单机娱乐
剧情游戏中的无限生命、弹药或金币。用变速加快刷怪或放慢难关。
用 Cheat Engine 扫描、修改与脚本化游戏内存
免费查看与修改任意 Windows 进程中的数值。用扫描器与调试器玩转单机游戏,了解内存与指针,制作 .CT 表或 Lua 脚本与他人分享。
进程与扫描
界面
免费查看与修改任意 Windows 进程中的数值。用扫描器与调试器玩转单机游戏,了解内存与指针,制作 .CT 表或 Lua 脚本与他人分享。
进程与扫描
界面
一个工具,无订阅,全球学习者与修改者都在用。
无付费墙、无高级版。源码在 GitHub,捐赠自愿。
支持两种架构,可附加任意 Windows 进程并扫描。
脚本化一切:自动扫描、做界面、一键分享修改。
几分钟学会扫描与调试,无需游戏,安装后即带。
从零开始,几分钟内完成第一次修改。无需基础。
从官网或本站下载页获取最新 Cheat Engine。运行安装程序,可选捆绑软件可全部跳过。若提示则重启。
从开始菜单打开「Cheat Engine 教程」。这是一个小程序,教你首次扫描、再次扫描与冻结数值。至少完成第 1–3 步以掌握基础。
启动一个数值容易看到的游戏(如生命、金币、弹药)。通过进程列表(电脑图标)将 CE 附加到游戏进程。附加前确保游戏已在运行。
输入当前值(如 100 生命),选择正确数值类型(4 字节、Float 等),点击首次扫描。在游戏中改变该值(受伤、花金币),输入新值,点击再次扫描。重复直到地址所剩不多。
双击某地址将其加入下方列表。改值或勾选「激活」以冻结。若游戏无反应,可尝试扫描结果中的其他地址。
Cheat Engine 读取所附加进程的内存,并按你指定的数值和类型筛选。理解这一点有助于更高效地扫描。
你输入一个值(如 50)和类型(4 字节、8 字节、Float、Double、字符串等)。CE 扫描整个进程内存并列出该值出现的所有地址。可能匹配到成千上万甚至数百万个。
当不知道具体数字时(如加密或未知格式)使用「未知初始值」。然后在再次扫描时用「数值增加」「数值减少」或「已改变/未改变」。
在游戏中改变数值后(如生命从 50 变为 45),输入新值并点击再次扫描。CE 只保留当前包含该值的地址。每次再次扫描都会缩小列表。
简单数值通常 2–5 次扫描即可。较难情况可用「数值介于」「大于」「小于」进一步筛选。
结果太多时,在游戏中再改一次数值并再做一次再次扫描。若结果为零,数值可能以不同方式存储(如乘过系数、不同类型或存在服务器)。可试「未知初始值」或查看本站指南。
人们用 Cheat Engine 做什么——从休闲娱乐到严肃学习。
剧情游戏中的无限生命、弹药或金币。用变速加快刷怪或放慢难关。
看游戏如何在内存中存数据。用调试器找读写某地址的代码。适合安全与游戏开发兴趣。
将成果保存到作弊表。分享 .CT 文件,他人可加载使用相同修改而无需从头扫描。
写脚本自动扫描、批量改值或做自定义游戏内界面。论坛有大量示例与辅助。
变速与内存修改有时用于速通或开发者快速测试自己的游戏。
教师用 CE 讲解内存布局、指针与进程内存。内置教程适合课堂使用。
找到指向某地址的指针链,使修改在游戏重启或更新后仍有效。
浏览内存中的结构与数组。数值在嵌套结构或类中时很有用。
注入自定义汇编:替换指令、添加跳转或在代码层面打补丁。
内核级驱动,用于高级用途(如绕过部分保护)。可选,日常使用不需要。
Cheat Engine 支持 Windows 7 及更高(32 位与 64 位)。附加到多数进程需要管理员权限。杀毒可能报毒;若使用官方版本可为安装目录添加排除。
64 位游戏用 64 位 CE;32 位游戏一般用 32 位 CE。
有 Mac 版但不如 Windows 版成熟。请到下载页与论坛查看当前状态与限制。
一个免费工具完成内存扫描、下断点、调速与写脚本,面向学习者与修改者。
精确或未知值搜索,用再次扫描缩小范围。支持整数、浮点、双精度与字符串。
查看读写某地址的代码,单步汇编并注入或替换指令。
变速可放慢或加快游戏时间,单机苦战或刷怪时很实用。
保存地址与脚本到表里,下次加载或分享。也可生成独立修改器。
自动扫描、批量改值或自定义界面,论坛有大量示例可学。
指针扫描找到重启后仍有效的路径,保存并复用指针图。
按自己的节奏从基础到进阶。
完成 CE 教程 1–6 步。在真实游戏中找到并冻结一个数值。
找生命、弹药、金币。试 Float、8 字节。用「未知初始值」与「已改变」。
查找读写某地址的代码。单步汇编。试简单 Auto Assembler 脚本。
指针扫描、保存表、与他人分享。用解析数据查看结构。
写 Lua 脚本。做自定义界面。自动扫描与批量编辑。
生命、魔法、金币、经验——多为 4 字节或 Float。先试「精确值」;若屏幕数字对不上,可能被缩放或存为其他类型。
弹药、生命。有时按武器分别存储。开火或受伤后再做再次扫描。生命常用 Float。
资源(木材、金币等)多为整数。获得或消耗后再扫描。多种资源需多次扫描。
内存布局往往更简单,适合练手。反篡改通常较弱。
数值可能加密或在结构里。指针扫描与「未知值」有用。可到论坛查该游戏技巧。
页游在浏览器进程中运行,要附加到正确标签/进程。模拟器:附加到模拟器;地址可能每次不同,需用指针。
Cheat Engine 可附加到任意运行中的进程并读写其内存,因此非常适合理解单机游戏如何存储生命、弹药或金币,以及为娱乐或学习修改这些值。它同时具备调试与反汇编功能,可查看使用某地址的代码。
内置教程(安装后从开始菜单运行)会带你完成查找数值、冻结与使用调试器,无需游戏。熟练后可尝试真实游戏:选一个可见数值(如生命),扫描、在游戏中改变、再扫描直到列表变短,再冻结或修改以确认。
CE 免费开源,仅用于你被允许修改的软件。单机通常没问题;网游除非另有说明,应视为违反规则。请遵守法律与各游戏条款。
变速改变目标进程「感受」到的时间流速。可放慢到 0.5 倍应对苦战,或加速到 2–10 倍跳过刷怪。它挂钩与时间相关的 API;并非所有游戏都支持。在主 CE 窗口找到并设置速度、启用即可。
仅在单机使用。部分游戏在极端速度下会显示或物理异常。
右键某地址 →「查找写入此地址的代码」(或「读取」)。当游戏访问该内存时 CE 会断下并显示指令。然后可单步汇编、注入代码或 NOP 指令。反汇编器显示当前指令附近的代码。
查找生命写入位置或做代码洞与补丁时必备。
将成果保存为 .CT 文件,与社区分享或日后复用。
CE 内嵌 Lua 引擎。可自动扫描、做窗体与按钮,并通过脚本与内存、调试器交互。
做自定义扫描对话框、热键与界面。按地址读写内存。挂钩函数、从 Lua 执行 Auto Assembler 等。很多表作者只提供一个「激活」脚本完成所有操作。
帮助 → Cheat Engine Lua 脚本,以及 Wiki。论坛有 Lua 子版与示例脚本。可先打开带 Lua 的 .CT 阅读脚本代码入门。
地址往往每次启动游戏都会变。指针扫描从静态基址(如模块基址)找到指向你地址的指针链,使修改在重启后仍有效。
需先有一个已知地址(来自普通扫描)。然后使用工具 → 指针扫描。CE 会搜索指针路径,可能耗时数分钟并占用较多磁盘。完成后按「重启后必须有效」筛选,将最佳指针加入表。本站指南有详细步骤。
Cheat Engine 支持通过插件(DLL)扩展功能。社区为特定游戏、额外扫描类型与工具开发了多种插件。
将插件 DLL 放入 CE 安装目录(或 CE 设置中指定的文件夹)。重启 CE 加载。仅使用可信来源的插件;它们以与 CE 相同的权限运行。列表与链接见资源页与论坛。
CE 可读写其他进程并加载脚本,不少杀毒会报。cheatengine.org 的官方版本是安全的。若信任来源,可为 CE 目录添加排除。不要整体关闭杀毒。
仅在你被允许修改的软件上使用 CE。单机游戏通常没问题。网游应视为违反服务条款并可能封号。请遵守法律与各产品 EULA。
Cheat Engine 持续开发。新版本带来更好的 64 位支持、Lua 改进与界面修复。
玩家
单机修改与娱乐
学习者
逆向与安全
表作者
制作与分享 .CT
教育者
讲授内存与调试
进程内存中的位置。CE 以十六进制显示(如 0x12345678)。
首次扫描找出某值的所有匹配;再次扫描在数值变化后按新值缩小范围。
保持某值不变。CE 不断写入同一值,使游戏无法修改它。
存有另一地址的地址。指针链从固定基址指向目标值。
存储地址、脚本与描述的文件格式。可分享与重新加载。
数值的存储方式:4 字节、8 字节、Float、Double、字符串等。类型选错会得到错误结果。
除本站外,这些是常用的指南与帮助来源。
分享表与脚本、提问、浏览教程。社区活跃且欢迎新手。
语言包、远程调试用 CEServer、插件及完整开源代码。均在资源页。
Windows 32/64 位。从下载区或官网获取。
翻译 CE 界面。安装后在 CE 设置中选择。
远程调试:在另一台机器运行,从 CE 客户端附加。
GitHub 上的完整源码。可自行编译或参与贡献。