【原创】半条命三合一版修改器(一)
本帖最后由 yixiong201 于 2019-11-29 00:25 编辑准备物品:
半条命三合一版
CE
一、找到能量值、基址
游戏中加速跑的时候会消耗能量值能量值一共11格,我们先打开CE附加进程,用4字节搜索看看第一次搜索:
消耗一下,还剩9格时扫描:
则没有任何结果。所以我猜测储存能量值的数据应该是浮点数类型。因为不知道数值,采用未知数值搜素:
减少后搜索减少的值:
休息后能量恢复搜索增加的值,一直到只剩几个地址:
依次锁定测试得到 地址 3EB1C660 为能量值的地址找出是什么改写了地址的值
附近没看到什么具体的偏移之类的。我再看看是什么访问了该地址:
出现了偏移值为1090,接下来就是找基址,16进制搜索一下 3EB1B5D0出现了基址:18B46104 (server.dll+626104)
修改方法:1、直接锁定数值2、修改游戏逻辑修改游戏逻辑的步骤:找出那些修改了该地址的值
看反汇编可以看到上一个je跳转是可以跳过中间修改能量值的代码那就直接把je 改为jmp应该就可以实现不消耗能量值的功能了
自动汇编的注入功能1:
自动汇编的注入功能2:
然后分配到当前CT表就可以了两种都可以实现
··········································2019年11月29日 00:09:26 diyikuai 发表于 2019-11-29 07:11
我想问一下,这种指针怎么构造?好像和以前别人讲的那种mov指针不一样
我觉得其实是差不多的,无论是写入那边过来的还是访问那边过来的都一样得指向这个地址,只不过一般从写入的比较好找,访问的会有比较多的数据。跟mov那种一样跟着找就行了的 Wapj_Wolf 发表于 2019-11-29 09:34
希望多分享些像这样的技术贴给我们这些小白。谢谢!
我还会继续写的,下次尽量写详细一点,有问题就帖子留言,一起讨论,我也是小白而已 {:1_893:}看没看懂的吧,先顶一个 学习了!支持下! 感谢分享 虽然看不懂 但是赞必须要 学习了,给力楼主6666 支持支持。。。谢谢分享 虽然没看懂,还是支持分享资源 看着很复杂的样子 很久没用ce了