치트 엔진(Cheat Engine) 튜토리얼(Tutorial) 2단계

나동빈

  이번 시간은 치트 엔진 튜토리얼의 2단계입니다. 사실 2단계는 정말 쉽지만 가장 많이 사용되는 기능에 대해서 물어보는 것입니다. 바로 컴퓨터 메모리 내의 특정 변수의 값을 변경하는 것입니다. 실제로 우리가 게임 소프트웨어를 실행하여 게임을 하면 체력(Health) 정보 등은 모두 메모리에 저장됩니다. 이 때 치트 엔진을 활용하면 동적 분석을 진행하면서 그러한 변수의 값을 원하는 대로 조작할 수 있습니다.

  2단계 요약: 처음에 100으로 설정이 되어 있는 체력(Health) 값을 1000으로 바꾸기

  기본적으로 2단계를 풀기 전에 치트 엔진에서 Tutorial 프로세스를 열고 있는 상태여야 합니다. 보시면 Health의 값이 100으로 초기화가 되어 있는데 이를 1000으로 바꾸라고 나오는 것을 알 수 있습니다.

  그러면 바로 현재 메모리 내에서 100이라는 값을 가지는 변수를 찾으시면 됩니다. 값(Value)에 100을 넣고 First Scan을 수행합니다.

  이 때 자료형(Value Type)을 지정하여 검색할 수 있습니다. 일반적으로 컴퓨터 프로그래머가 프로그램을 작성할 때는 정수를 4 Byte 변수로 가장 많이 이용합니다. 옛날에 만들어진 프로그램들은 2 Byte짜리도 많이 존재하므로 이를 적절히 고려하여 변수를 찾아내야 합니다.

  그러면 현재 튜토리얼 프로그램 내에서 100이라는 값을 가지는 많은 주소 공간이 나오는 것을 알 수 있습니다. 이 중에서 정확히 체력(Health) 정보를 가지는 주소가 무엇인지 알기 위해서는 어떻게 해야 할까요?

Hit me 버튼을 누르면 체력 값이 변경되는 것을 알 수 있습니다. 즉 100이라는 값을 가지고 있던 상태에서 97로 값이 변경된 것입니다.

  치트 엔진은 동적 분석 도구이므로 이렇게 값이 변경되는 것을 캐치할 수 있습니다. 바로 97을 입력한 뒤에 Next Scan을 눌러봅시다. 그러면 아까 결과로 나왔던 주소 값 중에서 '현재 값이 97인 주소만 추출'이 됩니다.

  위와 같이 주소 017D31C8에 저장되어 있는 값이 97인 것을 확인할 수 있습니다.

  그러면 해당 라인을 더블 클릭하시면 아래 쪽 탭에 해당 정보가 기입되는 것을 알 수 있습니다.

  Value 속성을 더블 클릭하여 값을 1000으로 바꾸어 봅시다.

  그러면 위와 같이 값이 1000으로 변경된 것을 알 수 있습니다.

  값을 변경했을 때 프로그램에 즉시 반영이 되는 경우도 있고, 그렇지 않은 경우도 있습니다. 현재 우리의 프로그램에서는 'Next' 버튼에는 즉시 반영이 되었으나 'Health' 값에는 즉시 반영이 되지는 않은 것 같네요. 따라서 Hit me 버튼을 눌러서 값을 갱신해보시면 쉽게 알 수 있습니다.

  그러면 위와 같이 값이 갱신이 되는 것을 알 수 있습니다. 정확히 1000을 맞추기 위해서는 몇 번의 시도가 더 필요할 수는 있겠네요. 아무튼 이와 같이 간단히 메모리 내의 특정한 변수의 값을 변경하는 방법에 대해 알아보는 시간을 가졌습니다.

※ 알아두면 좋은 상식 ※

  일반적으로 게임은 C언어 및 C++로 가장 많이 작성됩니다. C언어 계열에서는 정수를 나타낼 때 다음과 같은 자료형을 많이 사용합니다.

  Integer: 4 Bytes의 공간을 차지하며 대략 -20억부터 +20억까지의 범위를 표현할 수 있습니다.

  Short: 2 Bytes의 공간을 차지하며 대략 -3만부터 +3만까지의 범위를 표현할 수 있습니다.

  또한 최근에는 유니티(Unity)나 언리얼 등의 게임 엔진을 이용해서 다양한 게임을 개발합니다. 이러한 게임 엔진에서는 실수를 나타내는 Float형 및 Double형도 매우 자주 사용되기 때문에 적절히 변수의 자료형을 고려하여 동적 분석을 수행해야 합니다.