Minggu, 06 Desember 2009

About Cheat Engine

Cheat Engine adalah perangkat lunak (software) sumber terbuka (open source) yang dirancang untuk dapat memberikan kita jalan pintas di permainan, namun Cheat Engine ini juga memiliki berbagai alat-alat khusus untuk membantu kita menelusuri (debugging) permainan atau bahkan aplikasi biasa (normal).

Cheat Engine disertai dengan pengamat memori atau penyaring memori (memory scanner) untuk melakukan pengamatan (scan) terhadap variabel (variable) yang digunakan dalam permainan atau aplikasi dan membolehkan kita untuk merubah variabel tersebut, tetapi di Cheat Engine ini juga disediakan fungsi penelusuran (debugger), membongkar (dis)assembler, mengumpulkan (assembler), peretas waktu (speedhack), pembuatan trainer (trainer maker), alat manipulasi direct3d (direct3d manipulation tools), alat-alat pemeriksaan sistem (system inspection tools) dan masih banyak lagi.

Cheat Engine, biasa disebut sebagai ?CE?, adalah memory scanner / editor heksa (hex editor) yang diciptakan oleh Eric Heijen atau yang biasa dikenal dengan nama ?Dark Byte? untuk sistem operasi (Operating System / OS) Windows. Cheat Engine digunakan untuk berbuat curang di berbagai permainan komputer, karena itu Cheat Engine sering dimodifikasi dan disusun ulang untuk menghindari pendeteksi. Program ini menyerupai L. Spiro's "Memory Hacking Software", Tsearch, dan ArtMoney. Semua program tersebut mencari nilai yang dimasukkan oleh pengguna dengan pilihan yang luas, seperti ?Nilai awal tidak dikenal" (?Unknown Initial Value?) dan "Nilai yang berkurang" (?Decreased Value?). Cheat Engine dapat juga membuat trainer mandiri (Standalone Trainer) yang dapat dioperasikan dengan bebas dari Cheat Engine.

Cheat Engine dapat melihat dan membongkar ingatan (memory) dari suatu proses dan membuat perubahan untuk memberikan keuntungan pengguna seperti nyawa tidak terbatas, waktu atau amunisi. Cheat Engine juga memiliki alat untuk memanipulasi Direct3d dan OpenGL , yang fungsinya membolehkan pengguna untuk menembus dinding, pembesaran dan pengecilan, dan dengan penataan konfigurasi yang handal dapat mengizinkan Cheat Engine untuk menggerakan mouse untuk mendapatkan tekstur tertentu ke pusat, hal ini biasa digunakan untuk membuat Aimbots.

Coding

Cheat Engine memiliki 2 cabang yang masih ada, yaitu Cheat Engine Delphi dan Cheat Engine Lazarus. Cheat Engine Delphi diutamakan untuk versi 32-bit Windows XP. bodohi Cheat Engine Lazarus dirancang untuk versi 32-bit dan 64-bit Windows Vista. Cheat Engine, mengecualikan modul inti (Kernel Module) yang dibuat pada Object Pascal.

Cheat Engine terhubung ke perlengkapan driver dengan perantara dbk32.dll, suatu pembungkus Cheat Engine yang menangani keduanya permauatan (loading) dan initialisasi (initializing) driver Cheat Engine dan memanggil fungsi alternatif Windows kernel. Mengenai kesalahan (bug) Lazarus yang menyinggung pada penggunaan dari percobaan dan terhalangi, Cheat Engine Lazarus harus menghilangkan penggunaan dari dbk32.dll dan mempersatukan semua fungsi driver di dalam file eksekusi utama.

Kernel module, yang tidak mirip dengan CE biasa, dapat digunakan untuk menyeting hardware breakpoints dan bypass hooked API di Ring 3, bahkan di Ring 0. Ini terkompile dengan Windows Driver Development Kit dan ditulis pada bahasa pemrograman C (C Programming Language).

Cheat Engine juga mempunyai fitur arsitektur untuk yang tidak ingin berbagi sumber kode (source code) kepada komunitas. Biasanya mereka menggunakan untuk fitur khusus dalam permainan.

Scripting

Cheat Engine mempunyai mesin assembler otomatis untuk menyuntik (injecting) kode ke dalam proses yang memiliki dukungan standar x86 opcode seperti MMX, SSE, dan SSE2 opcodes. Tidak seperti alat curang (Cheating Tools) lainnya, Cheat Engine (dis)asembler tidak berdasarkan seperti yang ada pada Ollydbg. Untuk antar muka pengguna (User Interface), Cheat Engine mempunyai gabungan dari bahasa pemrograman yang mirip C++ dan berdasar pada proyek UnderC.

Future

Cheat Engine Lazarus sekarang punya kemampuan untuk memuat 64-bit device driver di Windows Vista edisi x64, dengan menggunakan DBVM untuk menentukan tempat memori yang tidak tersimpan (non-paged) di kernel mode, secara manual memuat gambaran executable (executable image), dan membuat system thread di DriveEntry. Akan tetapi, sejak parameter DriveEntry yang tidak selalu benar, driver harus memodifikasi DBVM.

DBVM

Cheat Engine versi 5.4 dan keatas dapat saling berhubungan dengan "DBVM" (Dark Byte's Virtual Machine), Hypervisor/Tiny Operating System itu segera boots sebelum beberapa Operating System menampilkan ringkasan ini di virtual machine environment, dibuat untuk membantu mematahkan software anti-cheating, Windows' Kernel Patch Protection versi x64 dan anti-Unsigned Code Loading Technology. Karena DBVM menggunakan INTEL-VT Instructions terbaru, ini memerlukan perangkat keras (hardware) tertentu untuk berfungsi, diutamakan adalah Intel Core 2 Duo atau lebih tinggi lagi. Sekarang sudah tidak kompatibel lagi dengan prosesor AMD.

B. Cheat Engine Interface

1.Menu Bar

Mungkin ini bukan dinamakan sebagai Menu Bar, hanya saja fungsinya mirip dengan Menu Bar, tampilan Menu Bar Cheat Engine terdiri dari 3 icon. Terlihat dalam gambar terdapat 3 icon. Yang pertama adalah komputer yaitu ?Select Process? , kemudian yang ke dua adalah folder yaitu ?Open Cheat Engine Table? , dan yang terakhir adalah save yaitu ?Save Cheat Engine Table? .

1.Select Process
Untuk melakukan pemilihan process anda dapat gunakan Select Process Window dengan mengklik ikon komputer di pojok kiri atas Cheat Engine.
Jendela ini menampilkan semua daftar process yang sedang dijalankan. Selain itu dalam jendela ini ktia dapat melakukan berbagai macam hal yang berhubungan dengan process.

* 1. OK ? Berfungsi untuk membuka process yang nantinya akan di proses oleh Cheat Engine untuk di Cheat.
* 2. Cancel ? Menutup Jendela Process List.
* 3. Attach To Process ? Melakukan process dengan menggunakan memory virtual yang di lakukan oleh engine. Cara ini akan menghemat waktu untuk melakukan pencarian alamat memory. Tidak di anjurkan untuk program berat.
* 4. Create Process ? Membuat process sendiri dari suatu file, yang nantinya akan di proses oleh Cheat Engine.
* 5. Open File ? Membuka suatu file untuk melakukan debugging atau pencarian.
* 6. Process List - Melihat seluruh daftar process yang dijalankan. Dengan melihat nama process.
* 7. Window List ? Melihat seluruh daftar process yang dijalankan dengan melihat nama jendela.
* 8. Process Watch ? Menampilkan daftar process yang telah dilihat oleh Cheat Engine. Maksudnya seluruh process yang dijalankan setelah Cheat Engine dijalankan.
* 9. Process List ( Long ) ? Menamplikan semua process di semua user yang terdapat di Real Memory dan Virtual Memory.



2.Open Cheat Engine Table

Membuka daftar tabel alamat dalam memory yang sebelumnya telah dicari oleh Cheat Engine agar kita tidak perlu mencari lagi alamat suatu cheat. Beberapa alamat suatu cheat sering berubah-berubah karena itu kita masih perlu melakukan pointer untuk address yang berubah setiap kali dijalankan process kembali.

3.Save Cheat Engine Table
Menyimpan daftar tabel alamat dalam memory yang sebelumnya telah dicari oleh Cheat Engine agar nantinya dapat dibuka kembali sewaktu ? waktu. Sebelum melakukan penyimpanan tabel sebaiknya dilakukan pointer dan pemberian jenis alamat serta keterangan alamat tersebut agar mudah dimengerti oleh kita.

2. Header

Header berfungsi untuk menunjukan nama process yang telah kita buka dan juga menunjukan sejauh mana process scan kita telah dilakukan. Terlihat pada gambar saya sedang membuka process 0000860 - Opera.exe artinya saya sedang membuka process dengan keterangan : Process Name : Opera.exe , PID ( Process Identification ) : 860 .

3. Address Result

Digunakan untuk menampilkan suatu alamat dalam memory disertai nilai di dalam alamat tersebut. Terlihat dalam gambar saya melakukan pencarian dengan jenis 4 byte dengan nilai 100 dalam process Opera.exe menemukan 3331 alamat dalam memory yang menyertakan nilai 100 ( decimal ). Address Result sangat berguna dalam pencarian cheat. Hampir semua cheat dapat ditemukan melalui address result. Selain membacanya mudah pencariannya sangat mudah daripada membaca bahasa assembly melalui memory viewer. Tetapi cheat yang kita temukan biasanya hanya cheat berjenis nilai saja. Seperti uang, nyawa, dan sebagainya.

4. Scanning Function

Ini adalah hal yang terpenting dalam pencarian alamat memory. Tanpa process scanning, pencarian alamat cheat akan sangat sulit. Ini adalah bagian ? bagian dalam Scanning Function :

a. First Scan - Ini adalah tahap awal untuk melakukan pencarian di dalam memory. First Scan memproses semua struktur data di dalam Cheat Engine dan membaca hingga selesai process memory di process yang kita pilih. Process pencarian disesuaikan dengan aturan yang kita atur tadi.
b. Next Scan ? Tahap proses pencarian lanjut dari First Scan, jika kamu menemukan banyak address maka dapat menggunakan tahap next scan ini, setelah menemukan address dari tahap first scan maka akan dilanjutkan dengan membaca memory pada proses yang kita pilih secara penuh yang hanya mencari alamat memory yang bernilai sesuai dengan aturan tahap lanjutan / Next Scan. Kamu dapat melakukan banyak proses lanjutan dengan memilih jenis tipe seperti has increased dan lain-lain, dengan begini proses pencarian alamat memory untuk cheat menjadi mudah.
c. Undo Scan ? Bila kamu menemukan kesalahan dalam pencarian address atau merasa kurang yakin akan pencarian sebelumnya kamu dapat membalikan ke proses pencarian sebelumnya dan melakukan pencarian kembali dengan opsi yang sama atau berbeda.
d. New Scan ? Melakukan proses pencarian dari awal, menghapus semua daftar address list pada address result.
e. Value ? Merupakan nilai yang digunakan untuk melakukan pencarian nilai dalam suatu alamat memory.
f. Hex ? Merubah jenis value / nilai dari decimal ke hex atau sebaliknya.
g. Scan Type ? Merubah metoda pencarian nilai dalam alamat memory.
h. Value Type ? Mengubah jenis pencarian suatu nilai dalam memory, apakah jenis nilai itu.
i. Memory Scan Options ? Mengubah letak dan metoda pencarian dalam memory.

* 1. Also Scan Read Only Memory ? Melakukan pencarian juga dalam memory yang hanya dapat di baca saja, dan tidak dapat ditulis.
* 2. Fast Scan ? Melakukan pencarian dengan lebih cepat lagi, tingkat akurasi alamat memory menjadi sedikit lebih kecil, tetapi jika melakukan pencarian yang sepele seperti uang , exp dan sebagainya, sebaiknya centang ini.
* 3. Hyper Scan ? Melakukan pencarian dengan cepat dan akurat, biasanya sering error melakukan pencarian dengan metode ini,metode ini juga memakan banyak memory.
* 4.Pause Game While Scanning ? Proses akan dihentikan sementara gerak-geriknya, hanya beberapa proses yang dapat dihentikan. Game seperti sekarang rata-rata tidak dapat dilakukan dengan metode ini.


j. Unrandomizer ? Pencarian alamat memory dengan mencari suatu nilai dalam alamat memory yang tidak berubah ? berubah secara acak. Tentu akan lebih akurat dan cepat pencariannya. Tetapi banyak sekali process yang tidak dapat digunakan dengan metode ini.
k. Speedhack ? Memaksa process untuk bekerja lebih cepat atau lebih lambat, sesuai dengan aturan kita.

5. Addressing Function
Semua hal mengenai alamat memory dapat diatur disini. Bagian ? Bagiannya :

a. Copy All Selected Item To Address List ? Gambar icon panah merah di dekat address result . Fungsinya yaitu untuk memasukan suatu alamat memory yang telah kita temukan di dalam address result untuk dimasukan ke dalam address list yang nantinya kita gunakan untuk proses perubahan value dan berbagai macam.
b. Delete All Address From List ? Gambar icon larangan . Fungsinya yaitu menghapus semua data yang telah ada di address list / mengkosongkan address list.
c. Add Address ? Berfungsi untuk memasukan alamat memory kedalam address list secara langsung tanpa mencari ? cari dahulu jika kita sudah mengerti alamatnya.

* 1. Address ? Suatu alamat dalam memory yang menyimpan nilai.
* 2. Description ? Penjelasan mengenai alamat memory yang kita pilih tadi.
* 3. Type ? Jenis Value / Nilai yang ada di dalam alamat memory yang kita pilih.
* 4. Pointer ? Melakukan pointering pada address yang kita pilih. Untuk lebih jelasnya silahkan lihat halaman istilah.


d. Address List ? Berfungsi untuk mengatur semua address yang telah kita pilih.

* 1. Frozen ? Memaksa suatu value / nilai didalam suatu address agar tidak bergerak / tetap valuenya. Tidak berubah-berubah.
* 2. Description ? Penjelasan mengenai alamat memory yang kita beri sendiri penjelasannya. Biasanya digunakan untuk mempermudah pengguna agar mengerti itu address apa.
* 3. Address ? Alamat dalam memory yang menyimpan suatu nilai yang digunakan untuk cheat atau lainnya.
* 4. Type ? Jenis suatu nilai dalam suatu alamat memory.
* 5. Value ? Nilai dalam suatu alamat memory, nilai ini disesuaikan dengan Value Type.



C. Cheat Engine Setting

Merupakan semua aturan yang mengatur bagaimana Cheat Engine dikerjakan. Kita dapat mengatur opsi-opsi tentang engine di sini.

A. General Setting
Semua aturan engine yang paling utama dapat diatur disini. Aturan ? aturannya yaitu :

1. Show Undo Button ? Menampilkan tombol undo scan pada Cheat Engine.
2. Show Advanced Option - Menampilkan tombol advanced option yang terletak di pojok kanan bawah engine.
3. Update the list of found addresses even after scanning ? Menampilkan perubahan yang terjadi didalam address result walaupun setelah melakukan proses scan lagi.
4. Center Cheat Engine when bringing to front ? Bila jendela Cheat Engine kita letakan didepan maka jendela Cheat Engine otomatis langsung menyesuaikan ketengah layar.
5. Hide some / all windows instead of trying to bringing cheat engine to front ? Kita dapat menyembunyikan jendela suatu proses atau beberapa proses ketika jendela Cheat Engine kita letakan didepan / saat kita menggunakan Cheat Engine.
6. Show Values as if they signed ? Menampilkan nilai bila kita sudah memilihnya.
7. Show and Work with binaries if they are decimals ? Menampilkan dan menggunakan binaries jika decimal.
8. Simple Copy / Paste ? Membuat proses copy paste alamat dalam address list menjadi simpel / tidak ribet.
9. Configure Hotkeys ? Mengatur beberapa proses dari Cheat Engine untuk diberi hotkeys / tombol cepat melakukan proses tersebut.
10. Configure Unrandomizer ? Mengatur tentang proses Unrandomizer bekerja.
11. Update Interval ? Seberapa lama semua address pada address list di refresh / ditampilkan perubahannya. Makin kecil delaynya makin baik dalam pencarian cheat karena kita cepat mengerti value yang berubah.
12. Freeze Interval ? Seberapa lama Cheat Engine melakukan frozen pada value yang ada pada address list, makin cepat makin baik karena menghindari perubahan value yang sangat cepat.
13. Found Address List Update Interval - Seberapa lama semua address pada address result direfresh / ditampilkan perubahannya. Makin kecil delaynya makin baik dalam pencarian cheat karena kita cepat mengerti value yang berubah.

B. Scan Setting

Semua aturan dalam tahap proses scanning didalam Cheat Engine.

1. Scanbuffer Size ? Berapa memory yang dipakai dalam melakukan proses scanning. Makin baik makin cepat tentunya. Tetapi kita harus memiliki jumlah Real Memory yang banyak pula.
2. Fast Scan ? Melakukan pencarian dengan cepat.
3. Enable HyperScan when possible ? Jika dalam proses tersebut dapat dilakukan HyperScan maka Hyperscan dapat dilakukan.
4. Don?t Scan Memory that is protected with no chace option ? Tidak melakukan proses scanning pada suatu memory yang telah di proteksi dengan opsi tanpa chace.
5. Keep Low Memory Usage when doing a ?Unknown Initial Value Scan? with HyperScan ? Menjaga agar penggunaan memory tetap sedikit ketika melakukan proses scan dengan scan type Unknown Initial Value dengan opsi HyperScan pula.
6. MEM_PRIVATE ? Melakukan proses scanning pada memory yang bersifat private.
7. MEM_IMAGE ? Melakukan proses scanning pada memory yang telah dipetakan dalam suatu gambaran memory / virtual.
8. MEM_MAPPED ? Melakukan proses scanning pada memory yang telah dipetakan.
9. Run Scan In separate thread ? Melakukan proses scanning dengan membuat jendela baru / terpisah dengan Cheat Engine sehingga dapat melakukan proses scanning lebih efektif dan dapat dihentikan sewaktu-waktu.

C. File Associations

Memilih asosiasi file yang disupport cheat engine seperti Cheat Engine Table dan berbagai macam tabel dari Cheat Engine lainnya.
1. Standard Cheat Table ? Mengasosiasikan Cheat Engine dengan file berextensi Standard Cheat Table.
2. Cheat Table 1st Version ? Mengasosiasikan Cheat Engine dengan file berextensi Cheat Engine First Version.
3. Cheat Table 2nd Version ? Mengasosiasikan Cheat Engine dengan file berextensi Cheat Engine Second Version.
4. Cheat Table 3rd Version ? Mengasosiasikan Cheat Engine dengan file berextensi Cheat Engine Third Version.
5. Game Hack Tables ? Mengasosiasikan Cheat Engine dengan file berextensi Game Hack Tables.

D. Plugins

Mengatur berbagai aturan khusus untuk melakukan koreksi optimal terhadap engine. Plugins biasanya tidak ada dalam Cheat Engine secara langsung.

E. Code Finder

Tata aturan dalam mencari suatu code pada address. Setiap aturan pencarian code pada address memiliki kekurangan dan kelebihan.

1. Use Debug Register ? Proses pencarian code pada memory dengan menggunakan mode debug register.

Kelebihan : Sangat jarang terjadi kesalahan / error dalam melakukan write ke dalam alamat memory. Dan sangat baik dalam melakukan pencarian / cepat.
Kekurangan : Ada kemungkinan address yang didapat adalah adddress yang salah.

2. Memory Access Exceptions ? Proses pencarian code pada memory dengan menggunakan mode memory access exceptions

Kelebihan : Menemukan semua address yang sesuai dengan yang kita spesifikasikan dalam memory.
Kekurangan : Karena terlalu berat dan banyak menggunakan memory dapat menyebabkan game menjadi lamban.

3. Try Prevent Detection Of Debugger ? Bila kita sedang mencari suatu address dalam proses, beberapa proses melakukan debug sehingga jika ada perubahan biasanya langsung saja melakukan suatu script error. Agar tidak ada proses debug / menghindari terjadinya error, Engine berusaha agar tidak terdeteksi.

4. Handle Breakpoints not caused by CE ? Melakukan pengalihan breakpoint / penyesuaian breakpoints yang tidak dilakukan oleh Cheat Engine.

F. Assembler

Semua aturan mengenai assembler dalam Cheat Engine dapat diatur disini.

1. Show disassembler ? Menampilkan disassmbler pada window assembler.
2. Show Debugger Option ? Menampilkan opsi tambahan dalam window debugger.
3. Use Hardware Breakpoints ? Dalam proses debugger/ assembler menggunakan mode Hardware Breakpoints / Debug Register .
4. Use int3 instruction for breakpoints ? Dalam proses assembler / debugger mengunakan instruksi int3 untuk melakukan breakpoints.
5. Replace incomplete opcodes with nops ? Bila kita menjalankan bahasa assembly terjadi kekurangan dalam melakukan coding maka langsung saja dilakukan fix.
6. Ask Replace With Nops ? Saat melakukan proses Replace sebelumnya kita diberi peringatan terlebih dahulu sebelum melakukan replace.
7. Try Prevent Detection Of Debugger - Bila kita sedang melakukan / menjalankan bahasa assembly dalam proses, beberapa proses melakukan debug sehingga jika ada perubahan biasanya langsung saja melakukan suatu script error. Agar tidak ada proses debug / menghindari terjadinya error, Engine berusaha agar tidak terdeteksi.

G. Extra
Semua aturan tambahan yang disediakan oleh Cheat Engine. Penggunaan fitur ini menggunakan Cheat Engine Kernel routines yang disesuaikan dengan versi windows.

1. Query Memory Region Routines ? Melacak / menangkap semua pergerakan pada daerah memory secara rutin. ( butuh kapasitas RAM lebih banyak )
2. Read / Write Process Memory ? Membaca atau Menulis pada memori suatu proses.
3. Open Process ? Belum ada penjelasan
4. Undo Changes to CE ? Belum ada penjelasan
5. Force memory to be writable in case the standard method is blocked CE ? Belum ada penjelasan
6. Enable use of the Process Watcher CE ? Belum ada penjelasan
7. Use kernelmode debugger options when possible ? Belum ada penjelasan
8. Use Global Debug routines ? Belum ada penjelasan
9. Stealth Mode (User Mode) ? Belum ada penjelasan
10. Stealth Mode (Kernel Mode) ? Belum ada penjelasan


Credit to xXWhiTeLineXx