cheat engine

문제 및 설명

Step 5: Code finder (PW=888899)
Sometimes the location of a value is stored at changes, when you restart the game, or even while you're playing. In that case you can use 2 things to still make a table that works.
In this step I'll try to describe how to use the Code Finder function.

The value down here will be at a different location each time you start the tutorial, so a normal entry in the address list wouldn't work.
First try to find the address. (You've got to this point so I assume you know how to do that.)
When you've found the address, right-click the address in Cheat Engine and choose "Find out what writes to this address". A window will pop up with an empty list.
Then click on the Change value button in this tutorial, and go back to Cheat Engine. If everything went right, there should be an address with assembler code there now.
Click it and choose the Replace option to replace it with code that does nothing. That will also add the code address to the code list in the Advanced Options window. (Which gets saved if you save your table.)

Click on Stop, so the game will start running normal again, and click on Close to close the window.
Now, click on Change value, and if everything went right the Next button should become enabled.

Note: When you're freezing the address with a high enough speed it may happen that Next becomes visible anyhow.

Change value 버튼을 비활성화시켜서 동작하지 못하게 바꿔야함

---

 

일단 바로 어디서 100의 값을 바꿔주는지 찾아보겠습니다.

처음에 스캔을 하고 다시 Change Value눌러보면서 변화하는 곳을 찾았습니다.

이젠 특정 값을 바꾸는 게 아니라 바뀌는 부분을 바뀌지 않게 하는게 목표입니다.

 

메모리 주소 추적을 해서 어떤 기계어(어셈블리어)가 값을 바꾸는지 알아보겠습니다. (리스트추가, F6)

14번 눌러보면서 확인했더니 mov [rax], edx를 볼 수 있었습니다.

 

디스어셈블리어로 보면 이 위치에 있고, 아까 봤던 mov [rax], edx도 있습니다.

메모리 주소를 쫒아가서 그 위치를 바꾸면 됩니다.

 

쫒아가봅시다

 

replace로 nop로 설정합니다.    nop = no operation(실행하지 않을 것)

 

Add to the codelist에서도 test Code :nop으로 추가해주겠습니다.

 

문제에서 나온 조건대로 nop을 사용해서 기능을 무력화 시키니까 Next 버튼이 활성화된 것을 확인할 수 있었습니다.