游戏安全与 Cheat Engine 核心指北

在 2020 年 10 月 17 日，USTCLUG 在西校区 3C102 教室开展了一次 Linux 用户协会小聚活动，邀请了李晨宇同学分享标题为《游戏安全与 Cheat Engine 核心指北》的演讲。

不到七点，就已经有较多的同学来到了教室，等待演讲的开始。在临近开始时，200 人的教室已接近满员。是 LUG 参与人数最多的活动之一。

在开始前，李晨宇同学重申了游戏逆向可能带来的法律风险，告诫同学们绝不可使用逆向工具从事非法的事情。我们固然是科技类社团，但是应当让科技在管控之下，方能使其发挥最大的效用。

之后，李晨宇同学便正式开始了今天的演讲。他介绍了今天的演讲所使用的软件 Cheat Engine，并介绍了 Lua 脚本语言。他的可移植性以及较高的性能，得到了大家的青睐，许多安全工程师都会使用 Lua。

同时，他也介绍了，作为一个 Hypervisor，它提供了对程序与内核之间隔离的方法，使得既是在调试过程中程序崩溃了，甚至导致虚拟出来的内核出错，也不会影响运行中的内核。保证了安全性。

在介绍完了理论知识之后，李晨宇同学使用 Cheat Engine 介绍了如何给 PvZ 这个热门的游戏制作外挂。使用 Lua 的脚本，我们能够实现代码注入，内存查找，代码劫持等功能，如此，我们可以实现包括且不限于向日葵无限产生阳光、秒杀、没有技能冷却的时间、加快时间等操作。虽然看起来这个游戏变得无趣了，但是我们通过游戏逆向的方法，我们掌握了基本的内存存储方法，代码执行等基础技能。

在最后，李晨宇同学带领我们完成了简单的上手实践，回答了同学们的一些问题，并且给同学们点出了相应的学习资料。

至此，本次小聚圆满结束。