Scan to contactREADME
🚀 Cheat Engine MCP 桥接器
让价值数十亿美元的人工智能数据中心为你分析程序内存。
通过 RooCode/Cline 将 Cursor、Copilot、Antigravity 或你喜欢的本地人工智能代理直接连接到 Cheat Engine,从而在短时间内为任何程序或游戏创建修改器、训练器、进行安全审计或执行其他操作。
⚠️ 重要提示
感谢大家的关注,非常感激! <3
🚀 快速开始
1. 在 Cheat Engine 中加载桥接器
1. 在 CheatEngine 中启用 DBVM。
2. 依次点击“文件”→“执行脚本”→ 打开 `ce_mcp_bridge.lua` → 执行。
查找如下信息:[MCP v11.4.0] Server started on \\.\pipe\CE_MCP_Bridge_v99
2. 配置 MCP 客户端
在你的 MCP 配置文件(例如 mcp_config.json)中添加以下内容:
{
"servers": {
"cheatengine": {
"command": "python",
"args": ["C:/path/to/MCP_Server/mcp_cheatengine.py"]
}
}
}
重启 IDE 以加载 MCP 服务器配置。
3. 验证连接
使用 ping 工具验证连接:
{"success": true, "version": "11.4.0", "message": "CE MCP Bridge Active"}
4. 开始提问
"当前附加了哪个进程?"
"读取基地址处的 16 字节数据"
"反汇编入口点"
✨ 主要特性
让价值数十亿美元的人工智能数据中心为你分析程序内存,将 Cursor、Copilot、Antigravity 或你喜欢的本地人工智能代理通过 RooCode/Cline 直接连接到 Cheat Engine,可在短时间内为任何程序或游戏创建修改器、训练器、进行安全审计等。
📦 安装指南
pip install -r MCP_Server/requirements.txt
或者手动安装:
pip install mcp pywin32
⚠️ 重要提示
此项目仅支持 Windows 系统,因为使用了命名管道(
pywin32)。
💻 使用示例
基础用法
查找数值
你:"扫描金币数量:15000" → 人工智能找到 47 个结果
你:"金币数量变为 15100" → 人工智能过滤出 3 个地址
你:"第一个地址是由什么写入的?" → 人工智能设置硬件断点
你:"反汇编该函数" → 完整的添加金币逻辑被揭示
理解结构
你:"[[game.exe+0x1234]+0x10] 处是什么?"
人工智能:"RTTI:CPlayerInventory"
人工智能:"0x00=虚函数表,0x08=物品数量(整数),0x10=物品数组(指针)..."
📚 详细文档
问题提出
你面对的是数 GB 的内存、数百万个地址和数千个函数。找到 那个特定的指针、那个特定的结构 需要花费 数天或数周 的手动工作。
要是你能直接提问呢?
"查找数据包解密钩子。"
"查找角色坐标的操作码。"
"查找生命值的操作码。"
"查找唯一的 AOB 模式,使我的训练器在游戏更新后仍可靠。"
这正是该项目的作用。
- 停止在十六进制转储中点击,开始与内存进行对话。
收益对比
| 手动操作 | 人工智能代理 + MCP | |-----------------|---------------------| | 第 1 天:查找数据包地址 | 第 1 分钟:"查找 RX 数据包解密钩子" | | 第 2 天:跟踪写入该地址的内容 | 第 3 分钟:"生成唯一的 AOB 签名,使其在更新后保持持久" | | 第 3 天:查找 RX 钩子 | 第 6 分钟:"查找移动操作码" | | 第 4 天:记录结构 | 第 10 分钟:"创建十六进制到纯文本的 Python 解释器" | | 第 5 天:游戏更新,重新开始 | 完成。 |
你的人工智能现在可以:
- 即时读取任何内存(整数、浮点数、字符串、指针)
- 跟踪指针链:
[[base+0x10]+0x20]+0x8→ 毫秒级解析 - 自动分析具有字段类型和值的结构
- 通过 RTTI 识别 C++ 对象:"这是一个 CPlayer 对象"
- 反汇编和分析函数
- 使用硬件断点 + Ring -1 虚拟机管理程序进行隐形调试
- 还有更多功能!
39 种 MCP 工具
内存工具
| 工具 | 描述 |
|------|-------------|
| read_memory、read_integer、read_string | 读取任何数据类型 |
| read_pointer_chain | 跟踪 [[base+0x10]+0x20] 路径 |
| scan_all、aob_scan | 查找值和字节模式 |
分析工具
| 工具 | 描述 |
|------|-------------|
| disassemble、analyze_function | 代码分析 |
| dissect_structure | 自动检测字段和类型 |
| get_rtti_classname | 识别 C++ 对象类型 |
| find_references、find_call_references | 交叉引用 |
调试工具
| 工具 | 描述 |
|------|-------------|
| set_breakpoint、set_data_breakpoint | 硬件断点 |
| start_dbvm_watch | Ring -1 隐形跟踪 |
更多工具请参考 AI_Context/MCP_Bridge_Command_Reference.md。
关键配置
防止蓝屏死机
⚠️ 重要提示
你必须禁用:Cheat Engine → 设置 → 额外设置 → "查询内存区域例程"
启用此选项会在扫描受保护页面时,由于与 DBVM/反作弊系统冲突而导致
CLOCK_WATCHDOG_TIMEOUT蓝屏死机。
项目结构
MCP_Server/
├── mcp_cheatengine.py # Python MCP 服务器(FastMCP)
├── ce_mcp_bridge.lua # Cheat Engine Lua 桥接器
└── test_mcp.py # 测试套件
AI_Context/
├── MCP_Bridge_Command_Reference.md # MCP 命令参考
├── CE_LUA_Documentation.md # 完整的 CheatEngine 7.6 官方文档
└── AI_Guide_MCP_Server_Implementation.md # 人工智能代理的完整技术文档
测试
运行测试:
python MCP_Server/test_mcp.py
预期输出:
✅ 内存读取:6/6 个测试通过
✅ 进程信息:4/4 个测试通过
✅ 代码分析:8/8 个测试通过
✅ 断点:4/4 个测试通过
✅ DBVM 函数:3/3 个测试通过
✅ 实用命令:11/11 个测试通过
⏭️ 跳过:1 个测试(生成签名)
────────────────────────────────────
总计:36/37 通过(成功率 100%)
🔧 技术细节
flowchart TD
AI[人工智能代理:Claude/Cursor/Copilot]
AI -->|MCP 协议 - 通过标准输入输出的 JSON-RPC| MCP
MCP[mcp_cheatengine.py - Python MCP 服务器]
MCP <-->|命名管道 - 异步| PIPE
PIPE["\\.\\pipe\\CE_MCP_Bridge_v99"]
PIPE <--> CE
subgraph CE[Cheat Engine - DBVM 模式]
subgraph LUA[ce_mcp_bridge.lua]
WORKER[工作线程 - 阻塞式 I/O]
MAIN[主线程 - GUI + CE API]
WORKER <-->|同步| MAIN
end
end
MAIN -->|内存访问| TARGET[目标 .exe 文件]
📄 许可证
此代码仅用于教育和研究目的。它旨在展示模型上下文协议(MCP)和基于大语言模型(LLM)的调试功能。我不支持将这些工具用于恶意黑客攻击、多人游戏作弊或违反服务条款的行为。这是一个软件工程自动化的演示。