Cheat Engine

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα αποθετήρια HackTricks και HackTricks Cloud στο github.

Cheat Engine είναι ένα χρήσιμο πρόγραμμα για να βρείτε πού αποθηκεύονται στη μνήμη ενός τρέχοντος παιχνιδιού σημαντικές τιμές και να τις αλλάξετε. Όταν το κατεβάσετε και το εκτελέσετε, σας παρουσιάζεται ένας οδηγός για το πώς να χρησιμοποιήσετε το εργαλείο. Εάν θέλετε να μάθετε πώς να χρησιμοποιήσετε το εργαλείο, συνιστάται ανεπιφύλακτα να τον ολοκληρώσετε.

Τι αναζητάτε;

Αυτό το εργαλείο είναι πολύ χρήσιμο για να βρείτε πού αποθηκεύεται μια τιμή (συνήθως ένας αριθμός) στη μνήμη ενός προγράμματος. Συνήθως οι αριθμοί αποθηκεύονται σε μορφή 4bytes, αλλά μπορείτε επίσης να τους βρείτε σε μορφές double ή float, ή μπορεί να θέλετε να ψάξετε κάτι διαφορετικό από έναν αριθμό. Για αυτόν τον λόγο πρέπει να είστε σίγουροι ότι επιλέγετε αυτό που θέλετε να αναζητήσετε:

Επίσης, μπορείτε να υποδείξετε διάφορους τύπους αναζητήσεων:

Μπορείτε επίσης να επιλέξετε το πλαίσιο για να σταματήσετε το παιχνίδι κατά τη σάρωση της μνήμης:

Συντομεύσεις πληκτρολογίου

Στο Edit --> Settings --> Hotkeys μπορείτε να ορίσετε διάφορες συντομεύσεις πληκτρολογίου για διάφορους σκοπούς, όπως το σταμάτημα του παιχνιδιού (που είναι πολύ χρήσιμο εάν θέλετε να σαρώσετε τη μνήμη). Διατίθενται και άλλες επιλογές:

Τροποποίηση της τιμής

Αφού βρείτε πού βρίσκεται η τιμή που ψάχνετε (περισσότερα για αυτό στα επόμενα βήματα), μπορείτε να την τροποποιήσετε κάνοντας διπλό κλικ σε αυτήν, και στη συνέχεια διπλό κλικ στην τιμή της:

Και τέλος, επιλέγοντας το πλαίσιο ελέγχου για να γίνει η τροποποίηση στη μνήμη:

Η αλλαγή στη μνήμη θα εφαρμοστεί αμέσως (σημειώστε ότι μέχρις ότου το παιχνίδι να μην χρησιμοποιήσει ξανά αυτήν την τιμή, η τιμή δεν θα ενημερωθεί στο παιχνίδι).

Αναζήτηση της τιμής

Έτσι, θα υποθέσουμε ότι υπάρχει μια σημαντική τιμή (όπως η ζωή του χρήστη σας) που θέλετε να βελτιώσετε, και ψάχνετε για αυτήν την τιμή στ

Τυχαία Διεύθυνση Μνήμης - Εύρεση του δείκτη

Ακολουθώντας τα προηγούμενα βήματα, βρείτε πού βρίσκεται η τιμή που σας ενδιαφέρει. Στη συνέχεια, χρησιμοποιώντας την επιλογή "Βρείτε ποια διεύθυνση γράφει σε αυτήν τη διεύθυνση", βρείτε ποια διεύθυνση γράφει αυτήν την τιμή και κάντε διπλό κλικ για να δείτε την προβολή αποσυναρμολόγησης:

Στη συνέχεια, πραγματοποιήστε μια νέα σάρωση αναζητώντας την εξακολουθισμένη τιμή μεταξύ των "[]" (η τιμή του $edx σε αυτήν την περίπτωση):

(Αν εμφανιστούν πολλές, συνήθως χρειάζεστε τη μικρότερη διεύθυνση) Τώρα, έχουμε βρει τον δείκτη που θα τροποποιεί την τιμή που μας ενδιαφέρει.

Κάντε κλικ στην επιλογή "Προσθήκη Διεύθυνσης Χειροκίνητα":

Στη συνέχεια, επιλέξτε το πλαίσιο ελέγχου "Δείκτης" και προσθέστε την εύρεση διεύθυνση στο πλαίσιο κειμένου (σε αυτήν την περίπτωση, η εύρεση διεύθυνσης στην προηγούμενη εικόνα ήταν "Tutorial-i386.exe"+2426B0):

(Παρατηρήστε πώς η πρώτη "Διεύθυνση" αυτοματοποιείται από τη διεύθυνση του δείκτη που εισάγετε)

Κάντε κλικ στο ΟΚ και θα δημιουργηθεί ένας νέος δείκτης:

Τώρα, κάθε φορά που τροποποιείτε αυτήν την τιμή, τροποποιείτε τη σημαντική τιμή, ακόμα κι αν η διεύθυνση μνήμης όπου βρίσκεται η τιμή είναι διαφορετική.

Έγχυση Κώδικα

Η έγχυση κώδικα είναι μια τεχνική όπου εισάγετε ένα τμήμα κώδικα στη διεργασία-στόχο και στη συνέχεια ανακατευθύνετε την εκτέλεση του κώδικα να περάσει από τον δικό σας γραμμένο κώδικα (όπως να σας δίνει πόντους αντί να τους αφαιρεί).

Έτσι, φανταστείτε ότι έχετε βρει τη διεύθυνση που αφαιρεί 1 από τη ζωή του παίκτη σας:

Κάντε κλικ στο Εμφάνιση αποσυναρμολογητή για να δείτε τον αποσυναρμολογημένο κώδικα. Στη συνέχεια, κάντε κλικ CTRL+a για να εμφανιστεί το παράθυρο Αυτόματης Συναρμολόγησης και επιλέξτε Πρότυπο --> Έγχυση Κώδικα

Συμπληρώστε τη διεύθυνση της εντολής που θέλετε να τροποποιήσετε (αυτό συνήθως συμπληρώνεται αυτόματα):

Θα δημιουργηθεί ένα πρότυπο:

Έτσι, εισάγετε τον νέο κώδικα συναρμολόγησης στην ενότητα "newmem" και αφαιρέστε τον αρχικό κώδικα από την ενότητα "originalcode" αν δεν θέλετε να εκτελεστεί. Σε αυτό το παράδειγμα, ο ενσωματωμένος κώδικας θα προσθέσει 2 πόντους αντί να αφαιρέσει 1:

Κάντε κλικ στο εκτέλεση και ο κώδικάς σας θα εισαχθεί στο πρόγραμμα, αλλάζοντας τη συμπεριφορά της λειτουργίας!

Αναφορές

Οδηγός Cheat Engine, ολοκληρώστε τον για να μάθετε πώς να ξεκινήσετε με το Cheat Engine

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Αν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΠΛΑΝΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousZ3 - Satisfiability Modulo Theories (SMT)NextBlobrunner

Last updated 2 months ago