Day 1 -- 你的第一把手术刀：Cheat Engine 安装与界面指南

guozi

Cheat Engine 从入门到住院 · Day 1

小时候玩《植物大战僵尸》，阳光永远不够用。你可能想过：要是能直接把阳光改成 99999 就好了。

长大后你发现，还真有这么一把"手术刀"——Cheat Engine（以下简称 CE）。它能让你看到游戏运行时内存里的每一个数字，然后优雅地动手术。

今天是"从入门到住院"系列的第一天。别紧张，今天只是领工具，不开刀。

━━━━━━━━━━━━━━━━━━━━

本文你将学到

什么是 Cheat Engine，它能做什么

如何安全下载和安装 CE

CE 主界面每个按钮都是干什么的

如何附加到 CE 自带的 Tutorial 程序

阅读时间：10 分钟 | 实操时间：15 分钟 | 难度：入门

━━━━━━━━━━━━━━━━━━━━

什么是 Cheat Engine

Cheat Engine 是一款开源的内存扫描和调试工具，由 Eric Heijnen（网名 Dark Byte）开发，项目托管在 GitHub 上。

它的核心能力只有一句话：在程序运行时，找到并修改内存中的数据。

听起来很简单，但这一句话背后的威力是巨大的。游戏里的血量、金币、经验值、移动速度，甚至技能冷却时间，在运行时都是内存中的一个个数字。找到它，改掉它，游戏规则就被你重写了。

当然，CE 的能力远不止"改数值"这么初级。它还能：

查看和修改汇编指令（代码注入）

追踪指针链（找到数据的"老家"）

编写自动化脚本（Lua / Auto Assembler）

分析数据结构（Structure Dissect）

调试和反汇编程序

这个系列会带你逐步解锁这些技能。

重要声明：本系列所有演示均基于 CE 自带的 Tutorial 练习程序，仅用于学习逆向工程原理。请勿将所学技术用于破解商业软件或在线游戏作弊，这不仅违反用户协议，在很多地区也是违法的。

━━━━━━━━━━━━━━━━━━━━

下载与安装

第一步：下载

访问 Cheat Engine 官网

1. cheatengine.org

复制代码

，点击 Download 按钮下载最新版本。写这篇文章时最新版是 7.5。

也可以从 GitHub 仓库

1. github.com/cheat-engine/cheat-engine

复制代码

获取源码自行编译。

注意：只从官网或 GitHub 下载。第三方下载站的"绿色版""破解版"大概率带病毒，到时候不是你修改游戏，是病毒修改你。

第二步：安装

运行安装程序，一路 Next 即可。但有一个关键步骤需要注意：

安装过程中可能会提示你安装一些"额外软件"（捆绑推广）。这里一定要仔细看每一步，取消勾选不需要的软件。CE 本身是干净的，但安装器里的推广软件就不一定了。

如果你不放心，可以选择"Custom Install"，只勾选 Cheat Engine 本体。

第三步：验证安装

安装完成后，桌面会出现 CE 的图标——一个绿色的龙形 logo。双击启动它。

如果 Windows Defender 或杀毒软件弹出警告，这是正常的。CE 的工作原理就是读写其他进程的内存，这种行为和恶意软件的行为在技术上是类似的，所以杀毒软件会报警。你可以选择添加到白名单。

━━━━━━━━━━━━━━━━━━━━

界面导览

CE 启动后，你会看到一个看起来有点"复古"的界面。别被它的外表骗了，这个工具的能力远超它的颜值。

让我们从上到下认识一下主界面的几个核心区域：

顶部工具栏

最左边有一个闪烁的电脑图标，这是"选择进程"按钮。所有操作的第一步都是：告诉 CE 你要"动手术"的对象是谁。

扫描区域（左上）

这是你最常用的区域，包含：

Value（数值）：你要搜索的目标值

Scan Type（扫描类型）：精确搜索、模糊搜索、大于、小于等

Value Type（数值类型）：整数（2字节/4字节/8字节）、浮点数、字符串等

First Scan（首次扫描）：开始搜索

Next Scan（再次扫描）：在上一次的结果中继续筛选

扫描结果列表（左中）

每次扫描后，符合条件的内存地址会显示在这里。地址数量从几百万逐步缩小到几个，就像大海捞针一样，每扫一次就把海水倒掉一些。

地址列表（下方）

这是你的"手术台"。把找到的地址从上面拖到下面来，就可以：

锁定数值（冻结，让它不再变化）

修改数值（想改多少改多少）

查看什么代码在访问这个地址

设置热键快速切换

内存视图

在菜单或地址列表中可以打开"Memory View"（内存视图），这是进阶功能区，可以看到：

反汇编代码（Disassembler）

十六进制内存数据（Hex View）

结构分析工具

今天先混个脸熟，后面的文章会带你深入每个功能。

━━━━━━━━━━━━━━━━━━━━

打开 CE Tutorial

CE 自带了一个练习程序，叫 Cheat Engine Tutorial。这是官方专门为新手准备的"练习靶场"，从 Step 1 到 Step 9，循序渐进地教你使用 CE 的各种功能。

我们整个系列的前 9 天，都将围绕这个 Tutorial 来讲解。

启动 Tutorial

打开 CE，点击菜单栏的 Help

选择 Cheat Engine Tutorial

Tutorial 程序会自动启动，显示一个窗口，标题是 "Cheat Engine Tutorial"

你会看到窗口里有一段英文说明和一个 "Next" 按钮。第一步（Step 1）只是让你练习如何把 CE 附加到这个进程。

附加进程

在 CE 主界面，点击左上角的闪烁电脑图标

在弹出的进程列表中，找到

1. Tutorial-x86_64.exe

复制代码

（或

1. Tutorial-i386.exe

复制代码

，取决于你的系统）

双击它，或者选中后点击 Open

附加成功后，CE 左上角会显示进程名称。恭喜，你的手术刀已经对准了目标。

现在回到 Tutorial 窗口，点击 "Next"，你就通过了 Step 1。

是的，Step 1 就是这么简单。这是热身，真正的手术从明天开始。

━━━━━━━━━━━━━━━━━━━━

常见问题

Q：CE 会不会被杀毒软件误报？

A：会。因为 CE 需要读写其他进程的内存，这和恶意软件的行为在技术特征上是一样的。从官网下载的 CE 是安全的，添加白名单即可。

Q：能用 CE 修改在线游戏吗？

A：技术上某些数据存储在客户端的可以修改，但在线游戏通常有反作弊系统，轻则封号，重则法律问题。本系列只用 CE Tutorial 做练习，请不要拿商业游戏开刀。

Q：Mac 能用 CE 吗？

A：CE 是 Windows 平台软件。Mac 用户可以用虚拟机或 Boot Camp 安装 Windows。Linux 下有

1. scanmem/GameConqueror

复制代码

作为替代。

━━━━━━━━━━━━━━━━━━━━

小结

今天我们完成了三件事：

认识了 Cheat Engine 是什么——一把内存手术刀

安装好了 CE，熟悉了主界面的各个区域

打开了 CE Tutorial，完成了 Step 1（附加进程）

工具已经磨好了，靶场也准备好了。

明天 Day 2，我们正式开始第一台手术——精确数值扫描。你将学会如何在几百万个内存地址中，精准找到游戏里那个"血量"的藏身之处。

准备好手术服了吗？明天见。