-
-
[分享]还有CS外挂 最近学习的哈哈哈 这个是真的有意思 瞬移!!无限子弹
-
发表于: 2021-10-3 21:14 7289
-
瞬移的那个没写WP
0就是正常视角 改为3就能上天下地!
枪的子弹的过程:
先一遍遍的搜索子弹 最后找到真正的修改子弹的那一行
eax=0000000F 也就是10进制的12 正好符合游戏中的值
所以也就是说eax里存的是子弹的数量
执行是什么改写了这个地址的操作 发现命令是
[esi+000000CC]=eax
所以指针基址可能是esi =05BC1AE0
发现是3个黑色的 所以不是基址
一般得到的地址如果不是绿色的不用直接去搜索 一般都得带着偏移
下一步就需要寻找哪个地址里存储了esi的值
搜索16进制的esi=05BC1AE0
发现开枪不能改变了
所以就换的改变的方式
换刀的时候发现了后两个值发生了变化
所以看这俩个 (最好用是什么改写了这个地址 然后找带mov的指令进行分析)
这两个地址是0B63DEA8 0B63DEA4 这两个地址里可能存放的是esi的值
然后搜索是这两个地址(目的是为了找到什么地址存放了这两个地址) 结果搜索不到 而且不是绿色的
所以认为还是由偏移得到的
继续看是什么改写了这个地址
发现0B63DEA8这一行里程序一直执行这行代码 一直在计数
(而另一个数值只能通过换枪的方法改变,先不管那一个 先试试这个能不能完成 如果不能完成就回来看那个换枪发生变化的值)
显示为: 1847B343 - 89 86 F0050000 - mov [esi+000005F0],eax ESI=0B64DB70
这条显示语句也就是说 eax里存放的是05BC1AE0这个值(更加充分理解了什么叫寄存器 短暂行的存储一个值)
然后将这个值存储到 esi+000005F0这个地址里面
也就是说[esi+000005F0]里面存的也是05BC1AE0
最后发现确实如此 eax里正好存储的是要搜索的值 EAX=05BC1AE0!!!!!!!!!
然后下一步的目的也十分明确了 就是去找是什么地址存放了esi的值 ESI=05BC1AE0
(只有分析到这一步的时候才会去直接搜索地址 )CE中会提示你去(您要查找的该地址的指针数值可能是0B63D8B8)
然后发现还是没有绿色的东西 所以还需要通过游戏的变化发现变化的数值去看看是哪个地址发生了变化
然后继续看是什么改写了这个地址
思路清晰了 就可以进行后面的操作了:
通过换枪换刀已经不能实现数值的变动了(也就是CE中没有变为红色的内容)
然后就想着可以通过换地图的方法来进行:
如果发现了00000000不用管
然后继续看什么发生了变化
0BE4DBF8 只有这一个地址不全为0 且变为了红色 然后他还不是绿色 所以继续
看看是什么改写了这个地址: 然后通过换地图的方法也没能使其发生变化
然后换阵营的方法也没能其发生变化
先别着急用退出游戏的方法 先手动添加地址 将其保存下来
也就是 0BE4DBF8+5f0+cc
nice 最后反回到ce的界面时成功发现了 p->........... 中存放的数值时7
找出是什么该写了该地址 找出是什么改写了该指针
最后通过修改地图 修改阵营的方法都能完成外挂!
最后外挂要达到的目的是关闭游戏重启后也能达到外挂的效果
但是最后无论通过什么办法都没能使它发生变化
最后看看是什么改写了该指针
通过更换地图发现
01D7AEA7 - C7 46 7C 00000000 - mov [esi+7C],00000000
01D2C38B - 7E 28 - jle 01D2C3B5
01D7AE65 - 89 46 7C - mov [esi+7C],eax
esi=0BE4DB7C
eax=0B726F00应该是该地图的地址
搜索esi 发现绿色的基址 cstrike.exe+1033240
随便挑一个地址进行下面的偏移都可以得到游戏中的子弹
02433240
025069BC
+7c + 5f0 + cc
须要先通过7c这个偏移进入游戏 然后再在游戏中按照之前的5f0 和cc进行偏移得到
完成子弹的外挂修改!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)