일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Windows Kernel Debug
- vcruntime.dll
- Msvcrt.dll
- C언어 패킷캡쳐
- hacking
- pcap packet
- 윈도우 커널 디버깅
- packet capture
- 시스템해킹
- pwnable
- 윈도우 커널 드라이버
- pcap packet capture
- Windows
- 바이트 오더
- Windows Kernel Driver
- 윈도우 커널
- apphelp.dll
- HackCTF
- 포너블
- 개발 환경 준비
- arudino
- 해킹
- Windows Kernel
- vcruntime140.dll
- 개발하기
- IAT Hooking
- 네트워크 바이트 오더
- ucrtbase.dll
- Network Byte Order
- windows kernel debugging
- Today
- Total
미친해커
[Cheat Engine] Cheat Engine Tutorial Step 3 본문
Step 3는 Step 2와 비슷한데 다른 점이 있다면 초기 값 (풀피인 경우)이 몇인지 알려주지 않는다는거다. 하지만 설명을 읽어보면 값이 0~500 사이라고 알려주고 있고 클리어 방법은 이 값을 5000 이상으로 바꾸는 것이다. 그러면 초기 값을 정확히 알지 못해 어떻게 스타트를 해야하는지 막히게 되지만 치트엔진에는 Unknown value라고 값을 정확히 알 수 없을 때 사용하는 검색 옵션이 존재한다.
위와 같이 Scan Type을 Unknown initial value로 맞춰주고 스캔한다. 그 다음 왼쪽 리스트를 보면 아무것도 표시되진 않지만 왼쪽 리스트 위에 Found 된것을 확인 할 수 있다. 이 상태에서 Hit me를 눌러 체력을 깎아주자
그러면 HP가 몇이 깎였는지 나오게 된다. 우리는 이 값만 알아도 된다. 왜냐하면 몇이 깎였는지 알고 있으면 현재 스캔된 값들 중에 -10된 값만 골라서 스캔할 수 있기 때문이다. Scan Type을 다음과 같이 맞춰주자
Scan Type을 Decreased value by ... 로 선택해준다 이 타입은 특정 값 만큼 빠진 값을 찾는다는 말이다. 그리고 Next Scan을 해준다.
그럼 위와 같이 리스트가 추려진다. 이번에도 Step 2 때와 같이 값이 하나로 줄어들때까지 이를 반복해준다.
반복하다보면 위와 같이 값이 줄어들지 않고 4개가 나오게 된다. 하지만 아까 설명에서 값은 0~500 이라고 했으니 정답은 맨 위에 있는 주소 값 0x001606E8 이다. 얘를 더블클릭해서 리스트로 가지고와서 값을 5000으로 바꿔준다. 그러면 Next 버튼이 활성화 되는것을 확인 할 수 있다.
'Cheat Engine Tutorial' 카테고리의 다른 글
[Cheat Engine] Cheat Engine Tutorial Step 6 (0) | 2021.07.22 |
---|---|
[Cheat Engine] Cheat Engine Tutorial Step 5 (0) | 2021.07.22 |
[Cheat Engine] Cheat Engine Tutorial Step 4 (0) | 2021.07.21 |
[Cheat Engine] Cheat Engine Tutorial Step 2 (0) | 2021.07.21 |
[Cheat Engine] Cheat Engine Tutorial Step 1 (0) | 2021.07.21 |