【CS游戏破解】『无限子弹无限钱无限血』人人都能破解CS(第01集)
本帖最后由 骑龟赛跑 于 2019-9-4 07:48 编辑要求:
1.看懂简单英文
2.看懂一点汇编
【CS游戏破解】『无限子弹无限钱无限血』人人都能破解CS(第01集)
看完这篇的新新手,想永久修改的话,请看这里【CS游戏破解】『无限子弹无限钱无限血』OD寻找真实基址改(第02集)
不掉血的修改方法【CS游戏破解】『不掉血』CE修改不死战神(第03集)
【CS游戏破解】『不掉血』『CE代码注入』修改不死战神(第04集)
【CE游戏破解】代码注入,特征码使用(第05集)
【 CE游戏破解 】『冰封王座』金币/木材/人口修改(绝对新手版)(第06集)
【 CE游戏破解 】『CS1.6』多级指针的查找方法(第07集)
(视频版)【 CE游戏破解 】『CS1.6』无限子弹的多级指针查找方法(第08集)
(视频版)【 CE游戏破解 】『CS1.6』无限子弹的敌我区分(第09集)
1.启动CS游戏
2.设置窗口模式,方便调试,分辨率根据自己喜欢设置.
3.打开CE,选取需要破的程序
4.我们先来捋一下逻辑.游戏运行时变量是存在内存中的,也就是系统分配的一块地址.这个地址我们就叫他储物柜A. 柜A里面可以放子弹的数量,柜B可能放金钱数量,柜C放血量.现在我们就用CE工具来追踪这个柜A.然后修改里面的值,达到我们的目的.
5.我们现在要追踪游戏上显示的子弹数"20",我们就在CE的值(Value)里写入"20",并点击"首次扫描(First Scan)",点完后,这个地方会变成"New Scan",并且"Next Scan"亮起,左边显示出追踪到的3288(不一定跟我的一样)个地址,这些地址(储物柜)目前都是值为20的.我们要从这里面筛选出我们要找的那一个地址(柜A).
CE提供多次在追踪出来的结果上,进一步追踪.
6.这时候我们最好是改变一下这个游戏里的子弹数,更好追踪.我们进游戏,随便开几枪,一枪也行.
我这里只打了一枪,所以子弹数为19,所以我在value处填入19.并点击"Next Scan(再次扫描)".就是在原来的结果上,再次扫描.
7.你会发现结果一下变少了,变成197(不一定要跟我的一样)个了.
8.可以重复打一枪再来一次扫描
9.结果太多了,我们可以用2分法来进行追踪.点击第一行,然后拖滚动条到中间位置,按着Shift键,再点击一行,然后在选定的这批地址上,右键,点击"Change value of selected addresses"(修改这些地址中的值).我们尝试批量修改值,看看是不是在这些地址里面.
10.我们改成33(尝试期间,建议别改太夸张,影响查找),然后点击ok
11.来到游戏,你发现值改了.你可以尝试着开一枪看看.
12.结果发现值不是减1,那么这是证明上面这一堆地址,只是显示的地址,不是真正存放子弹数的地址(柜A).
13.那么我们把剩下的地址,再分为2,选取一半,进行批量修改.
14.重复上面的步骤,最后你会锁定在"05627E34"这个地址上.并确定在游戏里开枪后,确实是你修改的子弹数.
需要注意的是,每一局游戏的开始,意味着这些地址都有可能变了,不再是"05627E34",所以找这个关键地址(柜A)一定要快.可以设置游戏时间长一点.
15.这里我改成了77,并且进游戏开了一枪,得以确认就是这个地址.
16.然后你可以通过CE锁定这个值,让他一直不变.或者更暴力一点,修改游戏代码,让他增加,而不是减少.下面我两种方法都说一下.
右键这个地址(柜A),添加到已选的地址列表(Add selected addresses to the addresslist)
17.点击一下这个框框,表示激活锁定值内容.
18.变成X了之后,进游戏,随便你开枪了
19.想改数量,双击这里(value下面的数值)就可以改了
20.下面我们来说更暴力的,我们来追踪是哪些代码修改这个地址(柜A)的值.对这些代码进行更改,达到子弹增加的目的.
右键这个地址."Find out what writes to this address(查找谁写入这个地址)"
21.一个询问是否调试程序,点击"Yes"
22.出现这么一个窗口后,就是已经在跟踪程序了,谁写入这个地址(柜A),就会显示出来.
这里我们需要回到游戏,去开一枪.地址(柜A)变化了,我们就有数据了
23.点击这个显示出来的地址,可以看到这段代码的部分内容.我们可以点击"Show disassembler(显示反编译)"查看更多.
24.这个eax就是子弹的数量,是上面自减1之后,再写入到地址(柜A)的.
25.我们直接把他改成增加.双击这一行"dec eax",然后改成"inc eax"点击ok
26.回到游戏开枪吧.子弹是开一枪,加一颗了.
27.完成了匪枪的修改.
其他枪支,需要重新做追踪.不同的枪支,地址(储物柜)是不一样的.
点击"New Scan(新的扫描)",重新扫其他的吧.
需要注意的是,有些只是显示地址(储物柜的指示牌),不是真正的存储数量的地址(储物柜).一定要进游戏验证.那个血量我现在还没找到真正的地址.我继续找了.大家玩得开心.
喜欢的话,希望能收到你们的【免费评分】.
厉害厉害,这么简单的东西折腾一大堆,而且没找到真的地址{:1_918:} N年前就玩烂了的游戏,都是外挂惹的祸-不过也有一个好处,就是不再玩游戏了,也就不被游戏玩了{:1_918:} 教程是很好的,不过这真的是原创吗? 学习了,谢谢分享,只是打CS最大的后遗症是脾气会变暴哟。 很有年代感,经典{:301_998:} 你这么牛逼你同学知道么 看了一下,和以前用金山游侠修改游戏数据差不多。
赞 10年前DNF我就是这样改数值的{:1_918:} 血量可以先找明值,然后看汇编,一路找回去,找到加密的真值,其中的辛酸就看开发者的脑洞了{:301_1001:} 牛了,我的哥,现在很厉害啊。 你更深入一点,找基址.