Windows 逆向CE 地址遍历工具 ( CE 结构剖析工具 | 遍历查找后坐力数据 | 尝试修改后坐力数据 )
Posted 韩曙亮
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows 逆向CE 地址遍历工具 ( CE 结构剖析工具 | 遍历查找后坐力数据 | 尝试修改后坐力数据 )相关的知识,希望对你有一定的参考价值。
文章目录
一、遍历后坐力数据
在上一篇博客 【Windows 逆向】CE 地址遍历工具 ( CE 结构剖析工具 | 从内存结构中根据寻址路径查找子弹数据的内存地址 ) 中 , 在 内存结构剖析工具 中 , 通过基址寻址路径找到了子弹数据的内存地址 ;
一般情况下 , 任务操作相关的数据 , 都存放在一起 ;
可以在 主武器子弹个数 内存地址附近 , 查找 后坐力数据 ;
不同的武器 , 后坐力是不同的 , 这里通过切换不同的武器 , 开枪后对比不同的数值 , 使用后坐力大的武器和使用后坐力小的武器 , 进行切换对比 , 查找后坐力数据 ;
通过使用不同的枪械 , 观察数据 , 在 00F8 数据位置 , 使用 M4 该数值是 0.3 ;
使用机枪 , 该数值能达到 0.8999997 ,
使用 AK , 该数值能达到 1.25 ;
猜测该数值 , 就是后坐力相关的数值 ;
二、尝试修改后坐力数据
将上面搜索出来的单独的后坐力值数据 , 锁定 , 后坐力修改无效 , 这里尝试将后坐力前后几个内存地址的数据都进行锁定 ;
选中 后坐力数据 相关地址 , 加入到地址清单 中 ;
将这些数据全部锁定 ;
此时使用 AK 进行开枪操作 ,
与没有锁定后坐力的情况进行对比 ;
这批地址就是与后坐力相关的数据内存地址 , 锁定这些数据 , 就可以造成无后坐力效果 ;
以上是关于Windows 逆向CE 地址遍历工具 ( CE 结构剖析工具 | 遍历查找后坐力数据 | 尝试修改后坐力数据 )的主要内容,如果未能解决你的问题,请参考以下文章
Windows 逆向CE 地址遍历工具 ( CE 结构剖析工具 | 尝试进行瞬移操作 | 尝试查找飞天漏洞 )
Windows 逆向CE 地址遍历工具 ( CE 结构剖析工具 | 从内存结构中根据寻址路径查找子弹数据的内存地址 )
Windows 逆向使用 CE 工具挖掘关键数据内存真实地址 ( 完整流程演示 | 查找临时内存地址 | 查找真实指针地址 )
Windows 逆向使用 CE 工具挖掘关键数据内存真实地址 ( CE 找出子弹数据内存地址是临时地址 | 挖掘真实的子弹数据内存地址 )
Windows 逆向OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 )
Windows 逆向使用 CE 工具挖掘关键数据内存真实地址 ( 逐层分析分析 静态地址 到 动态地址 的寻址 + 偏移 过程 ) ★