注册 登录
编程论坛 C++教室

关于CE的一个问题

后卿 发布于 2023-04-27 11:47, 108 次点击
程序代码:

int main()
{
    int gold = 1000;
    char* p = (char*)&gold;
    char* mem[4]{};
    mem[0] = new char;
    mem[1] = new char;
    mem[2] = new char;
    mem[3] = new char;
    mem[0][0] = p[3];
    mem[1][0] = p[0];
    mem[2][0] = p[2];
    mem[3][0] = p[1];
    int val = 0;
    char* p1 = (char*)&val;
    p1[0] = mem[1][0];
    p1[1] = mem[3][0];
    p1[2] = mem[2][0];
    p1[3] = mem[0][0];
    gold=val;
    while (1)
    {
        std::cout << "gold的数量为===>" << gold;
        system("pause");
        gold += 100;
    }
    system("pause");
}

今天做了一个实验,不想让别人用CE搜到gold的值,像上面这样写,可以吗?
4 回复
#2
后卿2023-04-27 19:08
有个朋友说
在游戏里面,可以通过把数据打乱的方式保证游戏数据不会被搜索到
比如int gold=1000
当我们用CE在程序中搜1000时,可能就会找到gold的真实地址,
但是如果我们把gold在内存中的存储方式打乱,比如
gold=1000四个字节,然后把每个字节打乱并将每一份保存起来
当需要显示gold时,再把保存好的一份重新组合就能显示
我知识水平不够,不理解的地方是,当把它重新组合的时候,组合完毕后
不就再内存中有一个完整的gold了吗,不还是能被搜索到??
#3
东海ECS2023-04-27 19:19
以下是引用后卿在2023-4-27 11:47:51的发言:


int main()
{
    int gold = 1000;
    char* p = (char*)&gold;
    char* mem[4]{};
    mem[0] = new char;
    mem[1] = new char;
    mem[2] = new char;
    mem[3] = new char;
    mem[0][0] = p[3];
    mem[1][0] = p[0];
    mem[2][0] = p[2];
    mem[3][0] = p[1];
    int val = 0;
    char* p1 = (char*)&val;
    p1[0] = mem[1][0];
    p1[1] = mem[3][0];
    p1[2] = mem[2][0];
    p1[3] = mem[0][0];
    gold=val;
    while (1)
    {
        std::cout << "gold的数量为===>" << gold;
        system("pause");
        gold += 100;
    }
    system("pause");
}

今天做了一个实验,不想让别人用CE搜到gold的值,像上面这样写,可以吗?

不可以。CE(Cheat Engine)是一种内存修改工具,可以通过读取内存中的数值并进行修改。无论你将gold的值存在哪里,只要在内存中,就有可能被CE找到并修改。如果你希望防止使用CE修改金币数量,需要使用其他方法,比如加密金币数量或进行服务器端验证。
#4
rjsp2023-04-28 00:04
回复 3楼 东海ECS
我有个猜想
Cheat Engine 搜索的类型的位数是有限的
假如我用一个16bytes的内存,并保证每次数值变化后都会保证之前变化的那部分不动
比如 2bits的索引+62bits的加密数据 + 2bits的索引+62bits的加密数据
     索引1与索引0同时存在,只索引1有效
     索引2与索引1同时存在,只索引2有效
     索引3与索引2同时存在,只索引3有效
     索引0与索引3同时存在,只索引0有效
那么每次数值更改都会有一个8bytes的块并不变化,这就导致Cheat Engine的模糊查找失效。

然后还要保证永远不将解密后的数据完整送往GUI,以防Cheat Engine通过精确查找后反汇编。
这可以将解密后的数据分段送给GUI,送一段销毁一段。
#5
后卿2023-04-28 09:51
回复 3楼 东海ECS
程序代码:
#include <iostream>
class hint
{
private:
    char* mem[4]{};
public:
    hint(int val);
    operator int();
    void operator =(int f_gold);
    ~hint();
};
hint::hint(int val)
{
    mem[0] = new char;
    mem[1] = new char;
    mem[2] = new char;
    mem[3] = new char;
    *this = val;
}
hint::~hint()
{
    delete mem[0];
    delete mem[1];
    delete mem[2];
    delete mem[3];
}
hint::operator int()
{
    int val{};
    char* read = (char*)&val;
    read[0] = mem[1][0];
    read[1] = mem[3][0];
    read[2] = mem[2][0];
    read[3] = mem[0][0];
    return  val;
}
void hint::operator=(int val)
{
    char* p = (char*)&val;
    mem[0][0] = p[3];
    mem[1][0] = p[0];
    mem[2][0] = p[2];
    mem[3][0] = p[1];
}
int main()
{
    hint gold{ 100 };
    while (1)
    {
        std::cout << "gold的数量为===>" <<gold;
        system("pause");
        gold = gold + 100;
    }
    system("pause");
}

那为什么我这么写,CE 就搜索不到gold的数值了呢
我的意思是最简单的搜索搜索不到,如果是高手 的话可能还是会搜素到

[此贴子已经被作者于2023-4-28 10:55编辑过]
1
©2025, BCCN.NET
电脑版