游戏逆向CS1.6无限手雷辅助

Posted 2021-06-22 叁滴水

        ce修改器(Cheat Engine)是一款内存修改编辑工具,ce修改器它允许你修改你的游戏,所以你将总是赢.它包括16进制编辑,反汇编程序,内存查找工具。

此通过通过这个工具创造一个cs无限手雷，展示一下这个工具的强大。

辅助思路

1. 在cs的内存中肯定有一个地方存放这cs手雷的数量，通过cs寻找到这个存放的地址，固定修改为99个手雷，或者每隔一秒修改手雷数量为99。
2. 购买一个手雷通过CE精确搜索数量为1的数值。
3. 将手雷扔出去，CE精确搜索数量为0的数值。
4. 循环步骤2,3。直到列表的地址数量不再减少为止。效果好的时候能过滤的剩下几个，差的时候会有几百个。
5. 通过挨个锁定或者直接修改数量寻找对应的地址。

        如上图所示，循环步骤3,4之后，最后得出了3多个对应地址。但是，存放cs手雷量的地址肯定只有一个。可以通过双击修改数值的方式找到对应的地址。

如下图，双击数值修改之后，手雷的数量对应改为了30个。

        但是，上面的地址在游戏重启之后会改变，无法在固定的写在代码中。还需要去寻找一个基址（同样也是存放相同的值，但是不会改变）。

找到之后，右击之后选择对这个地址进行指针扫描。

如上图，点击确定。

        其实这个时候，一边在游戏中扔手雷改变手雷的数量，一般查看上图这个页面，即可看出是哪个地址。应该很多都是这可以的，上面的左边的一列就是基址。

        找到之后，双击，就会进入上图这个列表。发现这个基址指向05D07EA8。重启电脑之后05D07EA8已经不是手雷的地址。

最后得出手雷数量基址

"cstrike.exe"+011069BC + 7C + 628

注意是十六进制

示例代码

PID ＝ 进程_名取ID (“cstrike.exe”)
窗口句柄 ＝ 窗口_取句柄 (, , “Valve001”, “Counter-Strike”)
服务模块 ＝ 取模块句柄ex (PID, “cstrike.exe”)
手雷基址 ＝ 服务模块 ＋ 进制_十六到十 (“011069BC”)
输出调试文本 (手雷基址)
手雷偏移1 ＝ 内存.读整数 (PID, 手雷基址) ＋ 进制_十六到十 (“7C”)
手雷偏移2 ＝ 内存.读整数 (PID, 手雷偏移1) ＋ 进制_十六到十 (“628”)


手雷数量 ＝ 内存.读整数 (PID, 手雷偏移2)
 判断 (手雷数量 ≠ 0)
    内存.写整数 (PID, 手雷偏移2, 99, )

人家买手雷才给他改为99，不买的时候就不要修改了。