逆向知識之CS輔助/外掛專題.2.實現CS1.6無限夜視儀.無限閃光煙霧高爆彈.

關於人物子彈無限可以觀看上一篇博客.

一丶無限夜視儀.

無限夜視儀找法.

　　　　1.CE附加游戲.

　　　　2.搜索0或者1.

　　　　3.修改夜視儀狀態為開啟或者關閉.

　　　　4.CE繼續搜索.

　　　　5.篩選數據.

關於搜索0或者1我們也不知道哪個是打開或者關閉. PS: 因為我找過了.確定了1是打開夜視儀.

搜索到最后如下圖所示:

通過上圖所示找到了一個地址.對其修改0或者1可以實現夜視儀的打開關閉.

對其下訪問斷點

可以得出匯編代碼使用了基址.所以確定這個是個基地址.  所以直接寫入 0 關閉. 1打開即可.

二丶無限閃光高爆煙霧彈找法.

尋找思路:

　　　　1.購買高爆

　　　　2.CE搜索1

　　　　3.丟掉高爆手雷

　　　　4.CE搜索0

　　　　5.循環1 2 3 4步驟.最終得出地址.

　　　　6.對地址進行過濾.

通過不斷尋找得出以下CE圖片

 

 

對這些地址進行分析: PS: 因為分析過了.所以直接把第三個拉下來.看看誰訪問了. (不然寫博客寫一大堆.不利於觀看.手工都能做的)

PS: 上圖尋找方法是我先下誰訪問了.然后進行手雷投擲.才會出現這種代碼.選擇下邊的

得出一級偏移 0x5f8

但是細細的觀看代碼得出

edx + ecx * 4 + 0x5f8

          ecx = c

　　  c * 4 + 0x5f8  才是我們真正的偏移地址.  算出來的偏移地址是 0x628

那么我們繼續尋找edx值即可.

PS: 尋找到了.過濾一下.得到下面的圖

可以看出+ 0x7c是我們的二級偏移. 人物基址我們上次已經找過了

所以我們測試一下.

[[[]基址] + 0x7c] + 0x628] = 無限高爆手雷地址

CE中測試

鎖定

發現確實可以實現無限手雷.

所以 0x 7c 0x628則是無限手雷的.

經過測試

0x624   = 無限閃光

0x628   = 無限手雷

0x62c   = 無限煙霧彈

三丶編寫代碼

通過上面尋找數據.我們已經找到數據了.所以直接在編程中實現. PS: 為了大家了解逆向應用.所以代碼不放出.只會以成品顯示.

無限手雷閃光煙霧彈展示

無限夜視儀展示