=Cheat_Engine:Auto_Assembler
http://wiki.cheatengine.org/index.php?title=Auto_Assembler_Example_2

Descobrir se uma instrução é de uma função global

Busque o valor
Find what .. this address
Va em show disassembler
Click no direito na instrução
Find out what...
Se no resultado só mostrar um quer dizer que não eh uma função global

Commando DB / db:

db - declare bytes. Used for single bytes, AoBs, and strings.
dw - declare word. Used for 2 byte integers.
dd - declare doubleword. Used for 4 byte integers or floats. Make sure to cast floats by prepending the number with (float).
dq - declare quadword. Used for 8 byte integers or doubles. Make sure to cast doubles by prepending the number with (double).

Achar quem pula para deterinado endereco

Consider the follow code at memory view

03-healthgame.exe+A5DB9 - jmp 03-healthgame.exe+A5DC4
03-healthgame.exe+A5DBB - mov rdx,rax
03-healthgame.exe+A5DBE - mov rax,rcx
03-healthgame.exe+A5DC1 - mov rcx,rdx
03-healthgame.exe+A5DC4 - mov [rsp+40],rax
03-healthgame.exe+A5DC9 - mov [rsp+48],rcx
03-healthgame.exe+A5DCE - mov [rsp+58],rcx
03-healthgame.exe+A5DD3 - mov [rsp+50],rax
...
03-healthgame.exe+A5F00 - jmp 03-healthgame.exe+A5DBB

This code basically do a "for" from 03-healthgame.exe+A5F00 to 03-healthgame.exe+A5DBB repeatedly. When I cliked in "show disassembler" cheat engine took me at "03-healthgame.exe+A5DCE". My question is:

Knowing that the instruction start from

03-healthgame.exe+A5DBB - mov rdx,rax

How using cheat engine tools can I dicsover that this instruction is being jumped from:

03-healthgame.exe+A5F00 - jmp 03-healthgame.exe+A5DBB

Because in some codes I will need to scroll out (and interpret) a lot of code to figure out that this jump comes from "03-healthgame.exe+A5F00". Is there any tool in cheat engine that helps to find the jump origin?

I found the solution

Click at the line where the jump goes (or where I think it do)
Click at tools
Click dissect code (ctrl + j)
Click start

It will create some records above the selected statement, this records are the JMP instructions that go to that point

Cheat engine e java

Procurar estruturas de dados

Procurar um valor
IR em quem escreve nesse valor
Pegar o offset que soma com o registrador ex EDI + A0, a0 é o offset
Pegar o endereço do valor subtrair o offset e criar uma estrutura olhando pra esse endereço
Procurar o offset a0 e olhar em volta dele pra ver outras variaveis possiveis

keywords

dd commands, dd/dq

Hamcrest Bookmarks Procurando valores pela memória