これをしておくと、後々ポインタースキャンをする時に作業が楽になります。

この記事の内容はゴッドイーター３だけでなく、他のゲームにも応用できることなのでぜひ読んでみてください。

※ここでは"問題"と表現していますが、これはCheat Engineに問題があるわけではなく、プログラムとはそういう使用だということです。詳細はこちらの記事の「動的アドレス」をご参照ください。

目次

1. どの命令にスクリプトを組むか決めよう
2. オブジェクトを区別する値を見つける
3. スクリプトを作ろう！
4. チートテーブルを整理する
5. OPのアドレスも検出する
6. スクリプト補足説明

どの命令にスクリプトを組むか決めよう

HPのアドレスを見つけた状態から始めていきます。

まず「Find out what accesses this address」を使用して、HPのアドレスにアクセスしている命令を見つけにいきます。

デバッガーでge3.exeにアタッチするのでYesをクリックします。

アクセスしている命令を見つけました。

左のCountにある数字がすごい勢いでカウントアップされているのを確認できます。

これはその命令が実行されている回数を表していて、プログラム内部ではループ命令で継続的に実行されていることを意味しています。

もうデバッグは必要ないので右下のStopをクリックして中止しましょう。

スクリプトを組む命令を決めます。

どの命令でもできると思いますが一番上の命令に組むことにします。

ミッション開始と同時に実行される命令にスクリプトを組めば、スクリプトをオンにした瞬間に狙いの動作を実現できます。

スクリプトを組む命令を選択し、Show disassemblerをクリックして次に進みましょう。

逆アセンブラウィンドウが表示されました。

対象としている命令はアドレス 7FF74CB28FDA の movss xmm1, [rbx+10] です。

このアドレスは皆さんと異なるかもしれません。

同じゲームでもバージョンによってアドレスがずれている可能性があるからです。

対象の命令を右クリックして「Find out what addresses this instruction accesses」を選択します。

この命令がアクセスしているアドレスを見つけてくれます。

大変便利な機能で使う頻度も多いです。

Stopをクリックしてデバッグを中止します。

画像のように３つのアドレスにアクセスしているのを確認できます。

上からプレイヤーのHPのアドレス、hugoのHPのアドレス、zekeのHPのアドレスになっています。

実はこの命令、ブレークポイントを設置してみればわかるのですが、プレイヤー、hugo、zekeのように順々にアクセスしながらループしているため、このままスクリプトを組んでもうまく動作しません。

検出したいのはあくまでプレイヤーのアドレスだけです。

したがって、自分と味方１、味方２を区別できる値を見つける必要があります。

オブジェクトを区別する値を見つける

プレイヤーのアドレスを選択後、右クリックから「Find commonalities between addresses」、「Mark selection as group 1」を選択します。

プレイヤーのアドレスをグループ１にその他をグループ２に設定しています。

グループ１を設定すればその他は自動的にグループ２になります。

再度右クリックから「Find commonalities between addresses」、「Scan for commonalities」を選択します。

逆アセンブラ画面に戻り確認するとわかりますが、この命令ではRBXにベースアドレスが格納されているので、RBXの行をダブルクリックします。

Scanをクリックします。

画像のように３つのアドレスが保持している値の相違を一目で確認できるようになりました。

一番左の黒字の数字はオフセットです。

ここでは自分と味方１、味方２を区別できるような値をスクロールしながら探します。

そうするとオフセット１５０にそれらしい値がありました。

プレイヤーが０、hugoが１、zekeが２になっています。

ここで間違いないでしょう。

この「Find commonalities between addresses」は、例えば銃の打ち合いをするゲームで青チームが１、赤チームが２といった具合で共通する値を探すときにも使用します。

Cheat Engineの機能「Dissect data structure」でも同じことができます。

これでスクリプトを作る準備ができました。

スクリプトを作ろう！

まずスクリプトを組む命令を左クリックで選択します。

その状態でメニューバーのToolsからAuto Assembleを選択しましょう。

TemplateからAOB Injectionと進みます。

AOB Injectionのテンプレートが挿入されました。

ここから新たにコードを追加していきます。

// <- の行が変更を加えた箇所です。

Cheat Engineのスクリプトは２つのセクションがあります。

[ENABLE] セクションに書いたコードはスクリプトがオンになった時に実行されます。

[DISABLE]セクションに書いたコードはスクリプトがオフになった時に実行されます。

Auto Assembler Commands

---

aobscanmodule    -> プロセス内から指定された１６進数コードを探し、そのアドレスを取得する。

label      -> アドレスにラベル名をつける。

　　　　　　値が１ならcode1:、２ならcode2:にジャンプするなどの条件分岐する場合に使用。

alloc      -> allocateの略でメモリを確保する。

dealloc  -> 確保したメモリを開放する。

registersymbol     -> アドレスをシンボルに登録してスクリプト外でも使えるようにする。

unregistersymbol -> 登録したシンボルを解除する。

db -> declare bytesの略で、指定されたアドレスにバイト配列を書き込む。

          上のスクリプトだとINJECTに F3 0F 10 4B 10 の計５バイトを書き込んでいる。

          dbの他に dw, dd, dq もありそれぞれ２バイト、４バイト、８バイトに対応している。　　　

Assembler Commands

---

cmp  -> compareの略で値を比較する。

jmp   -> 指定されたアドレスに無条件にジャンプする。

jne    -> jump not equalの略で比較した値が同じでなければ指定されたアドレスにジャンプする。

             cmpとセットで使われることが多い。

mov  -> 値をコピーする。

参考URL

List of all the Auto Assembler commands

Assembler Commands

※Cheat Engine7.1からの変更点

　dealloc(newmem)

　dealloc(healthBase)

　と従来２行にわたって書かなければならなかったのが

　dealloc(newmem healthBase)

　と間にスペースを入れることで１行で書けるようになりました。

　Cheat Engine7.1未満をお使いの方は各所変換しながらコードを書いてください。

スクリプトの詳細な説明はこちらから

メニューバーのFileからAssign to current cheat tableを選択します。

Cheat Engineのメインウインドウに戻ると Auto Assemble script というスクリプトが追加されているので、画像の赤枠部分をクリックしてスクリプトをオンにしましょう。

スクリプトを再編集したいときは、<script>のあたりをダブルクリックします。

Cheat Engineメインウインドウの右下にある「Add Address Manually」をクリックして手動でアドレスを設定します。

Pointerにチェックを入れます。

スクリプトでシンボルに登録したhealthBaseとオフセットの１０を入力し、

TypeをFloatに変え、DescriptionはHPにしときます。

チートテーブルを見ると無事にHPのアドレスを検出できています。

チートテーブルを整理する

ここからする設定は見栄えの問題で必須ではありませんが、やっておくとチートテーブルがすっきりします。

HPのアドレスの行を左クリックしたままスクリプトの行に重ねるようにドラッグ＆ドロップします。

スクリプトの行の上で右クリックから、「Group config」、「Hide children when deactivated」を選択します。

これでスクリプトをオフにするとHPのアドレスも自動で隠れるようになります。

Group configには他にも便利な設定があるのでいろいろ試してみてください。

OPのアドレスも検出する

HPとOPのアドレスを見てみるとアドレスが似ていることに気付きます。

これは２つのアドレスの距離が近いことを示しています。

OPのアドレスからHPのアドレスを減算してみると

1AA73AC6340 - 1AA73AC6424 = E4

になり、HPのアドレスからOPのアドレスまでの距離はE4であることが分かりました。

これを利用してついでにOPのアドレスも自動で検出できるように設定します。

HPのアドレスの行を選択し、Ctrl+C、Ctril+Vでアドレスを複製します。

右クリックからコピー、張り付けすることもできます。

Pasteをクリックします。

矢印のあたりをダブルクリックしてアドレスを編集します。

オフセットの１０に+E４を付け足し、DescriptionをOPに変更します。

これでHP、OPと、２つのアドレスを検出できるようになりました。

もちろん値を固定することもできます。

ゲームを再起動したり、ミッションを変えても無事検出できることを確認できたら完成です。

スクリプト補足説明

[ENABLE]

aobscanmodule(INJECT,ge3.exe,F3 0F 10 4B 10 F3 0F 10)  // ge3.exeプロセス内から指定された16進数コードを探し、そのアドレスを取得する。ラベル名はINJECT
alloc(newmem,$1000,"ge3.exe"+638FDA)  // スクリプト用に0x1000バイトのメモリを確保する。
                                      // ラベル名はnewmem
alloc(healthBase, 8)        // 8バイトのメモリを確保する

label(code)                 // アドレスにラベル名をつける
label(return)               // 同上

newmem:
  cmp [rbx+150], 0          // プレイヤーのアドレスかそれ以外かを比較
  jne code                  // プレイヤーのアドレスでなければcode:へジャンプする
  mov [healthBase], rbx     // healthBaseにプレイヤーのアドレスをコピーする
code:
  movss xmm1,[rbx+10]       // プレイヤーのアドレス以外ならここにジャンプしてきてコードが実行される
  jmp return                // ↓にあるreturn:にジャンプする

INJECT:                     // INJECT:はアドレスge3.exe+638FDAを示している
  jmp newmem                // ge3.exe+638FDAのmovss xmm1, [rbx+10] をjmp newmemに書き換える
return:                     // ge3.exe+638FDAの次のコードge3.exe+638FDFにリターンする
registersymbol(INJECT healthBase)      // INJECTとhealthBaseをシンボルに登録する

[DISABLE]

INJECT:                    
  db F3 0F 10 4B 10        // 上で書き換えたge3.exe+638FDAのjmp newmemをmovss xmm1, [rbx+10]に戻す 
                           // movss xmm1, [rbx+10]は16進数コードだとF3 0F 10 4B 10になる
                            
unregistersymbol(INJECT healthBase)    // INJECTとhealthBaseをシンボルから解除する
dealloc(newmem healthBase)             // 確保したメモリを開放する(newmemとhealthBase)

関連記事

• Cheat Engineでゲーム内の情報を芋づる式に見つけよう！
• Cheat Engineのポインタースキャンを使おう！
• Cheat Engineでゴッドイーター３をチートしよう！ スクリプトでアドレスを自動検出する
• Cheat Engineの使い方をマスターしよう！ Step4 - floatとdouble
• Cheat Engineで実際のPCゲームをチートしてみよう！