找本人坐標數據: 通常情況下(X,Y)坐標的浮動較大不好定位,我們可以找Z坐標因為Z坐標控制人物的高低參數比較好找。
1.首先搜索未知初始值(浮點數),然后找到一個梯子,向上走搜索增加的數值,向下搜索減少的數值。
2.重復這個過程最后就能找到Z軸的坐標,在游戲中(X,Y,Z)坐標是緊挨着的結構(+0,+4,+8) 找到了Z坐標相應的就可以每次減4計算出(X,Y)坐標。
本人坐標x = server.dll+4F2FEC + 288 - 8
本人坐標y = server.dll+4F2FEC + 288 - 4
本人坐標z = server.dll+4F2FEC + 288
找敵人坐標數據: 上方我們找到了自己的XYZ坐標,接着我們可以通過自己的Z坐標定位到隊友的Z坐標。
sv_cheats 1 開啟創造模式 bot_stop 1 暫停機器人運動 bot_add-ct 添加反恐精英隊友
1.首先打開游戲控制台輸入命令,添加一個隊友,然后暫停其走動,此時我們和隊友站在一個高度上。
2.搜索未知初始值(浮點數),然后緊接着使用精確掃描,掃描地址為我的坐標z的地址。
3.繼續搜索,比如說我在下坡,隊友在上坡,此時我的Z坐標數據肯定是隊友小,那么相對的他的坐標比我大,大出來的部分就是我的坐標數據。
所以我們搜索浮點數,選擇【值大於】大於的數值就是我們自己的坐標z,然后讓自己比隊友高,並搜索【值小於】,依次遍歷最后可確定坐標數據。
敵人x = server.dll+4F2FFC + 288 - 8
敵人y = server.dll+4F2FFC + 288 - 4
敵人z = server.dll+4F2FFC + 288
找自己的鼠標角度: 通常FPS游戲鼠標的准心Y坐標向上抬會減少,鼠標准心向下會增加,不斷的遍歷(浮點數)就可以搜索到鼠標的准心Y坐標,得到了鼠標的Y坐標之后然后+4就能得到鼠標的X的坐標參數。
1.打開CE進入游戲,將鼠標放置在屏幕的中心位置,直接搜索【未知初始化數據】(浮點數),然后將游戲鼠標向上微抬,回到CE搜索【減少的數值】多次向上抬並搜索減少的數值。
2.接着將鼠標逐步向下微壓,回到CE然后搜索【增加的數值】這里要重復十幾次,最后不要動鼠標直接搜索【未變動的數值】即可找到以下結果,這里都是基地址選哪一個都可以。
只可以讀出坐標數據
鼠標 x = engine.dll+61D254 + 4
鼠標 y = engine.dll+61D254
鼠標 x = client.dll+4C0300 + 4
鼠標 y = client.dll+4C0300
可設置鼠標位置
鼠標 x = engine.dll +4622CC +4
鼠標y = engine.dll + 4622CC
找FOV視場角: 視場角又稱FOV,視場角的大小決定了攝像機的視野范圍,簡單來說FOV就是屏幕與攝像機之間的夾角,我們可以通過狙擊槍的狙擊鏡來找到游戲的視場角度,
當未開鏡狀態時搜索未知初始化數據(浮點數),開鏡后搜索改變的數值(浮點數),依次遍歷即可找到該游戲的視場角度,一般的FPS游戲視場角為90度的居多。
1.直接開找,打開CE和游戲,購買一把狙擊槍,然后在CE中搜索【未知的初始值】,注意這里要選擇浮點數搜索。
2.回到游戲,打開狙擊槍的一倍狙擊鏡,在CE中搜索【變動的數值】,接着打開二倍狙擊鏡,繼續搜索【變動的數值】,最后關閉狙擊鏡搜索【變動的數值】,該過程要重復10次左右。
3.此時狙擊鏡處於關閉狀態,直接搜索【未變動的數值】,然后拔出你的手槍,搜索【未變動的數值】因為手槍的視野與未開鏡狀態下的狙擊槍是一樣的,這樣搜索能夠盡量排除干擾,從而更精確的篩選到我們所需要的數據。
4.經過了上方的遍歷以后,結果已經不多了,我們可以猜測這個角度應該在【0-180度】之間,所以通過【介於兩者之間】再次篩選一下結果,之后就可以看到有兩個90度的角,而且是綠色的基址,一般情況下開發人員默認會將這個角設置為45,75或90度。
FOV = client.dll+5046F0
FOV = client.dll+504628
FOV = client.dll+5047B8
FOV = client.dll+50489C
FOV = engine.dll+3C1720
取當前玩家數量: 玩家數量的查找非常簡單,大部分的FPS游戲都有人物統計菜單,按下TAB鍵則可看到,我們可以通過查看人物數量來查找。
第一次搜索1(4字節),然后按下+號添加1個機器人搜索2,再次添加一個機器人搜索3,不斷遍歷即可得到玩家數量。
算上我自己的人機數量: server.dll+4EEFE8
算上我自己的人機數量: engine.dll+5D29BC
不算我自己的人機數量: server.dll+4EEFE0
不算我自己的人機數量: server.dll+588878
找敵人血量: 找敵人血量的目的是為了判斷敵人是否死亡,這里找血量有兩種方式,第一種是找自己的血量,由於我們知道敵人的基地址,所以找到自己血量的偏移就可以通過敵人的基地址定位到敵人血量上。
第二種找法是默認搜索100,然后打敵人一槍搜索減少的數值,然后搜索未變動的數值,再次打敵人一槍搜索減少的數值,不斷的遍歷最后就能找到我們想要的敵人的血量
自己血量偏移 = e4
自己血量: server.dll + 54B6C8 + e4
自己血量: server.dll + 54A82C + e4
自己血量: server.dll + 4F2FEC + e4
找到自己血量偏移,配合敵人基地址,即可得到敵人的血量,當血量等於1時表示敵人已經死亡。
敵人血量: server.dll + 4F2FFC + e4
找陣營: 首先進入游戲,按下M鍵可以切換陣營,通過不斷地切換,然后搜索即可找到標識本人陣營的基地址與偏移地址,然后通過其他人的基地址加我們自己的偏移,即可得到其他人的陣營數據,一般陣營會用(1,2,3,4)這些數字來表示。
1.首先選擇搜索未知初始值(4字節),然后搜索未變動的數值,此時切換陣營,搜索變動的數值,以此循環最終即可找到本人陣營。
本人陣營: server.dll+4F2FEC + 1F4
敵人陣營: server.dll+4F2FFC + 1F4
本人陣營: server.dll+54A82C + 1F4
本人陣營: server.dll+54B6C8 + 1F4
找相機矩陣: 找矩陣的方法就是不斷移動自己相機位置,最好拿把狙擊槍,然后開鏡搜索變動的數值,移動身體搜索變動數值,或者是開鏡移動身體搜索變動的數值,這樣配合來找,最終可以鎖定在2000個數值左右,然后就可以開找。
----------------------------------------------------------------------
【4x4 豎矩陣】
0.74 -0.09 0.00 -124.05
0.07 0.54 1.22 -1924. 48
0.11 0. 91 -0. 41 -2700. 54
0.11 0.91 -0. 41 -2692. 87
【4x4 橫矩陣】
0.74 -0.09 0. 00 0.91
0.07 0.54 1.22 -0.41
0.11 0.91 -0.41 -0.41
-124.05 -1924. 48 -2700. 54 -2692. 87
----------------------------------------------------------------------
【3x4 橫矩陣】
0.74 -0.09 0.00 0.0
0.07 0.54 1.22 0.0
0.11 0.91 -0.41 0.0
-124.05 -1924.48 -2700.54 1.00
【3x4 豎矩陣】
0.74 -0.09 0.00 -124.05
0.07 0.54 1.22 -1924.48
0.11 0.91 -0.41 -2700.54
0.0 0.0 0.0 1.0
----------------------------------------------------------------------
找敵人之間的數組偏移: 在前面我們已經找到了第一個敵人的數據【server_css.dll+3D24E4】指向的就是第一個敵人的地址,通過與偏移【15B8】相加就能得到X坐標,在此基礎上加4就能得到Y坐標,顯然該游戲並不會將玩家數據放到偏移中,很有可能每個敵人分別占用一個地址,我們可以通過使用內存遍歷工具,找到第二個敵人的地址,然后用第2個敵人的地址減去第1個敵人的地址就能得到敵人與敵人之間的差值。