逆向知识之CS辅助/外挂专题.1.实现CS主武器副武器无限子弹
PS: 相信大家CS1.6这类的FPS应该玩过.现在我们通过外挂手法.讲解逆向的本质.以及应用.
关于CS1.6的下载.网络百度下载即可.
一丶主武器无限子弹寻找方法.
首先我们知道.在CS中主武器有子弹个数.那么我们可以通过CE寻找子弹的个数增加或者减少来进行寻找我们的数据. 关于CE的使用.可以参考网络教程.很简单.主需要来回扫描即可.
寻找思路:
1.首次扫描子弹个数
2.变化子弹继续扫描.
3.重复2步骤.直到地址很少.
4.过滤数据. 可以下拉到地址框中.锁定数据.然后更改游戏中子弹个数看看是否更改.如果没有更改则找到数据.(当然要不断过滤)
5.找到基址.如果是动态地址.找访问地址一层一层寻找动态基址.如果是写入.那么找写入.一层一层访问找到动态基址.
通过扫描我们可以得到动态地址.
可以看看谁访问了.
通过代码得知. 一级偏移是CC. 继续寻找esi
CE搜索ESI的值.以16进制搜索.则寻找到动态地址,继续查看谁访问.得出下面CE的数值
通过上图的值. 得到二级偏移5EC 继续寻找esi的值.
通过上图得知 +7c,那么三级偏移是0x7c 我们随便点开一个.例如上图.是eax + 0x7c那么寻找eax
继续搜索CE之后发现.有两个绿色的基址. 我们都下来下来看看. 加上我们的偏移. 看看是否是当前的子弹个数.
发现添加之后两个地址都是91也就是我们现在子弹的个数.不能确定是哪个.所以过滤一下.
1.锁定查看. 在CE中锁定地址.看看子弹是否减少. PS: 自己锁定过了.发现两种都可以.不排除两个都是地址.
2.大退游戏重新开始. 这种方法试一试. PS: 发现大退之后两种都可以. 所以基址可能是两个.都可以使用.
至此我们已经找到了主武器无限子弹的基址+ 偏移了.
[[[[基址] + 0x7c] + 0x5ec] + 0xcc] = 主武器子弹无限地址
那么副武器也是类似的找的办法. 可以使用上面寻找.
但是现在我们知道人物基址了.那么可以使用工具遍历一下.
首先填入我们已知的
这款工具的使用.
1.选择自己的进程
2.填入基址 + 你想遍历的偏移.
3.跟你你的偏移层级.选择你要遍历的 层级.比如一级遍历. 选中.然后我们选的三级偏移. 当然我们可以二级偏移给0.那么遍历二级偏移.这样的话那么偏移是基址 + 遍历偏移 + 固定偏移的形式来展示.
什么意思:
比如是我们的基址是0xxxxxxx 一级偏移是 0x1 二级偏移是0x2 三级偏移是0x3 那么我们只想遍历 二级偏移 + 三级偏移.但是我要让二级偏移可变怎么办.那么我们可以这样设置.
基址 0xxxxx 一级偏移 0x1 二级偏移 0x0 三级偏移0x3 那么遍历出来的数据则是 基址 + 0x + 遍历的值 + 0x3
如果还不会使用没看明白.可以网络百度教程. 可以使用我们的笨方法来查找.
根据上图我们得知. 我们主武器的基址加偏移已经填入了.那么直接遍历得出了72 (当前子弹个数)
那么我们可以这样想.既然0xCC是子弹的地址. 那么 二级偏移 0x5ec有可能就是主武器对象了. 也就是说0x5ec存储的是主武器的属性值. 那么我们使用工具.遍历一下二级偏移 +0xCc看看有没有发现.
如上图我们的操作步骤.
1.将二级偏移改为0
2.遍历方式改成2级偏移遍历的方式.每次增长4个字节.遍历1000次.循环累加.
3.点击开始遍历按钮.
4.填入12.也就是我们当前的副武器子弹个数.
5.点击筛选结果.
操作完之后会得到上图所示.我们可以看到二级偏移0x5dc那么我们添加CE进去看看.
添加之后我们锁定.发现子弹确实不减少.然后大退游戏重新打开.发现也不改变.所以这就是我们副武器的子弹无限了.
二丶编写代码.
编写代码就简单了.只需要 基址 + 偏移读出然后进行一直写入即可.
主武器无限子弹基址: [[[[0x25069bc] + 0x7c] + 0x5ec] + 0xcc]
副武器子弹无限基址: [[[[0x25069bc] + 0x7c] + 0x5dc] + 0xcc]
代码实现可以是易语言可以是VC++. 因为属于外挂技术.所以给大家看看成品.但是不会公布写法.
