逆向知識之CS輔助/外掛專題.2.實現CS1.6無限夜視儀.無限閃光煙霧高爆彈.
逆向知識之CS輔助/外掛專題.2.實現CS1.6無限夜視儀.無限閃光煙霧高爆彈.
關於人物子彈無限可以觀看上一篇博客.
一丶無限夜視儀.
無限夜視儀找法.
1.CE附加遊戲.
2.搜索0或者1.
3.修改夜視儀狀態為開啟或者關閉.
4.CE繼續搜索.
5.篩選數據.
關於搜索0或者1我們也不知道哪個是打開或者關閉. PS: 因為我找過了.確定了1是打開夜視儀.
搜索到最後如下圖所示:
通過上圖所示找到了一個地址.對其修改0或者1可以實現夜視儀的打開關閉.
對其下訪問斷點
可以得出匯編代碼使用了基址.所以確定這個是個基地址. 所以直接寫入 0 關閉. 1打開即可.
二丶無限閃光高爆煙霧彈找法.
尋找思路:
1.購買高爆
2.CE搜索1
3.丟掉高爆手雷
4.CE搜索0
5.循環1 2 3 4步驟.最終得出地址.
6.對地址進行過濾.
通過不斷尋找得出以下CE圖片
對這些地址進行分析: PS: 因為分析過了.所以直接把第三個拉下來.看看誰訪問了. (不然寫博客寫一大堆.不利於觀看.手工都能做的)
PS: 上圖尋找方法是我先下誰訪問了.然後進行手雷投擲.才會出現這種代碼.選擇下邊的
得出一級偏移 0x5f8
但是細細的觀看代碼得出
edx + ecx * 4 + 0x5f8
ecx = c
c * 4 + 0x5f8 才是我們真正的偏移地址. 算出來的偏移地址是 0x628
那麽我們繼續尋找edx值即可.
PS: 尋找到了.過濾一下.得到下面的圖
可以看出+ 0x7c是我們的二級偏移. 人物基址我們上次已經找過了
所以我們測試一下.
[[[]基址] + 0x7c] + 0x628] = 無限高爆手雷地址
CE中測試
鎖定
發現確實可以實現無限手雷.
所以 0x 7c 0x628則是無限手雷的.
經過測試
0x624 = 無限閃光
0x628 = 無限手雷
0x62c = 無限煙霧彈
三丶編寫代碼
通過上面尋找數據.我們已經找到數據了.所以直接在編程中實現. PS: 為了大家了解逆向應用.所以代碼不放出.只會以成品顯示.
無限手雷閃光煙霧彈展示
無限夜視儀展示
逆向知識之CS輔助/外掛專題.2.實現CS1.6無限夜視儀.無限閃光煙霧高爆彈.