Изменяем константы игровой физики... Опции

[MAN2]

Первый способ - найти SDK и всё перелопатить
Второй - интуитивно угадать, допустим, как в игре прописана, например, скорострельность любимого оружия (например: скорострельность в 90% случаев пишется в миллисекундах - период между выстрелами. А чтобы угадать - вы можете играть с таймером в руках ), затем угадать, в каком из файлов это всё прописано (обычно dll-ка или специальный тип файлов, рассчитанных на моды (в Q3 - vm\qagame.qvm в pak0.pk3), найти и изменить с помощью HEX Editor-а.
В поиске поможет знание того, что сейчас почти нигде ничего кроме 4байтного типа для целочисленных переменных не используют.

А как быть, если угадать значение не получается?

[Baron Gede]

даже в ArtMoney 6.25 есть функция поиска неизвестной величины по шагам между её изменениями. Это - простейший метод. Угадывать не придётся. Просто последовательный анализ. Сложнее и шифрованными значениями в памяти. Например, простейший XOR значений доставит массу геморроя - придётся действительно искать другими методами тогда - например, c помощью указанных инструментов в соседней теме типа HIEW, WinDasm, S-Ice и пр.
У каждого продвинутого геймхакера, кстати, есть свои методы борьбы с DMA и шифрованными областями памяти. Кстати, в некоторых играх регион памяти бывает наглухо заблокирован даже от просмотра и любая попытка обращения к этому региону вызовет исключительную ситуацию типа 0x0E или 0x0D.
Поэтому здесь новичкам и артмани не поможет...В вольфе чит-процедура так закрыта консольная кстати. Я её ломанул с помощью спец-функций тока

[MAN2]

Я имею в виду не изменяющиеся величины, "зашитые" обычно в коде dll-ек.

[Baron Gede]

для зашитых всё проще - стартуем IDa или WinDasm и смотрим процедуры вызова. Обычно у них даже имена логические много могут о чём порасказать - например GetTickCounter и т.д.
А проверяется вся эта теория в айсе посредством бряка на нужной функции типа bpx <procaddr> и типа понеслось г**** по трубам...