好友
阅读权限30
听众
最后登录1970-1-1
|
本帖最后由 骑龟赛跑 于 2018-12-12 12:15 编辑
【CS游戏破解】『无限子弹无限钱无限血』人人都能破解CS(第01集)
【CS游戏破解】『无限子弹无限钱无限血』OD寻找真实基址改(第02集)
【CS游戏破解】『不掉血』CE修改不死战神(第03集)
【CS游戏破解】『不掉血』『CE代码注入』修改不死战神(第04集)
【CE游戏破解】代码注入,特征码使用(第05集)
【 CE游戏破解 】『冰封王座』金币/木材/人口修改(绝对新手版)(第06集)
【 CE游戏破解 】『CS1.6』多级指针的查找方法(第07集)
前面修改方法我们知道直接nop掉汇编语句,会导致不会掉血(包括BOT),那么我们这次来找一个区分玩家的方法.并使用代码注入的方式,以及保存作弊列表,让以后都生效.不改动游戏代码.
方法是,我们找到玩家掉血的代码,和BOT掉血的代码,做比较,来找到不同处,由这个不同处做区分条件,选择性掉血.
找到自己的血量修改地址,通过浮点(float)查找
这次不跳楼了. 我们选择丢雷炸自己.(注意,别炸死了)
经验告诉你,一般在最下面的几条.添加到已选列表,筛选出正确的.双击(No description)自己备注内容,以便区分.
下面我们新增一个BOT.为了方便查找,添加己方的BOT,队友伤害打开.
开启新的扫描(New Scan),对准BOT会显示出血量.还是浮点(float)查找.
方法和找到玩家的血条一样
然后我们来看看,是哪些代码改写这血条中的值
点击玩家的,右键查找写入该地址的代码"Find out what writes to this address".
通过丢雷,使自己掉血,该窗体会出现一条语句
双击打开
BOT的也是一样,选择之后,右键查找写入该地址的代码"Find out what writes to this address".
通过丢雷,使自己掉血,该窗体会出现一条语句.然后我们得到两个不同的窗体内容
这里告诉我们,他们都是调用地址"1C895F1E"进行扣血的.他们的基址eax值是不同的.
那么我们来看看这两个地址的代码有什么不同处.点击主窗体的内存查看"Memorv view"
点击工具"Tools",选择分析数据/结构(Dissect data/structures).
点击文件(File),添加一个额外地址"Add extra address"
把两个地址分别填进去
点击结构"Structures",未命名的结构"unnamed structure"
然后我们可以看到偏移地址160处,玩家和BOT的血量情况.
这时候就需要查找一处能区分玩家和BOT的偏移地址了.
通过多局的玩和观察,发现0A0这处地址一直不变,并且能区分玩家BOT.那么我们就拿这个偏移地址的内容作判断条件.
下面我们通过CE的代码注入来做,还是打开内存查看器(Memorv view),
然后通过内存查看器来到"1C895F1E"代码处.右键去到地址"Go to address"
填入地址,点OK
接着点击工具(Tools),自动汇编(Auto Assemble)
模板(Template),作弊表框架代码(Cheat Table framework code)
点击[ENABLE]下面的空白处,(要在此处插入代码).然后点击模板(Template),代码注入(Code injection).
核对一下偏移地址是不是和查找出来的偏移地址一致.然后点击OK
添加判断代码
点击文件(File),添加到当前的作弊列表(Assign to current cheat table)
选择后,按一下空格,激活后,就可以验证了.玩家是不掉血了.BOT会掉血.
然后删除多余的两条地址,只留一条作弊脚本,点击保存吧.以后加载这个作弊列表就是无敌了.记得激活.
喜欢的话,希望能收到你们的【免费评分】 |
免费评分
-
查看全部评分
|
[复制链接]
发表于 2018-11-20 18:05
发表于 2018-11-15 16:16
收藏
淘帖
有用
分享到朋友圈
曾经的经典,现在没事还玩,还可以这样改?我都是把他们打服
