(战地1剧情)灵魂出窍尝试
之前下载战地1玩玩,发现附带的英文版修改器不能使用,别的修改器怕有东西,于是自己动手,丰衣足食。半新手
灵魂出窍第一步,
找到人物的x,y,z,坐标,我搜的是Z坐标
(单浮点,未知数,然后人物往高处走搜索增加的数值,人物往低处走搜索减少的数值,直到找到人物的Z坐标)
(找出什么改写了人物的坐标)
movaps ,xmm0
发现此指令改写了地址,将此指令NOP掉后人物无法移动
然后找出指令访问的地址
发现有2个地址
其中一个就是我们搜索到的地址(由于我们找的是z坐标,指令访问的地址是x坐标,所以z坐标-4后就是指令访问的地址)
找到了2个地址一个是人物的坐标,一个是摄像头的坐标
测试一下那个是人物的那个是摄像头的(短地址是人物地址,长的是摄像头地址)
由于是共用代码段我们要找出代码段不相同处
在指令处下断看看有什么不同的
下断后发现找不到区分人物和摄像头的点(寄存器,xmm寄存器都没有)
找不到的话只能数据结构分析了
分析后发现偏移104后找出了区分点(人物地址偏移104后值为0,摄像头偏移104后值为1)
找到了就可以写CT表了
CT表代码分析
cmp ,1 ,比较寄存器+104偏移的地址是不是等于1
jne code ,不等于1跳转到正常代码
jmp return ,等于1跳过正常代码
code: ,正常代码
movaps ,xmm0
movaps ,xmm6
jmp return
激活CT表后发现并不能灵魂出窍
得找出最后的问题
仔细研究后发现人物坐标并未改变,只有摄像头的坐标一直在改动
那就找出是什么在改写摄像头地址
找到了2条,第一条是上面我们找到的摄像头和人物的共用代码指令
第二条那就是我们要找的了
直接将此代码NOP掉后,发现可以灵魂出窍了
拿枪走到他脸上了都没发现我:lol
发现另外的兄弟在抽烟{:301_1000:}
刀架脖子上了都没反应{:17_1068:}
发现他们眼睛怎么都是斜的:rggrg
开枪后敌人全瞄准了人物的坐标,到这就可以证明灵魂出窍完美成功
你是一位中国古文言文写作大师,能写文言文、能改和润色文章为文言文,你熟悉古代汉语的语法和词汇,注重语言规范和文风古雅,表达简练流畅自然,不生硬拘谨,不使用现代汉语的俚语和口语。改写润色时要严格按照文言文写作风格来写,不得偏离风格,现在按以下给出的标题或文章写或改润色: 没想到还能看见战地1,不错,是个好东西 感谢楼主分享。。学习了 这是神器啊! 这是战地一,画质看着还凑合,肿么我没有玩过。有木有下载地址,放个出来 话说有没有推荐的ce教程啊,我想重新学一遍 Piercing 发表于 2023-4-12 10:08
话说有没有推荐的ce教程啊,我想重新学一遍
https://www.52pojie.cn/forum.php?mod=viewthread&tid=691615&page=1&authorid=765171 古天乐 发表于 2023-4-12 10:13
https://www.52pojie.cn/forum.php?mod=viewthread&tid=691615&page=1&authorid=765171
感激不禁,刚好我就在看这篇哈哈哈哈 主要看不懂汇编 哈哈,玩花样