Cheat Engine

Aprende a hackear AWS desde cero hasta convertirte en un experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
Obtén merchandising oficial de PEASS & HackTricks
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud en GitHub.

Cheat Engine es un programa útil para encontrar dónde se guardan los valores importantes dentro de la memoria de un juego en ejecución y cambiarlos. Cuando lo descargas y ejecutas, se te presenta un tutorial sobre cómo usar la herramienta. Si deseas aprender a usar la herramienta, se recomienda completarlo.

¿Qué estás buscando?

Esta herramienta es muy útil para encontrar dónde se guarda algún valor (generalmente un número) en la memoria de un programa. Generalmente los números se almacenan en forma de 4 bytes, pero también puedes encontrarlos en formatos double o float, o tal vez desees buscar algo diferente a un número. Por esa razón, debes asegurarte de seleccionar lo que deseas buscar:

También puedes indicar diferentes tipos de búsquedas:

También puedes marcar la casilla para detener el juego mientras escaneas la memoria:

Atajos de teclado

En Edit --> Settings --> Hotkeys puedes configurar diferentes atajos de teclado para diferentes propósitos como detener el juego (lo cual es bastante útil si en algún momento deseas escanear la memoria). Otras opciones están disponibles:

Modificando el valor

Una vez que encuentras dónde está el valor que estás buscando (más sobre esto en los siguientes pasos) puedes modificarlo haciendo doble clic en él, luego haciendo doble clic en su valor:

Y finalmente marcando la casilla para que la modificación se realice en la memoria:

El cambio en la memoria se aplicará inmediatamente (nota que hasta que el juego no utilice este valor nuevamente, el valor no se actualizará en el juego).

Buscando el valor

Entonces, vamos a suponer que hay un valor importante (como la vida de tu usuario) que deseas mejorar, y estás buscando este valor en la memoria)

A través de un cambio conocido

Suponiendo que estás buscando el valor 100, realizas una búsqueda de escaneo buscando ese valor y encuentras muchas coincidencias:

Luego, haces algo para que el valor cambie, y detienes el juego y realizas un escaneo siguiente:

Cheat Engine buscará los valores que pasaron de 100 al nuevo valor. ¡Enhorabuena, encontraste la dirección del valor que estabas buscando, ahora puedes modificarlo. Si aún tienes varios valores, haz algo para modificar nuevamente ese valor y realiza otro "escaneo siguiente" para filtrar las direcciones.

Valor desconocido, cambio conocido

En el escenario en el que no conoces el valor pero sabes cómo hacer que cambie (e incluso el valor del cambio) puedes buscar tu número.

Entonces, comienza realizando un escaneo de tipo "Valor inicial desconocido":

Luego, haz que el valor cambie, indica cómo cambió el valor (en mi caso se redujo en 1) y realiza un escaneo siguiente:

Se te presentarán todos los valores que se modificaron de la manera seleccionada:

Una vez que hayas encontrado tu valor, puedes modificarlo.

Ten en cuenta que hay muchos cambios posibles y puedes realizar estos pasos tantas veces como desees para filtrar los resultados:

Dirección de memoria aleatoria - Encontrar el código

Hasta ahora aprendimos cómo encontrar una dirección que almacena un valor, pero es muy probable que en diferentes ejecuciones del juego esa dirección esté en diferentes lugares de la memoria. Así que averigüemos cómo encontrar siempre esa dirección.

Usando algunos de los trucos mencionados, encuentra la dirección donde tu juego actual está almacenando el valor importante. Luego (deteniendo el juego si lo deseas) haz clic derecho en la dirección encontrada y selecciona "Descubrir qué accede a esta dirección" o "Descubrir qué escribe en esta dirección":

La primera opción es útil para saber qué partes del código están usando esta dirección (lo cual es útil para más cosas como saber dónde puedes modificar el código del juego). La segunda opción es más específica, y será más útil en este caso ya que nos interesa saber desde dónde se está escribiendo este valor.

Una vez que hayas seleccionado una de esas opciones, el depurador se adjuntará al programa y aparecerá una nueva ventana vacía. Ahora, juega el juego y modifica ese valor (sin reiniciar el juego). La ventana debería llenarse con las direcciones que están modificando el valor:

Ahora que encontraste la dirección que está modificando el valor, puedes modificar el código a tu gusto (Cheat Engine te permite modificarlo para NOPs muy rápido):

Así que ahora puedes modificarlo para que el código no afecte tu número, o siempre afecte de manera positiva.

Dirección de memoria aleatoria - Encontrar el puntero

Siguiendo los pasos anteriores, encuentra dónde está el valor que te interesa. Luego, utilizando "Descubrir qué escribe en esta dirección" averigua qué dirección escribe este valor y haz doble clic en ella para ver la desensambladura:

Luego, realiza una nueva búsqueda buscando el valor hexadecimal entre "[]" (el valor de $edx en este caso):

(Si aparecen varios, generalmente necesitas el de menor dirección) Ahora, hemos encontrado el puntero que modificará el valor en el que estamos interesados.

Haz clic en "Agregar dirección manualmente":

Ahora, marca la casilla de "Puntero" y agrega la dirección encontrada en el cuadro de texto (en este escenario, la dirección encontrada en la imagen anterior fue "Tutorial-i386.exe"+2426B0):

(Observa cómo la primera "Dirección" se completa automáticamente con la dirección del puntero que introduces)

Haz clic en Aceptar y se creará un nuevo puntero:

Ahora, cada vez que modifiques ese valor, estás modificando el valor importante incluso si la dirección de memoria donde se encuentra el valor es diferente.

Inyección de código

La inyección de código es una técnica donde inyectas un fragmento de código en el proceso objetivo, y luego rediriges la ejecución del código para que pase por tu propio código escrito (como darte puntos en lugar de restarlos).

Entonces, imagina que has encontrado la dirección que está restando 1 a la vida de tu jugador:

Haz clic en Mostrar desensamblador para obtener el código desensamblado. Luego, haz CTRL+a para invocar la ventana de Autoensamblado y selecciona Plantilla --> Inyección de código

Completa la dirección de la instrucción que deseas modificar (generalmente se rellena automáticamente):

Se generará una plantilla:

Inserta tu nuevo código de ensamblado en la sección "newmem" y elimina el código original de "originalcode" si no deseas que se ejecute**.** En este ejemplo, el código inyectado sumará 2 puntos en lugar de restar 1:

Haz clic en ejecutar y así sucesivamente, y tu código debería ser inyectado en el programa cambiando el comportamiento de la funcionalidad!