A Cheat Engine titkai: így találod meg a báziscímet bármelyik játékban

Gamerként, kinek ne fordult volna meg a fejében, hogy bárcsak lenne egy kis extra arany, vagy végtelen lőszer abban a single-player játékban? 🤔 A Cheat Engine sokak számára egy fekete doboz, tele titkokkal, de valójában egy hihetetlenül hatékony eszköz a játékok memóriájának megértésére és manipulálására. Ma elmerülünk a mélységekben, és kiderítjük, hogyan találhatjuk meg a játékok báziscímeit – ez a tudás a tartós csalások, avagy cheat table-ök alapköve. Készülj, mert most olyan titkokba avatlak be, amikkel te magad is digitális Indiana Jones lehetsz! 🕵️‍♂️

Mi az a Báziscím és Miért Kell Nekünk?

Mielőtt fejest ugranánk a technikai részletekbe, tisztázzuk az alapokat. Képzeld el a játék memóriáját egy hatalmas, rendezetlen raktárnak. Minden egyes dobozban (memóriacímben) egy adott érték van – mondjuk, a karaktered életereje, a lőszered száma, vagy az aranyad mennyisége. A probléma az, hogy amikor újraindítod a játékot, vagy akár csak egy új pályára lépsz, ezek a dobozok, azaz a memóriacímek, össze-vissza vándorolhatnak. Az életerőd, ami korábban a „0xDEADBEEF” címen volt, hirtelen a „0xCAFEBABE” címen tűnik fel. Bosszantó, ugye?

Itt jön képbe a báziscím (vagy más néven alapcím). Ez egy olyan fix pont a memória raktárban, ami sokkal ritkábban változik. Gondolj rá úgy, mint a raktár bejáratához legközelebbi, stabil polcra. A legtöbb értékhez nem közvetlenül, hanem egyfajta „útmutató” vagy mutató (pointer) segítségével jutunk el. Ez a mutató azt mondja: „Menj el a raktár bejáratához (báziscím), majd onnan lépj jobbra 10 lépést (ez az offset), és ott lesz a lőszer értéke.” Amikor újraindul a játék, a bejárat (báziscím) ugyanott marad, csak a belső elrendezés (a dinamikus cím) változik. A mutató pedig továbbra is a stabil bejárattól indulva találja meg az adott értéket.

Miért kell ez nekünk? Azért, mert ha megtaláljuk egy érték stabil báziscímét és az ahhoz tartozó offsetet, akkor létrehozhatunk egy „állandó csalást”. Nem kell minden játékindításnál újra keresgélni az életerőt, elég beállítani a Cheat Engine-nek, hogy a rögzített mutatót kövesse. Ez a titka a letölthető .CT (Cheat Table) fájloknak! 💾

Első Lépések a Cheat Engine-nel: A Klasszikus Értékkeresés

Ahhoz, hogy báziscímet találjunk, először meg kell találnunk azt az értéket, aminek a bázisát keressük. Ez a Cheat Engine alapvető funkciója, de ismételjük át röviden:

1. Indítsd el a játékot, majd a Cheat Engine-t.
2. Kattints a „Select a process to open” ikonra (általában egy számítógép monitorja, rajta egy nagyítóval 🔍), és válaszd ki a futó játékodat a listából.
3. Keresd meg az első értéket (pl. 100 életerő). Írd be a „Value” mezőbe, és kattints a „First Scan” gombra.
4. Térj vissza a játékba, és változtasd meg az értéket (pl. sebesülj meg, hogy 90 életerőd legyen).
5. Térj vissza a Cheat Engine-be, írd be az új értéket (90), és kattints a „Next Scan” gombra.
6. Ismételd ezt addig, amíg egy-két érték marad a bal oldali listában.
7. Amikor megtaláltad a kívánt értéket, duplán kattints rá, hogy hozzáadd az alsó listához. Ez a dinamikus címe az éppen futó játéknak.

Ez a „dinamikus” cím az, amiből elindulunk a pointer vadászatra. Ez az a doboz, aminek az útvonalát akarjuk rögzíteni a stabil bejárattól (báziscím). 💪

A Báziscím Felkutatása: A Pointer Scan Varázslata ✨

Most jön a lényeg! A Cheat Engine „Pointer Scan” funkciója az, ami lehetővé teszi számunkra, hogy a dinamikus címből kiindulva megtaláljuk a stabil báziscímet és a hozzá tartozó offseteket. Készülj fel, ez egy kicsit trükkös lehet elsőre, de megéri a fáradtságot!

1. Kezdd a Pointer Scannert!

Miután megtaláltad és hozzáadtad a kívánt dinamikus címet az alsó listához (pl. az életerőd címét), kattints jobb gombbal a címen. Válaszd a „Find out what accesses this address” opciót (Ez egy új ablakot nyit, ami megmutatja, mi olvassa vagy írja a címet. Ez hasznos lehet, de nem feltétlenül szükséges a pointer kereséshez.) Alternatívaként, és ez az amit most preferálunk: válaszd a „Find pointers to this address” opciót. Ekkor megnyílik a Pointer Scanner ablak.

2. A Pointer Scanner beállításai

• Max Level (Maximális szint): Ez azt jelenti, hogy hány „mutató szinten” keresztül keressük a báziscímet. Egy pointer lehet [[Base]+Offset1], vagy [[Base]+Offset1]+Offset2], stb. Általában 1-5 szint elegendő. Kezdd 2-vel vagy 3-mal. Minél magasabb a szint, annál lassabb a keresés és annál több eredményt kapsz, ami megnehezíti a szűrést.
• Offset Ranges (Eltolás tartományok): Ezek a „+Offset” értékek, amik a mutatókban szerepelnek. Az alapértelmezett beállítások általában jók.
• Scan Type (Keresési típus): Hagyd „Full Scan”-on.

Ha mindent beállítottál, kattints a „Scan” gombra. Ez eltarthat egy darabig, attól függően, mennyire nagy a játék memóriája és mekkora a „Max Level” érték. Rengeteg eredményt fogsz látni. Ne ijedj meg! 😅

3. Játék újraindítása és a Pointek Szűkítése

Ez a legkritikusabb lépés! Ahogy említettük, a dinamikus címek játék újraindításakor megváltoznak, de a báziscímek általában nem. Ezért van szükség a következőre:

1. Zárd be a játékot, majd indítsd újra! Fontos, hogy ne csak a pályát indítsd újra, hanem ténylegesen lépj ki a játékból, majd indítsd el újra.
2. Keresd meg újra a kívánt értéket. Pontosan úgy, ahogy az „Első lépések” részben leírtuk. Ugyanazt az értéket (pl. 100 életerő), ugyanazokkal a lépésekkel. Most már valószínűleg egy új dinamikus címet fogsz találni.
3. Térj vissza a Pointer Scanner ablakhoz. Most, hogy van egy új dinamikus címed az életerődhöz, beírjuk ezt az új címet a „New address of found value” mezőbe (a Pointer Scanner ablakban).
4. Kattints a „Rescan for this pointer” gombra. Ez a gomb fogja kiválogatni az előzőleg talált több ezer pointer közül azokat, amelyek az új játékindításkor is a helyes értékre mutatnak, azaz a most talált dinamikus címre.

Ezt a folyamatot (játék újraindítása, érték megkeresése, Pointer Scanner „Rescan”) többször is meg kell ismételni, 3-4 alkalommal minimum. Minden egyes alkalommal egyre kevesebb lesz az eredmény, míg végül csak maroknyi, vagy akár csak egyetlen stabil pointer marad. Ezek a „jó” pointerek azok, amelyek minden játék újraindítás után is a helyes értékre mutatnak. Mintha egy digitális szálat fűznél át a memória káoszán! 🧵

4. A Talált Pointerek Tesztelése és Értelmezése

Miután a „Rescan” eredménye már csak néhány pointert mutat, itt az ideje tesztelni őket:

• Válassz ki egy pointert a listából, és kattints jobb gombbal rá, majd válaszd az „Add selected address to the address list” opciót.
• Az alsó címlistán megjelenik a pointer, például "[[Game.exe+0xABCDEF]+0x123]+0x45]" formában. Figyeld az értékét. Ha a játékban változik az életerőd, akkor ennek a pointernek az értékének is változnia kell a Cheat Engine-ben.
• A legfontosabb: Zárd be a játékot és indítsd újra, majd ellenőrizd, hogy a pointer továbbra is a helyes értékre mutat-e! Ha igen, akkor gratulálok, megtaláltad a báziscímedet (és az ahhoz vezető pointer láncot)! 🥳

Ezek a pointerek a modul bázisára (pl. Game.exe vagy UnityPlayer.dll) épülnek, ami sokkal stabilabb, mint egy fix memóriacím. A Game.exe+0xABCDEF a modulon belüli fix offset, ahonnan a pointer lánc indul.

Haladó Technikák és Trükkök 🧠

1. Kódinjektálás és a Disassembler Használata

Ha a pointer scan nem ad kielégítő eredményt, vagy egyszerűen csak mélyebben szeretnél belelátni a játék működésébe, a disassembler (vagy memória néző) a barátod.

• Miután megtaláltad a dinamikus címet, kattints rá jobb gombbal, és válaszd a „Find out what writes to this address” (Mi írja ezt a címet) vagy „Find out what accesses this address” (Mi fér hozzá ehhez a címhez) opciót.
• Ez egy új ablakot nyit meg, ami mutatja az assembly utasításokat, amelyek módosítják vagy olvassák az adott memóriacímet.
• Keresd az olyan utasításokat, mint MOV [EAX+0x123], ECX vagy ADD [ESI+0x456], EBX. A zárójelben lévő rész, például [EAX+0x123], mutatja, hogy melyik memóriacímet módosítják. Az EAX vagy ESI egy regiszter, ami gyakran tartalmazza azt a báziscímet, amire szükséged van.
• Kattints a listában látható utasításra, majd jobb gombbal válaszd a „Show disassembler” (Disassembler megjelenítése) opciót. Ez átvisz a kód megfelelő részére. Itt gyakran látni fogod, hogy a memóriacím, amire a regiszter mutat, egy modulhoz tartozik, például Game.exe+0x123456. Ez egy nagyon erős nyom a báziscím megtalálásához!
• Nézd meg, honnan kapja a regiszter az értékét. Például, ha MOV EAX, [Game.exe+0xABCDEF] utasítást látsz, akkor a Game.exe+0xABCDEF a keresett báziscím! Az offset pedig az, ami a regiszterhez adódik (pl. +0x123).

2. Több Szintű Pointerek és A Szintek Növelése

Néha egyetlen mutató lánc sem elegendő. Előfordul, hogy a játék olyan bonyolultan szervezi a memóriáját, hogy „pointerek pointereire” van szükség. Ilyenkor a Pointer Scannerben a „Max Level” értékét kell növelni (pl. 5-re vagy 6-ra). Ne ijedj meg, ha nagyon sok eredményt kapsz, a többszöri „Rescan” továbbra is a kulcs a szűkítéshez.

3. A Címek Rögzítése (Add to Address List)

Miután megtaláltad a stabil pointereket, kattints rájuk jobb gombbal a Pointer Scanner ablakban, és válaszd a „Add selected address to the address list” opciót. Ezek most már rögzítve vannak a Cheat Engine-ben. El is mentheted őket egy .CT fájlba a „File -> Save” menüponttal, így legközelebb csak be kell töltened, és már használhatod is a csalásaidat! Ez olyan, mintha digitális horgonyt dobnál a memória óceánjába! ⚓

Gyakori Hibák és Tippek a Debugoláshoz 🐞

• Nem indítod újra elég sokszor a játékot: Ez a leggyakoribb hiba! Ha csak egyszer végzel „Rescan”-t, még mindig rengeteg „hamis pozitív” pointered lesz, amik éppen csak véletlenül mutattak a helyes címre. A több újraindítás elengedhetetlen a megbízható báziscímhez.
• Túl magas „Max Level” beállítás: Ez borzasztóan lelassítja a keresést, és kezelhetetlenné teszi az eredményeket. Kezdd alacsonyan (2-3), és csak akkor növeld, ha nem találsz semmit.
• Instabil érték keresése: Próbálj olyan értéket keresni, ami nem változik túl gyorsan (pl. HP helyett arany vagy lőszer, ha az stabilabb).
• Anti-cheat rendszerek: Ne feledd, sok játék (főleg az online multiplayer játékok) aktív anti-cheat rendszereket használ, amik detektálják és blokkolják a Cheat Engine-t, vagy direkt „randomizálják” a memóriát, hogy megnehezítsék a pointerek megtalálását. Ez a cikk elsősorban single-player játékokra vonatkozik! Az online játékok manipulálása etikai és jogi problémákat vethet fel. 🚫
• Játék frissítések: A nemezis! 😈 Sajnos a legtöbb játékfrissítés megváltoztatja a memória elrendezését, és az általad talált báziscímek és pointerek érvénytelenné válhatnak. Ilyenkor sajnos újra kell kezdeni a folyamatot.

Konklúzió: Mire Használhatjuk a Tudást?

A báziscímek és pointerek megértése kulcsfontosságú, ha komolyabban szeretnél foglalkozni a játékok memóriájának elemzésével. Nem csupán végtelen lőszert varázsolhatsz magadnak, hanem:

• Állandó Cheat Table-eket hozhatsz létre: Ezekkel egy kattintással aktiválhatod a csalásaidat, anélkül, hogy minden indításnál újra kellene keresgélned.
• Mélységi betekintést nyerhetsz a játékok működésébe: Megértheted, hogyan tárolják az adatokat, és hogyan kommunikálnak a különböző modulok a memóriában.
• Alapvető assembly ismereteket szerezhetsz: A disassembler használata segít megérteni, hogyan működik a gépi kód, ami rendkívül hasznos készség a programozás és a rendszerbiztonság területén is.

Emlékezz, a Cheat Engine egy erőteljes eszköz. Használd felelősségteljesen, kizárólag offline, single-player játékokhoz, a saját szórakoztatásodra. A tudás hatalom, és most már te is birtokában vagy egy kicsi darabkájának a játékfejlesztők titkainak. Kellemes kísérletezést és jó vadászatot a báziscímekre! 🚀