Есть ли вирусы в cheat engine

There are 4 solutions to this problem:
1: Don't install CE
2: Send ce to your av vendor and tell them to remove the detection and wait a few years till they do it.
3: Uninstall your anti virus
4: If your AV supports it: Add ce to the ignore list

and don't worry. I'm working on a solution for next version. I'll bring out 2 versions. The original version, and the 'retarded idiot' version which will have no driver(So No viruzzz! omg!) and lacks a lot of features. So people worried about stuff like that can happily use the 'retarded idiot' version and feel safe in their nice little bubble of fake security (and probably won't be able to do much with it, but hey, it keeps them happy right ?)

And if you're wondering why the driver is detected that is because it uses some of the Zwxxxx functions exported by windows meant to be used by drivers. And it also uses the exported variable KeServiceDescriptorTable. (Also provided by windows to be used by drivers)
Now since anti virus programmers have no idea how to detect a rootkit, they just look at suspicious behaviour. And any driver that uses those functions that are exported by windows is classified as a trojan rootkit.
Thats kinda like saying that everyone carrying a gun is a psychopathic murderer. (while only 85% of them actually is)

780)?780:this.scrollWidth); max-width:780px; height: expression((parseInt(this.scrollHeight)>300)?300:this.scrollHeight); overflow: hidden; max-height:300px;"> Do not ask me about online cheats. I don't know any and wont help finding them.

Like my help? Join me on Patreon so i can keep helping

Joined: 24 Jun 2004
Posts: 733
Location: location location

Posted: Mon Aug 21, 2006 9:04 am Post subject:
A sticky about this bogus trojan report, looks like someone has finally had enough of the OMG WTF your hacking me brigade,

anyways I got cheat engine installed and just to prove it is safe here is the report I got from SHIELDS UP




_________________


Joined: 26 Aug 2006
Posts: 146

Posted: Tue Aug 29, 2006 1:48 pm Post subject:
2: Send ce to your av vendor and tell them to remove the detection and wait a few years till they do it.

Haha, yea you got that right.
_________________

Joined: 28 Jul 2006
Posts: 236
Location: Earth

Posted: Fri Sep 08, 2006 8:49 pm Post subject: Re: OMG VIRUS.
Dark Byte wrote:
Yes, we know your crappy AV thinks CE is a virus. No need to tell us.


2: Send ce to your av vendor and tell them to remove the detection and wait a few years till they do it.


HA HA thats great and true!


damn AV companys
_________________

780)?780:this.scrollWidth); max-width:780px; height: expression((parseInt(this.scrollHeight)>300)?300:this.scrollHeight); overflow: hidden; max-height:300px;"> Do not ask me about online cheats. I don't know any and wont help finding them.

Like my help? Join me on Patreon so i can keep helping

Joined: 21 Oct 2006
Posts: 1

Posted: Sun Oct 22, 2006 10:54 am Post subject: Re: OMG VIRUS.
Dark Byte wrote:
Yes, we know your crappy AV thinks CE is a virus. No need to tell us.

There are 4 solutions to this problem:
1: Don't install CE
2: Send ce to your av vendor and tell them to remove the detection and wait a few years till they do it.
3: Uninstall your anti virus
4: If your AV supports it: Add ce to the ignore list

and don't worry. I'm working on a solution for next version. I'll bring out 2 versions. The original version, and the 'retarded idiot' version which will have no driver(So No viruzzz! omg!) and lacks a lot of features. So people worried about stuff like that can happily use the 'retarded idiot' version and feel safe in their nice little bubble of fake security (and probably won't be able to do much with it, but hey, it keeps them happy right ?)

And if you're wondering why the driver is detected that is because it uses some of the Zwxxxx functions exported by windows meant to be used by drivers. And it also uses the exported variable KeServiceDescriptorTable. (Also provided by windows to be used by drivers)
Now since anti virus programmers have no idea how to detect a rootkit, they just look at suspicious behaviour. And any driver that uses those functions that are exported by windows is classified as a trojan rootkit.
Thats kinda like saying that everyone carrying a gun is a psychopathic murderer. (while only 85% of them actually is)

Huh it doesn't say CE's a virus on mine to my knowledge. Norton might and maybe some others but none of ine have said anything.
_________________

Joined: 19 Oct 2006
Posts: 31
Location: in a box near the bus station.

Posted: Tue Oct 24, 2006 4:05 pm Post subject:
'retarded idiot'

Rofl.. Nice one, What dip doesn't understand that it's not a virus.
Anyways, thx for the solution, I used to just drag the neverending warning pop-ups to the side of the screen, that fixes that.

Ty.

_________________

Joined: 17 Oct 2006
Posts: 33

Posted: Tue Oct 24, 2006 5:50 pm Post subject: Re: OMG VIRUS.
Dark Byte wrote:
Yes, we know your crappy AV thinks CE is a virus. No need to tell us.

There are 4 solutions to this problem:
1: Don't install CE
2: Send ce to your av vendor and tell them to remove the detection and wait a few years till they do it.
3: Uninstall your anti virus
4: If your AV supports it: Add ce to the ignore list

and don't worry. I'm working on a solution for next version. I'll bring out 2 versions. The original version, and the 'retarded idiot' version which will have no driver(So No viruzzz! omg!) and lacks a lot of features. So people worried about stuff like that can happily use the 'retarded idiot' version and feel safe in their nice little bubble of fake security (and probably won't be able to do much with it, but hey, it keeps them happy right ?)

And if you're wondering why the driver is detected that is because it uses some of the Zwxxxx functions exported by windows meant to be used by drivers. And it also uses the exported variable KeServiceDescriptorTable. (Also provided by windows to be used by drivers)
Now since anti virus programmers have no idea how to detect a rootkit, they just look at suspicious behaviour. And any driver that uses those functions that are exported by windows is classified as a trojan rootkit.
Thats kinda like saying that everyone carrying a gun is a psychopathic murderer. (while only 85% of them actually is)

Joined: 17 Oct 2006
Posts: 33

Posted: Wed Oct 25, 2006 4:04 pm Post subject: Re: OMG VIRUS.
newsahacker wrote:
Dark Byte wrote:
Yes, we know your crappy AV thinks CE is a virus. No need to tell us.

There are 4 solutions to this problem:
1: Don't install CE
2: Send ce to your av vendor and tell them to remove the detection and wait a few years till they do it.
3: Uninstall your anti virus
4: If your AV supports it: Add ce to the ignore list

and don't worry. I'm working on a solution for next version. I'll bring out 2 versions. The original version, and the 'retarded idiot' version which will have no driver(So No viruzzz! omg!) and lacks a lot of features. So people worried about stuff like that can happily use the 'retarded idiot' version and feel safe in their nice little bubble of fake security (and probably won't be able to do much with it, but hey, it keeps them happy right ?)

And if you're wondering why the driver is detected that is because it uses some of the Zwxxxx functions exported by windows meant to be used by drivers. And it also uses the exported variable KeServiceDescriptorTable. (Also provided by windows to be used by drivers)
Now since anti virus programmers have no idea how to detect a rootkit, they just look at suspicious behaviour. And any driver that uses those functions that are exported by windows is classified as a trojan rootkit.
Thats kinda like saying that everyone carrying a gun is a psychopathic murderer. (while only 85% of them actually is)

Huh it doesn't say CE's a virus on mine to my knowledge. Norton might and maybe some others but none of ine have said anything.


". and that is why the cookie MUST go round."


Personally, I don't know what I would do without Cheat Engine and it's populace. This is just a brilliant make and the people, if not a bit crazy, are cool too.

CE FTW even if some "retards" think it has a virus
_________________

Joined: 07 Oct 2006
Posts: 918
Location: USA

Posted: Thu Oct 26, 2006 12:16 pm Post subject:
q8fft wrote:
lool that funny " omg viruzzzz "

Joke? this isnt a joke, alota anti-viruses pick CE up as a virus.
_________________

Что такое Cheat Engine.exe?

Cheat Engine.exe это исполняемый файл, который является частью Чит двигателя 5.5 Программа, разработанная Темный байт, Программное обеспечение обычно о 9.36 MB по размеру.

Расширение .exe имени файла отображает исполняемый файл. В некоторых случаях исполняемые файлы могут повредить ваш компьютер. Пожалуйста, прочитайте следующее, чтобы решить для себя, является ли Cheat Engine.exe Файл на вашем компьютере - это вирус или троянский конь, который вы должны удалить, или это действительный файл операционной системы Windows или надежное приложение.


Cheat Engine.exe безопасный или это вирус или вредоносная программа?

Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, такой процесс, как Cheat Engine.exe, должен запускаться из C: \ Program Files \ Cheat Engine \ Cheat Engine.exe, а не в другом месте.

Наиболее важные факты о Cheat Engine.exe:

Если у вас возникли какие-либо трудности с этим исполняемым файлом, вы должны определить, заслуживает ли он доверия, прежде чем удалять Cheat Engine.exe. Для этого найдите этот процесс в диспетчере задач.

Найдите его местоположение (оно должно быть в C: \ Program Files \ Cheat Engine \) и сравните его размер с приведенными выше фактами.

Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус Cheat Engine.exe, необходимо Загрузите и установите приложение полной безопасности, например Malwarebytes., Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.

Кроме того, функциональность вируса может сама влиять на удаление Cheat Engine.exe. В этом случае вы должны включить Безопасный режим с поддержкой сети - безопасная среда, которая отключает большинство процессов и загружает только самые необходимые службы и драйверы. Когда вы можете запустить программу безопасности и полный анализ системы.

Могу ли я удалить или удалить Cheat Engine.exe?

Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.

Согласно различным источникам онлайн, 8% людей удаляют этот файл, поэтому он может быть безвредным, но рекомендуется проверить надежность этого исполняемого файла самостоятельно, чтобы определить, является ли он безопасным или вирусом. Лучшая диагностика для этих подозрительных файлов - полный системный анализ с Reimage, Если файл классифицирован как вредоносный, эти приложения также удалят Cheat Engine.exe и избавляются от связанных вредоносных программ.

  • 1. в Меню Пуск (для Windows 8 щелкните правой кнопкой мыши в нижнем левом углу экрана), нажмите панель, а затем под программы:
    o Windows Vista / 7 / 8.1 / 10: нажмите Удаление программы.
    o Windows XP: нажмите Добавить или удалить программы.
  • 2. Когда вы найдете программу Чит двигателя 5.5щелкните по нему, а затем:
    o Windows Vista / 7 / 8.1 / 10: нажмите Удалить.
    o Windows XP: нажмите Удалить or Изменить / Удалить вкладка (справа от программы).
  • 3. Следуйте инструкциям по удалению Чит двигателя 5.5.

Распространенные сообщения об ошибках в Cheat Engine.exe

Наиболее распространенные ошибки Cheat Engine.exe, которые могут возникнуть:

Эти сообщения об ошибках .exe могут появляться во время установки программы, во время выполнения связанной с ней программы Cheat Engine 5.5, при запуске или завершении работы Windows, или даже при установке операционной системы Windows. Отслеживание момента появления ошибки Cheat Engine.exe является важной информацией, когда дело доходит до устранения неполадок.

Как исправить Cheat Engine.exe

Аккуратный и опрятный компьютер - это один из лучших способов избежать проблем с Cheat Engine 5.5. Это означает выполнение сканирования на наличие вредоносных программ, очистку жесткого диска cleanmgr и ПФС / SCANNOWудаление ненужных программ, мониторинг любых автозапускаемых программ (с помощью msconfig) и включение автоматических обновлений Windows. Не забывайте всегда делать регулярные резервные копии или хотя бы определять точки восстановления.

Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.

Чтобы помочь вам проанализировать процесс Cheat Engine.exe на вашем компьютере, вам могут пригодиться следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры.

Обновлено апреля 2020 года:

Мы рекомендуем вам попробовать этот новый инструмент. Он исправляет множество компьютерных ошибок, а также защищает от таких вещей, как потеря файлов, вредоносное ПО, сбои оборудования и оптимизирует ваш компьютер для максимальной производительности. Это исправило наш компьютер быстрее, чем делать это вручную:



(опциональное предложение для Reimage - Cайт | Лицензионное соглашение | Политика Kонфиденциальности | Удалить)

Загрузите или переустановите Cheat Engine.exe

это не рекомендуется загружать заменяемые exe-файлы с любых сайтов загрузки, так как они могут содержать вирусы и т. д. Если вам нужно скачать или переустановить Cheat Engine.exe, мы рекомендуем переустановить основное приложение, связанное с ним. Чит двигателя 5.5.

Информация об операционной системе

Ошибки Cheat Engine.exe могут появляться в любых из нижеперечисленных операционных систем Microsoft Windows:

  • Окна 10
  • Окна 8.1
  • Окна 7
  • Windows Vista
  • Windows XP
  • Windows ME
  • Окна 2000

Ввод консольных команд, изначально предоставленных в распоряжение игроков самими разработчиками, является далеко не единственным способом “обмануть игру” и получить дополнительные преимущества. Многие люди заходят еще дальше – находят способы открывать зашифрованные файлы с настройками и переменными, меняют там значения, после чего пользуются всеми прелестями миллионного запаса здоровья, прокачанным уровнем и бесконечными деньгами. Причем на этом список возможностей явно не ограничивается.

Программа Cheat Engine, актуальную версию которой можно
скачать на нашем сайте совершенно бесплатно, значительно упрощает поставленную задачу. Поиск нужных переменных для изменения осуществляется ей в автоматическом режиме. Пользователю только нужно выбрать в удобном и простом меню нужные пункты, покрутить ползунки и проставить галочки в определенных местах.



Рассмотрим принцип действия данной программы и перечень доступных функций в формате пошагового руководства со скриншотами. Принцип действия для всех игр у нее абсолютно одинаковый.

  • Скачиваем и устанавливаем Cheat Engine. Тут никаких особых нюансов нет – ставится она как и большинство других приложений. Разве что вы можете перестраховаться и инсталлировать в директорию, не содержащую русских букв в названии. У многих программ с кириллицей возникают конфликты.
  • Загружаем нуждающуюся во взломе игру, запустив конкретную игровую сессию с вашего сохранения или стартовав новую игру. После следует свернуть окно комбинацией Alt+Tab или любой другой работающей. Если этого игра сделать не позволяет, запустите диспетчер задач Ctrl+Alt+Del. Так вы попадете на рабочий стол, откуда можно будет запустить саму Cheat Engine.
  • Перед вами появится окно, в котором нужно выделить отвечающий за интересующую вас игру процесс. Найти его можно в любой из трех вкладок – будь то программы, процессы или службы. В последней, впрочем, вероятность его появления крайне незначительна.


  • Следующим шагом станет введение в поле “Значение” текущего количества нужного вам ресурса у вашего персонажа. Допустим, сейчас у него в инвентаре 300 серебряных монет. Вводите число 300 и проводите поиск пункта с данным численным показателем.


  • Найдя нужный пункт (аналогичных может быть несколько, поэтому вы всегда рискуете изменить то, что изменять совсем не планировали), впишите в строчку со значением новый параметр, допустим, 5000 серебряных монет. Просканируйте заново и возвращайтесь в игру. Если все сделано правильно, вы получите свои монеты.

Упростить процедуру поиска нужного параметра можно при помощи функции “Отсев”. Возвращаемся к примеру с 300 монетами и, завершив первое сканирование с поиском параметров, где фигурирует цифра 300, снова заходим в игру и меняем количество монет на другое – например, выкидываем часть на землю или покупаем что-то у торговца. Затем запоминаем новую цифру, вводим ее в поле со значением программы Cheat Engine и жмем тот самый “Отсев”. Программа просканирует ресурсы игры и выявит параметр из первого поиска, который поменял свое значение. Так вы точно найдете нужную числовую величину.

Спидхак представляет собой взлом отвечающих за скорость параметров – с его помощью можно заставить персонажа или управляемое вами транспортное средство быстрее передвигаться, стрелять, перезаряжаться и т.д. Процедура от рассмотренного ранее взлома числовых значений особо не отличается, все даже проще.

  1. Запускаем игру и начинаем игровую сессию.
  2. Открываем Cheat Engine и выбираем необходимый процесс, подтверждая выбор нажатием на клавишу “Open” в том же окне.
  3. Если никаких ошибок в процессе вмешательства в процесс не возникло, в главном окне программы станет доступен пункт “Включить Спидхак”. Поставьте напротив него галочку.
  4. После предыдущего действия в окне появится ползунок со шкалой, по умолчанию настроенный на показатель 1.0 (ваша текущая скорость). Манипулируйте им по своему усмотрению до достижения оптимальных для вас параметров.
  5. Примените настройку нажатием на одноименную кнопку.

К сожалению, далеко не каждая игра позволяет отдельно отрегулировать скорость управляемого вами персонажа. Часто бывает так, что вместе с повышением скорости на ползунке весь игровой мир начинает двигаться в ускоренном темпе.

Что касается функции Антирандом, она работает по аналогичному принципу, но имеет несколько другое назначение. Ее смысл заключается в замене случайных величин в определенном диапазоне на статические числа. К примеру, случайные величины могут использоваться при имитации разброса пуль в какой-нибудь стрелялке. Использовали Антирандом? Можете забыть о необходимости контролировать отдачу – все пули будут лететь точно в цель.

Многие игроки, узнав о возможностях программы Cheat Engine, сразу же начинают интересоваться – а можно ли использовать эту программу для получения преимуществ перед другими игроками в каком-нибудь онлайновом проекте? К сожалению, ответ на этот вопрос в большей степени отрицательный, чем положительный. Различные мелкие проекты, в которые основная масса людей даже и не играла, мелкие браузерки и казуалки вполне могут быть уязвимыми перед CE и аналогичными программами. Но когда речь идет о крупных проектах вроде Overwatch, Dota 2, Black Desert и аналогичных, шансов на взлом не остается никаких.

Во-первых, потому что каждая из этих игр надежно защищена регулярно обновляемым античитом. Во-вторых, часть данных и переменных хранится на серверах проекта, а не на компьютерах находящихся онлайн пользователей. Даже если вам удастся запустить Cheat Engine, внедриться в процесс и поменять данные (например, прибавить себе 1000 очков здоровья и увеличить скорость в два раза), когда вы зайдете в игру, ситуация вообще не поменяется. В лучшем случае, вы заметите эффект в виде дисконнекта и сообщения об ошибке.


Выше были рассмотрены лишь самые основные функции программы Cheat Engine, которыми может воспользоваться большинство геймеров для получения преимущества в одиночных и некоторых многопользовательских играх. Но на практике это куда более функциональный и разносторонний инструмент, имеющий внушительное количество дополнительных опций по созданию трейнеров, манипулированию Direct3D режимами. Если вас что-то из перечисленного заинтересовало, вы всегда можете абсолютно бесплатно скачать данный продукт с официального сайта.


Виды читов и применяемые тактики

Существуют разные виды читов. Можно разделить их на несколько групп.

External — внешние читы, которые работают в отдельном процессе. Если же мы скроем наш external-чит, загрузив его в память другого процесса, он превратится в hidden external.

Internal — внутренние читы, которые встраиваются в процесс самой игры при помощи инжектора. После загрузки в память игры в отдельном потоке вызывается точка входа чита.

Pixelscan — вид читов, который использует картинку с экрана и паттерны расположения пикселей, чтобы получить необходимую информацию от игры.

Network proxy — читы, которые используют сетевые прокси, те, в свою очередь, перехватывают трафик клиента и сервера, получая или изменяя необходимую информацию.

Есть три основные тактики модификации поведения игры.

  1. Изменение памяти игры. API операционной системы используется для поиска и изменения участков памяти, содержащих нужную нам информацию (например, жизни, патроны).
  2. Симуляция действий игрока: приложение повторяет действия игрока, нажимая мышкой в заранее указанных местах.
  3. Перехват трафика игры. Между игрой и сервером встает чит. Он перехватывает данные, собирая или изменяя информацию, чтобы обмануть клиент или сервер.

Большинство современных игр написаны для Windows, поэтому и примеры мы будем делать для нее же.

Пишем игру на C

Про читы лучше всего рассказывать на практике. Мы напишем свою небольшую игру, на которой сможем потренироваться. Я буду писать игру на C#, но постараюсь максимально приблизить структуру данных к игре на C++. По моему опыту читерить в играх на C# очень просто.

Принцип игры прост: нажимаешь Enter и проигрываешь. Не особо честные правила, да? Попробуем их изменить.

Приступим к реверс-инжинирингу

У нас есть файл игры. Но вместо исходного кода мы будем изучать память и поведение приложения.


Начнем с поведения игры

При каждом нажатии Enter жизни игрока уменьшаются на 15. Начальное количество жизней — 100.

Изучать память мы будем при помощи Cheat Engine. Это приложение для поиска переменных внутри памяти приложения, а еще хороший дебаггер. Перезапустим игру и подключим к ней Cheat Engine.


Подключение CE к игре

Первым делом мы получаем список всех значений 85 в памяти.


Все значения, которые нашел CE

Нажмем Enter, и показатель жизней будет равен 70 . Отсеем все значения.


Значение найдено

Вот и нужное значение! Изменим его и нажмем Enter для проверки результата.


Значение изменено

Скрин игры, после того как мы нажали Enter

Проблема в том, что после перезапуска игры значение будет уже по другому адресу. Каждый раз отсеивать его нет никакого смысла. Необходимо прибегнуть к сканированию AOB (Array Of Bytes — массив байтов).

При каждом новом открытии приложения из-за рандомизации адресного пространства (ASLR) структура, описывающая игрока, будет находиться на новом месте. Чтобы найти ее, необходимо сначала обнаружить сигнатуру. Сигнатура — это набор не меняющихся в структуре байтов, по которым можно искать в памяти приложения.

После нескольких нажатий на Enter количество жизней изменилось на 55 . Снова найдем нужное значение в памяти и откроем регион, в котором оно находится.


Регион памяти

Выделенный байт и есть начало нашего int32 -числа. 37 00 00 00 — число 55 в десятичной форме.

Я скопирую небольшой регион памяти и вставлю в блокнот для дальнейшего изучения. Теперь перезапустим приложение и снова найдем значение в памяти. Снова скопируем такой же регион памяти и вставим в блокнот. Начнем сравнение. Цель — найти байты рядом с этой сигнатурой, которые не будут меняться.


Начинаем сравнивать байты

Проверим байты перед структурой.


Бинго!

Как видишь, выделенные байты не изменились, значит, можно попробовать использовать их как сигнатуру. Чем меньше сигнатура, тем быстрее пройдет сканирование. Сигнатура 01 00 00 00 явно будет слишком часто встречаться в памяти. Лучше взять 03 00 00 01 00 00 00 . Для начала найдем ее в памяти.


Сигнатура не уникальна

Сигнатура найдена, но она повторяется. Необходима более уникальная последовательность. Попробуем ED 03 00 00 01 00 00 00 .

В подтверждение уникальности получим такой результат:


Сигнатура уникальна

Нам необходимо найти отступ от сигнатуры, чтобы получить ее стартовый адрес, а не адрес жизней. Пока сохраним найденную сигнатуру и отложим на некоторое время. Не беспокойся, мы к ней еще вернемся.

Жизненный цикл external

Используя функцию OpenProcess , внешние читы получают дескриптор для нужного процесса и вносят необходимые изменения в код (патчинг) или считывают и изменяют переменные внутри памяти игры. Для модификации памяти используются функции ReadProcessMemory и WriteProcessMemory .

Так как динамическое размещение данных в памяти мешает записать нужные адреса и постоянно к ним обращаться, можно использовать технику поиска AOB. Жизненный цикл external-чита выглядит так:

  1. Найти ID процесса.
  2. Получить дескриптор к этому процессу с нужными правами.
  3. Найти адреса в памяти.
  4. Пропатчить что-то, если нужно.
  5. Отрисовать GUI, если он имеется.
  6. Считывать или изменять память по мере надобности.

Читайте также:

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.