Étiquette : scanmem

20 juin 2015 /

Scanmem est un programme qui permet de modifier la une variable dans la RAM. On peut l’utiliser pour tricher ou changer le comportement d’un jeu.
Pour cet exemple, je vais utiliser Scanmem sur Borderland Pre-Sequel pour avoir le max d’argent.

Il faut d’abord récupérer le PID du Borderland Pre-Sequel, on lance donc le jeu et on fait un atl tab pour pouvoir ouvrir un terminal.
puis:

ps -ef | -i borderland

Il y a plusieurs processus, dans le cas présent la ligne qui nous intéresse est en gras.

starmate@entropia:~ $ ps -ef | grep -i borderland
starmate 2858 2857 0 15:02 ? 00:00:00 /bin/sh -c "/media/Starmate/steamapps/common/BorderlandsPreSequel/./BorderlandsPreSequel"
starmate 2859 2858 82 15:02 ? 00:01:02 /media/Starmate/steamapps/common/BorderlandsPreSequel/./BorderlandsPreSequel
starmate 2954 2779 0 15:04 pts/3 00:00:00 grep --color=auto -i borderland

Le PID du Borderlands est donc 2859, nous allons maintenant faire:

sudo scanmem 2859

Nous sommes maintenant dans une invite de commende du programme, il faut a présent identifier la case memoire où se trouve la valeur à modifier (ici c’est notre montant en cash qui nous interesse).

J’ai 156258 dollars, je tape donc:

0> 156258

Après avoir scanner la mémoire il affiche sur sa dernière ligne:

info: we currently have 4 matches.
4>

Il nous faut donc affiner cette recherche pour avoir le nombre le plus restreint possible. Je vais donc acheter un objet ou tuer un monstre pour modifier la valeur de mon porte monnaie.

Puis je recommence mon scan avec la nouvelle valeur:

4> 156248

Le programme me dis maintenant qu’il ne reste plus que deux variables en mémoire avec cette valeur.

info: we currently have 2 matches.
2>

Cela est suffisamment bas pour tenter de modifier la valeur, il faut donc maintenant faire un:

2> set 999999999

Bravo, vous avez maintenant 999999999$ Ingame, cela marche aussi avec les cristaux, l’Xp, pierre lunaire etc… ainsi que la grande majorité des jeux