==========================================================
透视
glbegin:
jmp LabDst
LabDst:
mov eax,[esp+4]
pushf
cmp eax,5
jz @f
cmp eax,6
jz @f
mov eax,fs:[00000018]
popf
jmp glbegin+6
@@:
pushad
push B71
call glDisable
popad
popf
mov eax,fs:[00000018]
jmp glbegin+6
==========================================================
建房控人
cs1.5基址:
[24172B8]
[2089478] *
cs1.6基址:
[2501B9C]
cf单机版基址:
[24D215C]
10 固定值(FFFFFFFF),判断玩家数量
88 人物x坐标
8C 人物y坐标
90 人物z坐标
134 0:死亡瞬间动画隐身,死后现身
18C 0:不能捡枪,不能让门打开 3:正常
1B0 0:死后抽搐,且不换画面 42D63000:正常
1B4 死亡动画播放速度极快
1B8 0:死后静立 3F800000:正常
1E0 玩家生命
1E4 打死的人数
1E8 时间显示在上面
1EC 0:不中子弹,防闪光 40000000:正常
1F0 死后立即转画面
1FC 71370800:其他实体(包括别的玩家)隐身 41880000:正常
224 0:打死对方后不显示玩家名字,并且对方看不到你 208:正常
23C 42C80000:防弹衣(100)
290 行走速度(4E6E6B28: 最快且解冻,C3500000 动不了,435D0000:正常)
324 下一玩家
==========================================================
[[base]+7C]
1CC 金钱数量
61C 闪光弹数量
620 手雷弹数量
624 烟雾弹数量
==========================================================
静态注入32位:
[[16001C]+7C]+CC 手枪、长枪子弹
5AF55B8:
jmp 160000 e9 43 aa 66 fa
160000:
mov ecx,[eax+7c] 8b 48 7c
test ecx,ecx 85 c9
mov dword ptr [16001C],eax 89 05 1c 00 16 00
jmp 5AF55BD e9 ad 55 99 05
[[16001C]+7C]+CC 手枪、长枪子弹
1D51B87:
jmp 160000 e9 74 e4 40 fe
160000:
mov eax,[esi+7c] 8b 46 7c
test eax,eax 85 c0
mov dword ptr [16001C],esi 89 35 1c 00 16 00
jmp 1D51B8C e9 7c 1b bf 01
==========================================================
19C080A 平面旋转(15952-17331)
19A44FA 垂直旋转(0 16097-48865)
19C0883 准星大小(0 最小)
19C21C0 金钱
2A54B68 玩家名字[1-31字节,包含chr(0)]
==========================================================
CreateMutexA字串:4CF0C8
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法