利用CE跟踪CS血值辗转反侧找基址抢沙发

2012-11-14    分类:编程相关      

周三的上午是闲情的
从社团联合会值完班吃过饭后回到宿舍
回想起之前看过的一些寻找游戏内存数值地址的教程
现在闲来无事用CE试试手气

CE是一款游戏内存作弊工具,基于修改内存值来实现的

需要下载的可以找度娘

先来看CE的界面调试图
我选定了CS1.6的进程后
进入CS的游戏界面

用炸弹将自己的血减少,现在看到的是84
那么我们可以在CE中寻找84
如图看操作

在数值扫描中输入84,然后点击新的扫描

你会发现左框多了很多数值

这时再返回CS1.6的界面,再用炸弹将自己的血减少

由于失手扔的太近导致血只剩下6
然后将6输入CE中进行再次扫描

扫描完后你会发现只剩下一个内存地址

按照图示将此内存地址选中,然后点击红色的箭头
将内存地址添加到下方的编辑表中

右键点击图示的这个选项
然后出现下方图所示的东东

双击我用红圈圈标记的两个中的任意一个
会出现下方所示信息框

现在我来给大家解读一下内容
根据我们刚刚找的那个血值为6的内存地址,倘若我们把这个内存地址锁定
那么我们在游戏中的血值永远都是6
但这只是输出的一个数据罢了
只要被爆头你还是会死的
等你复活过来的时候你的血值还是6
但你的实际血值却还是100
这是为什么呢?
因为CS他从理论上说是属于一款网络游戏
可以联网对战的
只要是能够联机的游戏
人物所分配出来的血值内存地址都是由系统随机分配的
而不是游戏内定好的

然后游戏中的血值是由血值基址经过层层偏移而得来的
至于分配到的是什么游戏不管
我们只需要找到基址就可以了

从上图我们可知红色部分
019491ba - 8b 4e 14 - mov ecx,[esi+14]
esi=1a17c64
由于是16进制的前面的0我们可以忽略
mov是属于汇编语言中的一个语句
我们可以形象的理解为 ecx=esi+14
14也是16进制的
ecx的值我们已经知道是1a17c78(见上上上图)
我们现在所要找的就是找出是哪个内存地址把值传递给了esi
现在esi的值是1a17c64

现在我们进行下一步骤
记得勾上Hex,表示16进制的意思
然后点击首次扫描

得到下图所示结果

经过筛选,只有我选中的这个地址他是有内存访问记录的

记录如下图所示

由上图得,有经验的人顿时恍然大悟
ecx的值就是esi的值得
这里的esxesi与之前的esxesi是完全不同的
它们只是代表暂时的内存变量名字,不代表什么
虽然比较难理解
但只要用CE软件自己去实践几遍基本就懂得其基本原理了

综上所述
血值是由内存地址0F8E0658 经过1416进制)的偏移而得到的
CS这游戏的基址还算好找,只有1
像其他的大型游戏如DNFLOL这类游戏的某些参数的基址有好几层甚至几十层
非常难找
现在我们就来利用我们的机制试试看吧

手动添加地址点击后
将指针这个选项勾上
输入基址(内存地址)和偏移量
然后点击确定


这时你会发现编辑表中新增了一个内存地址
而右边我用红圈标记的便是游戏的血值
经过偏移得到的
因为游戏刚刚重启了所以是100的血
我现在将血值减少然后锁定试试

将最左边的勾勾勾上
然后去CS游戏里增加机器人试试看

机器人无论怎么打我我的血值都是20

有了基址写外挂的时候就方便了
而外挂的本质就是修改内存地址的参数

至于外挂怎么做这种写内存的命令任意一门高级语言都有

有时间再发布一个详细的做外挂文章教程吧
今天中午的发表东西就到这里了

时间久了发现是大学上了我
给跪吧

 

====================================

文章是中午写好的,由于腾讯QQ空间抽风所以只好晚上发表

呵呵!

 

转载请注明:乔布尸 » 利用CE跟踪CS血值辗转反侧找基址

继续查看有关 的文章

相关文章

我来说说

*

*

取消