逆向知识之CS辅助/外挂专题.2.实现CS1.6无限夜视仪.无限闪光烟雾高爆弹.

Posted 2021-01-03 ibinary

　　　　逆向知识之CS辅助/外挂专题.2.实现CS1.6无限夜视仪.无限闪光烟雾高爆弹.

关于人物子弹无限可以观看上一篇博客.

一丶无限夜视仪.

无限夜视仪找法.

　　　　1.CE附加游戏.

　　　　2.搜索0或者1.

　　　　3.修改夜视仪状态为开启或者关闭.

　　　　4.CE继续搜索.

　　　　5.筛选数据.

关于搜索0或者1我们也不知道哪个是打开或者关闭. PS: 因为我找过了.确定了1是打开夜视仪.

搜索到最后如下图所示:

通过上图所示找到了一个地址.对其修改0或者1可以实现夜视仪的打开关闭.

对其下访问断点

可以得出汇编代码使用了基址.所以确定这个是个基地址.  所以直接写入 0 关闭. 1打开即可.

二丶无限闪光高爆烟雾弹找法.

寻找思路:

　　　　1.购买高爆

　　　　2.CE搜索1

　　　　3.丢掉高爆手雷

　　　　4.CE搜索0

　　　　5.循环1 2 3 4步骤.最终得出地址.

　　　　6.对地址进行过滤.

通过不断寻找得出以下CE图片

 

 

对这些地址进行分析: PS: 因为分析过了.所以直接把第三个拉下来.看看谁访问了. (不然写博客写一大堆.不利于观看.手工都能做的)

PS: 上图寻找方法是我先下谁访问了.然后进行手雷投掷.才会出现这种代码.选择下边的

得出一级偏移 0x5f8

但是细细的观看代码得出

edx + ecx * 4 + 0x5f8

          ecx = c

　　  c * 4 + 0x5f8  才是我们真正的偏移地址.  算出来的偏移地址是 0x628

那么我们继续寻找edx值即可.

PS: 寻找到了.过滤一下.得到下面的图

可以看出+ 0x7c是我们的二级偏移. 人物基址我们上次已经找过了

所以我们测试一下.

[[[]基址] + 0x7c] + 0x628] = 无限高爆手雷地址

CE中测试

锁定

发现确实可以实现无限手雷.

所以 0x 7c 0x628则是无限手雷的.

经过测试

0x624   = 无限闪光

0x628   = 无限手雷

0x62c   = 无限烟雾弹

三丶编写代码

通过上面寻找数据.我们已经找到数据了.所以直接在编程中实现. PS: 为了大家了解逆向应用.所以代码不放出.只会以成品显示.

无限手雷闪光烟雾弹展示

无限夜视仪展示