Hola otra vez amigos de T!


Hoy les voy a mostrar un nuevo Tutorial (CE)

Bienvenido al Cheat Engine Tutorial. (v3.1)

En este tutorial se tratará de explicar los fundamentos de hacer trampa en los juegos, y conseguir que más familiarizados conCheat Engine.

En primer lugar abrir Cheat Engine si no se ha abierto todavía.
Luego haga clic en el icono del "proceso abierto". (icono superiorizquierdo, con el equipo en el que)

Cuando la ventana de proceso está abierto encontrar este tutorial.El nombre del proceso es probablemente "Tutorial.exe 'a menosque
cambiado el nombre
que.
Selecciónelo y haga clic en Aceptar. Ignorar todos los botones en este momento, pero experimentar con ellos más adelante, si te apetece.

Cuando todo salió bien, la ventana de proceso se habrá ido ahora y en la parte superior de la CE es ProcessName
se muestra.





Paso 2: valor exacto de barrido (PW = 090453)

Usted ve en la parte inferior de esta ventana el texto de la Salud: xxx

Para llegar al siguiente paso que tiene que encontrar el valor y el cambio a 1000

Para encontrar el valor que hay diferentes maneras, pero yo voy a decir sobre el más fácil, "valor exacto":
En primer lugar hacer el tipo de valor que se establece en al menos 2 bytes o 4 bytes, 1 byte también trabajo, pero te encontrarás con un (fácil de arreglar)
problema cuando he encontrado la dirección y quieres cambiarlo.El 8 bytes tal vez funciona si el
bytes después de la dirección son 0, pero no tomaría la apuesta.
Habitaciones individuales, dobles, y las exploraciones otros simplemente no funcionan, ya que almacenan el valor de una manera diferente.

Cuando el tipo de valor se establece correctamente, asegúrese de que el scantype se establece en "valor exacto"
Luego llene el número de su salud está en el cuadro de valores. Y haga clic en "Primer Scan '
Después de un rato (si usted tiene una PC muy lenta) la exploración se lleva a cabo y los resultados se muestran en la lista de la
la izquierda

Si encuentra más de una dirección y no lo sabemos con certeza que la dirección es, haga clic en "Hit me", rellene el nuevo
valor de la salud en el cuadro de valor y haga clic en "Siguiente Scan '
Repita este procedimiento hasta que esté seguro de que lo hayas encontrado. (Que incluye que sólo hay una dirección en la lista .....)

Ahora haga doble clic en la dirección en la lista de la izquierda.Esto hace que la dirección de pop-up en la lista en la parte inferior,
mostrando el valor actual.
Haga doble clic en el valor (o selecciónelo y pulse Enter), y cambiar el valor a 1000.

Si todo ha ido bien en el botón próximo a ser habilitado, y ya está listo para el siguiente paso.


Tenga en cuenta:
Si has hecho nada malo durante la exploración, haga clic en "New Scan" y repetir el escaneado de nuevo.
Además, trate de jugar con el valor y haga clic en "me pegó"


Paso 3: valor inicial Desconocida (PW = 419482)
Ok, ya que ha descubierto la manera de encontrar un valorutilizando el valor exacto vamos a pasar al siguiente paso.

En la prueba anterior se sabía que el valor inicial para poder hacer un valor exacto, pero ahora tenemos una barra de estado en
no sabemos el valor inicial.
Sólo sabemos que el valor está entre 0 y 500. Y cada vez quehaga clic en "me pegó" se pierde la salud. La
cantidad que pierde cada vez que se muestra por encima de labarra de estado.

De nuevo hay varias maneras diferentes para encontrar el valor.(como hacer un valor disminuyó en un análisis ...), pero yo sólo
el más fácil de explicar. "Desconocido valor inicial", y la disminución de valor.
Porque usted no sabe el valor de lo que es ahora, un valor exactono hará ningún bien, así que elige como scantype
'valor inicial se conocen », de nuevo, el tipo de valor es de 4 bytes.(la mayoría de aplicaciones Windows utilizan 4 bytes)
haga clic en primer ciclo y esperar a que se hace.

Cuando se hace clic en "me pegó". Vas a perder algo de susalud. (la cantidad que pierde muestra durante unos segundos y
luego desaparece, pero no es necesario que)
Ahora ve a Cheat Engine, y seleccione "Disminución de Valor"yhaga clic en "Siguiente Scan '
Cuando esa exploración se lleva a cabo, haga clic me golpeó de nuevo y repita el procedimiento anterior hasta que sóloencontramos unos pocos.

Sabemos que el valor está entre 0 y 500, así que escoja el que es más probable que la dirección que necesitamos, y añadirlo a
la lista.
Ahora cambia la salud para 5000, para proceder al siguiente paso.




Paso 4: flotante puntos (PW = 890124)
En el tutorial anterior hemos utilizado bytes para escanear, peroalgunos juegos de almacenar la información en el llamado "coma flotante"
notaciones.
(probablemente para evitar que los escáneres simples de memoria de encontrar la manera fácil)
un punto flotante es un valor con algunos dígitos detrás del punto.(como 5.12 o 11.321,1)

Abajo puedes ver su estado de salud y munición. Ambos se almacenan como punto flotante anotaciones, pero la salud se almacena como un flotador
y
munición se almacena como un doble.
Haga clic en me golpeó a perder la salud, y disparar a disminuir su munición con 0,5

Tienes que establezca ambos valores a 5000 o superior para continuar.




Paso 5: buscador de código (PW = 888899)
A veces la cosa ubicación se almacena en los cambios al reiniciarel juego, o incluso mientras estás jugando .. En
ese caso se puede utilizar dos cosas que hacer todavía una mesaque funciona.
En este paso, voy a tratar de describir cómo utilizar la funciónBuscador de códigos.

El valor aquí será en un lugar diferente cada vez que inicie eltutorial, así que una entrada normal en la dirección
lista no iba a funcionar.
En primer lugar tratar de encontrar la dirección. (que ha llegado a este punto así que supongo que usted sabe cómo hacerlo)
Cuando haya encontrado la dirección, haga clic en la dirección enCheat Engine y elegir "Buscar lo que escribe en este
dirección ". Aparecerá una ventana con una lista vacía.
Luego haga clic en el botón Modificar el valor de este tutorial, y volver a Cheat Engine. Si todo ha ido allí
debe ser una dirección con el código ensamblador no ahora.
Haga clic en él y elija la opción de sustitución para reemplazarlocon el código que no hace nada. Que también se agregue ladirección de código
a la lista de códigos en la ventana de opciones avanzadas. (¿Quése salva si se guarda la tabla)

Haga clic en la parada, así que el juego se pondrá en marchanormal de nuevo, y muy cerca de cerrar la ventana.
Ahora, haga clic en Cambiar el valor, y si todo ha ido bien en el botón Siguiente debe ser habilitado.

Nota: Cuando estamos congelando la dirección con una velocidadlo suficientemente alta, puede ocurrir que a continuación se hace visible
de todos modos


Paso 6: Punteros: (PW = 098712)
En el paso anterior expliqué cómo utilizar el buscador de código para manejar ubicaciones cambiantes. Pero ese método solo
hace que sea difícil encontrar la dirección para establecer los valores que desea.
Es por eso que hay punteros:

En la parte inferior encontrará dos botones. Uno va a cambiar el valor, y los otros cambios del valor y la ubicación de
el valor.
Para este paso usted realmente no necesita saber ensamblador, pero ayuda mucho si lo hace.

En primer lugar encontrar la dirección del valor. Cuando usted ha encontrado que el uso de la función para averiguar lo que accede a esta dirección.
Cambie el valor de nuevo, y un elemento se mostrará en la lista.Haga doble clic en dicho elemento. (O seleccione y haga clic en más información) y
una nueva ventana se abrirá con información detallada sobre lo que sucedió cuando la instrucción corrió.
Si la instrucción de ensamblador no tiene nada entre un '[' y ']', use otro elemento de la lista.
Si lo hace va a decir lo que cree que será el valor del puntero que usted necesita.
Volver a la principal ventana de trucos del motor (se puede mantener abierta esta ventana de información adicional si lo desea, pero si lo cierra,
recordar lo que está entre el ) y hacer un escaneo de 4 bytes en hexadecimal del valor de la información adicional que usted dijo.
Cuando haya terminado de exploración que puede devolver una o direcciones de algunos centenares. La mayor parte del tiempo la dirección que usted necesita ser el
más pequeño. Ahora haga clic en agregar manualmente y seleccione la casilla de verificación puntero.

La ventana cambiará y le permitirá escribir la dirección de un puntero y un desplazamiento.
Rellene como dirección la dirección que usted acaba de encontrar.
Si la instrucción de ensamblador tiene un cálculo (por ejemplo: [esi +12]) al final a continuación, escriba el valor en que está en el final. más
dejarlo 0. Si se trata de una mirada más compleja instrucción en el cálculo.

ejemplo de una instrucción más complicado:
[* 2 + EAX EDX 00000310] eax = 4C y edx = 00801234.
En este caso EDX sería el valor que el puntero tiene, y EAX * 2 00000310 el desplazamiento, por lo que la compensación que se sustituyen en
sería de 2 * 4C 00000310 = 3A8. (Todo esto es en hexadecimal, utilice cal.exe de las ventanas en modo científico para calcular)

Volver a la guía de aprendizaje, haga clic en Aceptar y la dirección se añadirá, si todo ha ido bien la dirección se mostrará xxxxxxx P->, con
xxxxxxx es la dirección del valor que se encuentran. Si eso no es correcto, que has hecho algo mal.
Ahora, cambie el valor utilizando el puntero agregó en 5000 y congelarlo. A continuación, haga clic en Cambiar puntero, y si fue todo
derecho en el botón volverá a estar visible.





Paso 7: Inyección de Código: (PW = 013370)
Código de inyección es una técnica donde se inyecta un pedazo de código en el proceso de destino, a continuación, redirigir el
ejecución de código para ir a través de su propio código escrito

En este tutorial, tendrá un valor de la salud y un botón que disminuirá su salud con una cada vez que haga clic en él.
Su tarea consiste en la inyección de código para aumentar el valor de su salud con 2 cada vez que se hace clic en

Comience con la búsqueda de la dirección y luego encontrar lo que escribe en él.
luego, cuando hayas encontrado el código que se disminuye ver a esa dirección en el desensamblador, y abrir el auto
ventana de ensamblador (Ctrl + A)

llena
en la correcta)
Eso va a generar un ensamblador de automóviles marco básico de la inyección que puede utilizar para el código.

Observe el ALLOC, que asignará un bloque de memoria para su cueva código, en el pasado, en las ventanas anteriores a 2000
sistemas, la gente tenía que encontrar las cuevas de código en la memoria (las regiones de la memoria no utilizada por el juego), pero eso es una suerte
cosa del pasado, ya que Windows 2000, y en estos días provocar errores al tratar de utilizar, debido a SP2 de XP
y el bit NX de la nueva CPU

Observe también la newmem línea: y originalcode: y el texto "Colocar aquí el código"
Como lo has adivinado, escribir aquí el código que aumentará la salud con 2.
una instrucción de ensamblador útil en este caso es la "instrucción ADD"
aquí están algunos ejemplos:
"ADD [00901234], 9" para aumentar la dirección en 00.901.234 con 9
"ADD [ESP 4], 9" para incrementar la dirección apuntada por ESP 4 con 9
En este caso, usted tendrá que usar lo mismo entre los soportes como el código original que reduce su
de salud

Aviso:
Se recomienda eliminar la línea que disminuye su estado de salud de la sección del código original, de lo contrario tendrá que
mejorar su salud con 3 (de 3 a aumentar, disminuye el código original con 1, por lo que el resultado final es aumentar la
con 2), que podría llegar a ser confuso. Pero todo depende de usted y su programación.

Aviso 2:
En algunos juegos el código original puede existir fuera de instrucciones múltiples, ya veces, no siempre, puede ocurrir
que un código en otro lugar salta a la instrucción de salto final a continuación, hará que el comportamiento de desconocidos. En caso de que
ocurre, por lo general debería ser cerca de que la instrucción y ver los saltos y solucionarlo, o incluso optar por utilizar
una
dirección diferente de hacer la inyección de código. Siempre y cuando usted es capaz de averiguar la dirección para cambiar de
en el interior
el código inyectado.







Paso 8: multinivel punteros: (PW = 525927)
Este paso se explica cómo utilizar punteros de varios niveles.
En el paso 6 que había un nivel sencillo-un puntero, con la primera dirección que se encuentran ya está la dirección de base real.
Este paso sin embargo, es un nivel 4 de puntero. Cuenta con un puntero a un puntero a un puntero a un puntero a un puntero a lasalud.

Es, básicamente, lo mismo que en el paso 6. Descubra lo queaccede al valor, visita la instrucción y lo que es, probablemente,
el valor del puntero de base, y lo que es el desplazamiento, y llenarya que en el interior o anótelo. Pero en este caso la dirección
encontrará también un puntero. Sólo tienes que saber que el puntero a puntero de la misma manera como lo hizo
con el valor. Averigüe lo que accede a la dirección que has encontrado, visita la instrucción de ensamblador, tenga en cuentala probable
instrucción y el desplazamiento, y el uso que.
y continuar hasta que no puedas ir más lejos (por lo general cuando la dirección base es una dirección estática, aparecido en verde)

Haga clic en Cambiar Valor para que el acceso a la salud tutorial.
Si usted piensa que ha encontrado la ruta de acceso haga clic en Cambiar puntero del Registro. Los indicadores y el valor cambiaráy te
tienen 3 segundos para congelar la dirección en 5000

Extra: Este problema también puede resolverse mediante una secuencia de comandos en ensamblador de automóviles, outilizando el escáner puntero
Extra2: En algunas situaciones, se recomienda cambiar la configuración de ce CodeFinder de violaciónes de accesocuando
encontrar instrucciones de como mov eax, [eax] desdedebugregisters muestran Después de que fuera cambiado, lo que dificulta la
averiguar el valor de la del puntero





EXTRA3: Si sigues leyendo. Usted puede notar que cuando se mira en las instrucciones de ensamblador que el puntero es
ser leído y llenado en el mismo bloque de código (misma rutina, si usted sabe ensamblador, mirar hacia arriba hasta el inicio de la
de rutina). Esto no siempre sucede, pero puede ser realmente útilen la búsqueda de una
puntero en la depuración es molesto




Paso 9: Inyección + +: (PW = 31337157)
En este paso vamos a hacer básicamente lo mismo que en el paso 7 (inyección de código), pero ahora un poco más difícil.
Ahora tienes que editar el código que disminuye la salud con un trozo de código que establece la salud a 1000 si la corriente
segundo es igual o mayor que 30, y 2000, si es más pequeño

Esto se puede hacer mediante un ensamblador de automóviles secuencias de comandos que hace algunas llamadas a la API de algunas rutinas para obtener la hora actual,
pero puede ser más fácil de usar una inyección de C-SCRIPT aquí

Encontrar la dirección de la salud e ir a la secuencia de comandos del motor en Cheat Engine (ctrl + alt + a vista en la memoria, o secuencia de comandos herramientas->
motor)

a continuación, frente a los tutoriales de otras voy a hacerle una gran pista (en caso de que usted nunca ha codificado en C)
----------------
# Include <time.h>

struct tm * timep;
time_t c;
c = tiempo (0);

timep = localtime (& c);

if (> tm_sec timep-> = 30)
* (Int *) addresstochange = 1000;
más
* (Int *) addresstochange = 2000;
-------------
Aquí cambia addresstochange con la dirección de la salud. No se olvide de agregar 0x delante de él. Así que si la dirección se
0012345 y luego rellenar 0x0012345

Seleccione Inyectar inyectar-> en el proceso actual y que va a abrir una secuencia de comandos de ensamblador de automóviles con una llamada en su interior.
Ahora, al igual que en el paso 7 vaya a la dirección que reduce la salud y la inyección autoassembler-> código de la plantilla->.
Y rellenar según el código de la instrucción de la llamada que tienes. Tenga en cuenta que la llamada va a cambiar el valor de EAX y puede algunas banderas
cambia también, por lo que si desea guardarlos, empuje ellos antes y después de hacerlos estallar. Y eliminar el código original,
no se utiliza y sólo hace las cosas
más difícil.
Haga clic en Ejecutar y, a continuación, haga clic en "Hit me" en el entrenador.
Si todo ha ido bien el clic del botón de la causa de su c-script que se ejecuta y cambia el valor de la salud
de acuerdo con la hora actual.

Bono:
Como se dijo antes, también se puede hacer con un script en ensamblador normal. CE le permite llenar en functionnames para la llamada
instrucciones de modo que deben hacer las cosas más fáciles
Y también se puede utilizar sólo una inyección de dll con un guión bis. E.g:
injectdll (mydll.dll) / / dll escrita en cualquier languge te gusta

codecave:
llamada functionofmydll
jmp salida


[Se les agradecería poner puntos a este post]






Muchas Gracias! Pufflerosa1