【CS游戏破解】『无限子弹无限钱无限血』人人都能破解CS(第01集)

骑龟赛跑

要求:
1.看懂简单英文
2.看懂一点汇编

【CS游戏破解】『无限子弹无限钱无限血』人人都能破解CS(第01集)
看完这篇的新新手,想永久修改的话,请看这里【CS游戏破解】『无限子弹无限钱无限血』OD寻找真实基址改(第02集)

不掉血的修改方法【CS游戏破解】『不掉血』CE修改不死战神(第03集)
【CS游戏破解】『不掉血』『CE代码注入』修改不死战神(第04集)
【CE游戏破解】代码注入,特征码使用(第05集)
【 CE游戏破解 】『冰封王座』金币/木材/人口修改(绝对新手版)(第06集)

【 CE游戏破解 】『CS1.6』多级指针的查找方法(第07集)
(视频版)【 CE游戏破解 】『CS1.6』无限子弹的多级指针查找方法(第08集)
(视频版)【 CE游戏破解 】『CS1.6』无限子弹的敌我区分(第09集)





1.启动CS游戏

2.设置窗口模式,方便调试,分辨率根据自己喜欢设置.

3.打开CE,选取需要破的程序

4.我们先来捋一下逻辑.游戏运行时变量是存在内存中的,也就是系统分配的一块地址.这个地址我们就叫他储物柜A. 柜A里面可以放子弹的数量,柜B可能放金钱数量,柜C放血量.现在我们就用CE工具来追踪这个柜A.然后修改里面的值,达到我们的目的.



5.我们现在要追踪游戏上显示的子弹数"20",我们就在CE的值(Value)里写入"20",并点击"首次扫描(First Scan)",点完后,这个地方会变成"New Scan",并且"Next Scan"亮起,左边显示出追踪到的3288(不一定跟我的一样)个地址,这些地址(储物柜)目前都是值为20的.我们要从这里面筛选出我们要找的那一个地址(柜A).

CE提供多次在追踪出来的结果上,进一步追踪.

6.这时候我们最好是改变一下这个游戏里的子弹数,更好追踪.我们进游戏,随便开几枪,一枪也行.
我这里只打了一枪,所以子弹数为19,所以我在value处填入19.并点击"Next Scan(再次扫描)".就是在原来的结果上,再次扫描.

7.你会发现结果一下变少了,变成197(不一定要跟我的一样)个了.

8.可以重复打一枪再来一次扫描

9.结果太多了,我们可以用2分法来进行追踪.点击第一行,然后拖滚动条到中间位置,按着Shift键,再点击一行,然后在选定的这批地址上,右键,点击"Change value of selected addresses"(修改这些地址中的值).我们尝试批量修改值,看看是不是在这些地址里面.

10.我们改成33(尝试期间,建议别改太夸张,影响查找),然后点击ok

11.来到游戏,你发现值改了.你可以尝试着开一枪看看.


12.结果发现值不是减1,那么这是证明上面这一堆地址,只是显示的地址,不是真正存放子弹数的地址(柜A).

13.那么我们把剩下的地址,再分为2,选取一半,进行批量修改.


14.重复上面的步骤,最后你会锁定在"05627E34"这个地址上.并确定在游戏里开枪后,确实是你修改的子弹数.
需要注意的是,每一局游戏的开始,意味着这些地址都有可能变了,不再是"05627E34",所以找这个关键地址(柜A)一定要快.可以设置游戏时间长一点.

15.这里我改成了77,并且进游戏开了一枪,得以确认就是这个地址.

16.然后你可以通过CE锁定这个值,让他一直不变.或者更暴力一点,修改游戏代码,让他增加,而不是减少.下面我两种方法都说一下.
右键这个地址(柜A),添加到已选的地址列表(Add selected addresses to the addresslist)

17.点击一下这个框框,表示激活锁定值内容.

18.变成X了之后,进游戏,随便你开枪了

19.想改数量,双击这里(value下面的数值)就可以改了


20.下面我们来说更暴力的,我们来追踪是哪些代码修改这个地址(柜A)的值.对这些代码进行更改,达到子弹增加的目的.
右键这个地址."Find out what writes to this address(查找谁写入这个地址)"

21.一个询问是否调试程序,点击"Yes"

22.出现这么一个窗口后,就是已经在跟踪程序了,谁写入这个地址(柜A),就会显示出来.
这里我们需要回到游戏,去开一枪.地址(柜A)变化了,我们就有数据了

23.点击这个显示出来的地址,可以看到这段代码的部分内容.我们可以点击"Show disassembler(显示反编译)"查看更多.

24.这个eax就是子弹的数量,是上面自减1之后,再写入到地址(柜A)的.

25.我们直接把他改成增加.双击这一行"dec eax",然后改成"inc eax"点击ok

26.回到游戏开枪吧.子弹是开一枪,加一颗了.

27.完成了匪枪的修改.
其他枪支,需要重新做追踪.不同的枪支,地址(储物柜)是不一样的.
点击"New Scan(新的扫描)",重新扫其他的吧.



需要注意的是,有些只是显示地址(储物柜的指示牌),不是真正的存储数量的地址(储物柜).一定要进游戏验证.那个血量我现在还没找到真正的地址.我继续找了.大家玩得开心.


                                                                                 喜欢的话,希望能收到你们的【免费评分】.

xx2014

厉害厉害，这么简单的东西折腾一大堆，而且没找到真的地址

goinfor2008

N年前就玩烂了的游戏，都是外挂惹的祸－不过也有一个好处，就是不再玩游戏了，也就不被游戏玩了

娿丶怖娃娃

教程是很好的，不过这真的是原创吗？

ytdzjun

学习了，谢谢分享，只是打CS最大的后遗症是脾气会变暴哟。

XT0624

很有年代感，经典

sugar235

你这么牛逼你同学知道么

xiajin

看了一下，和以前用金山游侠修改游戏数据差不多。

赞

苦逼人生

10年前DNF我就是这样改数值的

wangyujie96

血量可以先找明值，然后看汇编，一路找回去，找到加密的真值，其中的辛酸就看开发者的脑洞了

leyn520

牛了，我的哥，现在很厉害啊。

Dicker

你更深入一点,找基址.