血战上海滩寻找英雄血量地址 实现无敌效果

最新推荐文章于 2024-01-24 01:54:02 发布
最新推荐文章于 2024-01-24 01:54:02 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 系统调试 文章标签: 血战上海滩 血量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35519254/article/details/79274739
版权
这个游戏很火的,是单机、射击类游戏的经典,网上下载地址很多。。。
附个下载地址: http://www.downza.cn/soft/21790.html (我没试过,都差不多吧 )

运行游戏,CE附加进程
因为血量肯定是一定范围内的值,所以初始就搜索1-1000的值,每次收到攻击时,就搜索减少的值,未收到攻击时,就搜索未改变的值,最后定位到一个地址,然后搜索什么改写了这个地址:


00487769 - 8B 4D 0C - mov ecx,[ebp+0C]
0048776C - 57 - push edi
0048776D - 89 46 0C - mov [esi+0C],eax <<
00487770 - D8C9 - fmul st(0),st(1)
00487772 - 89 4E 10 - mov [esi+10],ecx
然后就分析一下eax这个地址怎么来的,需要静态分析了,上IDA:

可以看到eax来自函数的第一个参数,那就将这个函数命名为heart_blood,然后查看该函数的调用:

可以看到该函数的调用有6处之多,怎么定位是哪一处调用的函数heart_blood呢

比如在OD中可以在函数sub_455EF0处下条件记录断点,查看该处的函数第一个参数的值
依次使用上述方法,最后定位到hero_blood_1+105处是修改血量时调用,同时我们发现,因为游戏界面上最多只有8颗星,血量值是0x5 0x19 0x2d 0x41 0x55 0x69 0x7d 0x91这八个值之一

有意思的一点是,如果血量是满血就会发送0x5 0x19 0x2d 0x41 0x55 0x69 0x7d 0x91这八个参数,如果血量是四颗星,那么就会发送0x5 0x19 0x2d 0x41这四个参数,这不是很奇怪嘛

看一下hero_blood_1的部分伪代码:

可以看到英雄的血量就是*((_DWORD *)v1 + 5) + v2++ % 8 * (v12 + 5) ,其中有个%8就是灵感所在,可以猜想如下:如果满血的话 这里就会传入0x5 0x19 0x2d 0x41 0x55 0x69 0x7d 0x91 如果是7颗星就会传入0x5 0x19 0x2d 0x41 0x55 0x69 0x7d 如果是6颗星就会传入0x5 0x19 0x2d 0x41 0x55 0x69

而控制这一切的就是while循环的条件v2<v15,看上下文 每次进入函数 然后循环的时候v2从0开始递增,所以重点就是v15,猜测如下:如果是满血,那么v15应该就是8 如果7颗星那么v15就是7,以此类推

看一下v15怎么来的:

通过下断点测试,v15来自v9,并不是来自v10,而且v15确实像我们猜测的那样,当有6颗星时,v15就是6,依次类推

继续往上推倒 v9=v7,v7 = v6 / sub_4331A0((void *)v3) + 0.050000001; 通过调试发现sub_4331A0((void *)v3)=7 而且通过该函数操作 sp0=0.62500
伪代码可能不太准确,直接看汇编吧

通过这段代码可以看到,最终影响结果的是[ebp-0x18],如果满血的话[ebp-0x18]===5.0,这样fdivr后 sp0=8 当有七颗星时,[ebp-0x18]===4.375,这样fdivr(4.375/0.625)后 sp0=7,依次类推

重点是[ebp-0x18]怎么来的 通过
mov ecx, [esi+8]
mov eax, [ecx+18h]
mov edx, [eax+0F0h]
mov eax, [eax+0F4h]
mov [ebp+var_20], edx
mov [ebp+var_18], eax ; biggest is 5.000

可以看到[ebp-0x18]=[[[esi+8]+0x18]+0xf4] ,这样将改地址固定为5.000,就可以实现无敌效果了。
qq_35519254
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新手如何使用Cheat Engine (CE) 来修改“我的世界“?
Meta.Qing的博客
09-21 3763
您刚刚创建的指针地址的值编号应该与您搜索的值的地址相同。输入一个新的数值并点击。例如,如果团队 1 有两个玩家角色,而团队 2 有两个计算机控制的角色,那么团队 1 的角色可以用值 1 表示,而团队 2 的值可能是 2。例如,如果您试图阻止您的健康栏发生变化,您可以返回您的游戏并受到打击。在您创建一行代码以跳转到要更改的对象的部分后,如果值与玩家或盟友不对应,则需要添加一行代码以跳转到原始代码。使用“jmp”命令在跳转到原始代码的代码行之后创建一行代码跳转到原始代码(或您创建的另一组执行不同操作的代码)。
血战上海滩寻找英雄血量地址 实现无敌效果深入分析
小强的博客
02-08 1076
继续上次研究,先整理一下上次的研究,英雄最多有八颗星的血量,分别用0x5 0x19 0x2d 0x41 0x55 0x69 0x7d 0x91表示,比如如果英雄有8颗星的时候就顺序发送0x5 0x19 0x2d 0x41 0x55 0x69 0x7d 0x91这8个参数,有6颗星的时候就顺序发送0x5 0x19 0x2d 0x41 0x55 0x69这三个参数当有八颗星时,其实是来自5.0/0.6...
【游戏兼容问题解决】血战上海滩兼容性解决方案
12-07
使用批处理文件,解决了血战上海滩WIN10不兼容的问题,使用方法:将压缩文件放入游戏启动目录(与shanghai.exe同目录),解压,双击"start.bat"文件启动游戏
早年黑网吧特供游戏《血战上海滩》如何在Win10运行?
zhaoolee的CSDN博客
10-17 4515
昨天发了一个读者讨论 image 有读者留言,国产游戏《血战上海滩》也是很好玩的射击游戏作品; image-20201017211847416 《血战上海滩》运行在Win10的教程 由于《血战上海滩》年代久远,即使能找到安装包,也很难在Win10 运行了,但功夫不负有心人,我还是找到了《血战上海滩》在Win10完美运行的方法,并录了个小视频。 https://www.v2f...
CE自带新手教程详解
最新发布
u011550456的博客
01-24 1344
CE自带教程的7~10关,含第十关三个游戏,详细图文教程
win10---血战上海滩
xuqi7
04-18 1万+
安装 没找到什么太干净的源,我在腾讯软件管理下载的 直接双击shanghai.exe没有什么反应,需要加一个-windows的选项,通过建快捷方式,目标的地方加参数-windows即可 开始后发现是窗口模式,800x600,而且在窗口的左上角,所以需要建一个bat脚本,通过bat脚本来调用setres.exe设置窗口分辨率,可以连-windows的选项一起设置了 下为bat脚本内...
血战上海滩无敌秘籍
weixin_33912638的博客
11-26 432
按下键盘左上角的 “~”键打开控制台,输入如下指令即可。    god_on 开启无敌    god_off 关闭无敌    haveallweapon 拥有所有武器    addammo 给已经有的武器加满弹药    ammonolimit 已经有的武器×××无限 按下键盘左上角的 “~”键打开控制台,输入如下指令即可。    god_on 开启无敌    god_off ...
血战上海滩无数条命
小强的博客
02-18 1884
以前实现过无限血量,详见http://blog.csdn.net/qq_35519254/article/details/79292322,这次实现无限生命。正常情况下英雄只有三条命,如下图所示:CE附加进程,搜索3,当生命值没有变化时,继续搜索三,当生命值变成2时,搜索2,这样确定一个地址,然后搜索什么改写了改地址:(后来测试时,程序直接崩溃,我就改用ollgdbg附加进程,在CE搜到的地址处下...
血战上海滩的选关文件
08-29
血战上海滩选关文件,复制到你安装的文件下就可以 血战上海滩的所以关任你选了,
清华同方游戏手柄汗血战驹TF2611驱动
07-12
清华同方手柄驱动是一款游戏手柄驱动软件,软件能让你的手柄与电脑系统兼容更加稳定,让你体验手柄玩游戏的乐趣,体验不一样的游戏快感,想...清华同方游戏手柄汗血战驹TF2611驱动介绍清华同方游戏手柄TF2,欢迎下载体验
清华同方汗血战驹TF2621游戏手柄驱动
07-12
TF2621手柄驱动是一款模拟手柄游戏的驱动软件,利用这款软件能增强游戏的真实感,让用户能够更加快速的投入到游戏中,而且游戏手感非常的好,...清华同方汗血战驹TF2621游戏手柄驱动介绍清华同方汗血战驹,欢迎下载体验
阅读CHM格式电子书你必须先使用【文件】
05-17
阅读CHM格式电子书你必须先使用【文件】命令将CHM文件还原为HTM格式,然后再进行阅读。
001 从人物血量学习数据查找
鬼手的博客
04-11 2837
文章目录前言游戏选择与环境搭建查找人物血量查找血量基址第一条线(简单)第二条线(一般)第三条线(困难)总结 前言 本系列文章旨在从零开始学习游戏辅助的工作流程和开发方法,了解游戏背后的攻防对抗手段,重点侧重数据和call的追踪查找。 侧重方向在于学习整个分析过程以及思路方法,最终实现效果和游戏不是关心的重点。 涉及到的技术有: windows API Hook dll注入 汇编语言 软件逆向 ...
cheat engine 查找血量地址规律
^_^
05-05 3493
cheat engine 查找血量地址规律 最近在做软件安全与漏洞分析的一个小作业的时候,用到了这个软件,觉得有必要记录下来。 老师给了一个攻击小老鼠的游戏,点击attack,小老鼠的血量会减少。让我们开发一个小工具来锁定小老鼠的血量。 我们知道对于单机游戏而言,游戏中的参数基本存在计算机的堆栈里。这个题目中的小老鼠的血量也应该存在进程中的某个地址里。 首先打开小老鼠的游戏,接着打开cheat e...
FPS 游戏里快速寻找基址的方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
06-28 752
FPS 游戏里快速寻找基址的方法,找本人坐标数据:通常情况下(X,Y)坐标的浮动较大不好定位,我们可以找Z坐标因为Z坐标控制人物的高低参数比较好找。 1.首先搜索未知初始值(浮点数),然后找到一个梯子,向上走搜索增加的数值,向下搜索减少的数值。 2.重复这个过程最后就能找到Z轴的坐标,在游戏中(X,Y,Z)坐标是紧挨着的结构(+0,+4,+8) 找到了Z坐标相应的就可以每次减4计算出(X,Y)坐标。
植物大战僵尸修改植物攻击力
热门推荐
小强的博客
01-22 3万+
效果: 植物一炮就将僵尸打死 思路: 通过CE定位僵尸被攻击时改写血量的代码地址,向上查找植物攻击力的地方并修改。 下边是详细过程(以普通豌豆荚攻击普通僵尸为例) 首先CE附加程序,当未攻击时,搜索未改变的数据,当攻击僵尸时,搜索减少的数据,如此重复,最终定位到僵尸的血量地址 然后右键,什么地址改写了它,最后得到一个地址 上边是通过CE定位
植物大战僵尸取消暂停
小强的博客
01-24 1万+
场景: 正常情况下窗口失去焦点时就会暂停 效果: 边玩游戏边干其他的 两不误 思路:搜索暂停游戏关键字,查找字符串调用,分析附近代码。 下边是详细过程: 在IDA中搜索字符串暂停游戏,然后定位到代码处,如下: 然后查看该函数的交叉参考: 一共有两处,先分析第一处: 再该处下断点,发现当窗口失去焦点时,没有断下,说明此处不是。
血战上海滩实现无限血量外挂编写
小强的博客
02-22 6432
通过以前的分析(http://blog.csdn.net/qq_35519254/article/details/79274739),要想实现无限血量,就要将0x0048C4C0 处的mov eax, [eax+0F4h]修改为mov eax,0x40a00000 其中0x40a00000是浮点数5.000的十六进制表示。该处修改对应的十六进制为:8B80F4000000 --&gt;B800...
植物大战僵尸修改僵尸出场冷却时间
小强的博客
01-24 6298
场景: 正常情况下僵尸是过一段时间出现几个,不会同时出现 效果: 刚开始僵尸就一块出场,这样通过小滑车就能将他们全部杀死 思路: 通过CE定位僵尸个数,然后看那个地址改写了它,在这个地址附近应该就有创建僵尸、冷却时间的函数了。 下边是详细过程: 首先CE附加程序,搜索场上僵尸的个数,当场上僵尸变化时,再搜索僵尸的个数(可能会有延时,所以确认后再搜索或者搜索一个加减一的范围)
四川麻将血战到底 java源码
07-02
### 回答1: 四川麻将是一种流行的麻将玩法,其中的“血战到底”是一种常见的玩法规则。Java源码可以实现这种玩法,下面是一个简单的示例代码: ```java import java.util.ArrayList; import java.util.Collections; import java.util.List; import java.util.Scanner; public class SichuanMahjong { private static final int PLAYER_COUNT = 4; // 玩家数量 private static final int INIT_HAND_TILE_COUNT = 13; // 初始手牌数量 private static final int WIN_SCORE = 300; // 胜利所需得分 private List<String> tiles; // 牌库 private List<List<String>> playerHands; // 玩家手牌 private int[] playerScores; // 玩家得分 public SichuanMahjong() { tiles = new ArrayList<>(); playerHands = new ArrayList<>(); playerScores = new int[PLAYER_COUNT]; initializeTiles(); // 初始化牌库 initializePlayers(); // 初始化玩家 } private void initializeTiles() { // 牌库中添加麻将的编号(1-108) for (int i = 1; i <= 108; i++) { tiles.add(Integer.toString(i)); } // 洗牌 Collections.shuffle(tiles); } private void initializePlayers() { for (int i = 0; i < PLAYER_COUNT; i++) { playerHands.add(new ArrayList<>()); } } public void startGame() { // 发牌 for (int i = 0; i < INIT_HAND_TILE_COUNT; i++) { for (int j = 0; j < PLAYER_COUNT; j++) { playerHands.get(j).add(tiles.remove(0)); } } // 进入血战到底阶段,直到有玩家达到胜利分数 int currentPlayer = 0; while (true) { System.out.println("当前玩家: 玩家" + (currentPlayer + 1)); displayPlayerHand(currentPlayer); // 根据玩家的操作进行游戏逻辑判断和处理(示例未包含具体判断逻辑) // ... // 检查是否有玩家达到胜利分数 if (playerScores[currentPlayer] >= WIN_SCORE) { System.out.println("玩家" + (currentPlayer + 1) + "获胜!"); break; } // 切换到下一个玩家 currentPlayer = (currentPlayer + 1) % PLAYER_COUNT; } } private void displayPlayerHand(int playerIndex) { List<String> hand = playerHands.get(playerIndex); System.out.print("玩家" + (playerIndex + 1) + "的手牌: "); for (String tile : hand) { System.out.print(tile + " "); } System.out.println(); } public static void main(String[] args) { SichuanMahjong game = new SichuanMahjong(); game.startGame(); } } ``` 以上是一个简单的四川麻将血战到底的Java源码示例。该代码实现了麻将牌的发牌、玩家操作、得分判断等基本功能,通过循环进行多局游戏直至有玩家达到胜利分数。具体的判断逻辑和操作方法可以根据实际需要进行扩展和修改。 ### 回答2: 麻将是一种流行的桌面游戏,四川麻将是中国四川地区的一种特色麻将。血战到底是四川麻将的一种常见玩法之一。在这种玩法中,四位玩家按照规则进行麻将的比赛,直到有一位玩家的积分低于零或者某个玩家胡牌为止。 实现四川麻将血战到底的Java源码需要考虑以下几个关键点: 1. 玩家:首先需要定义玩家类,包括玩家的基本信息(姓名、座位号等)以及玩家的手牌、碰杠牌等相关数据。 2. 牌局:牌局类负责整个游戏的逻辑控制,包括洗牌、发牌、摸牌、出牌、胡牌、计分等功能。其中,摸牌和出牌需要实时更新玩家的手牌数据;胡牌需要判断是否满足胡牌条件,并计算相应的积分;计分需要根据游戏规则进行具体的计算。 3. 规则:在血战到底的玩法中,还需要定义具体的规则,包括如何洗牌、发牌、摸牌和胡牌的条件等。同时,还需考虑是否支持特殊的牌型、杠牌等情况。这些规则需要在牌局类中进行具体实现。 4. 游戏界面:为了能够更好地展现游戏的过程和结果,可以考虑设计一个简单的图形界面,用于展示四位玩家的手牌、碰杠牌等信息,并在每一步操作后及时显示出牌、摸牌、胡牌等结果。 总之,实现四川麻将血战到底的Java源码需要定义玩家类、牌局类,考虑游戏规则,并设计相应的界面展示。这样,玩家们就可以以代码的形式体验四川麻将血战到底的乐趣了。当然,在具体的实现过程中,还可以根据个人需求进行一些其他的优化和扩展。 ### 回答3: 四川麻将血战到底是一种麻将游戏的玩法,在编程语言Java中实现该游戏需要编写相应的源码。 首先,我们需要定义麻将牌的种类和数量,包括万、条、筒三种花色,每种花色有9张牌,分别是1-9。同时,还有字牌共计7张。 接下来,我们需要实现牌的生成和洗牌功能。生成牌的函数可以使用循环语句遍历花色和牌面数字,将其组合成一张张的牌,并添加到牌桌上。洗牌可以采用随机数的方式,将牌桌上的牌打乱顺序。 接下来,需要实现发牌功能。可以设置一个数组来表示玩家的手牌,并从牌桌上抽取相应数量的牌,将其分发给每位玩家。 然后,需要实现玩家出牌和吃、碰、杠的操作功能。玩家出牌可以通过输入相应的麻将牌数字,将其从手牌中移除,并添加到出牌区。吃、碰、杠可以通过判断玩家手中的牌是否符合相应的规则来进行操作,并进行相应的牌的移除和添加操作。 最后,需要实现胡牌和结算功能。胡牌是指玩家手中的牌符合胡牌规则,并达到胡牌的要求,可以通过计算手牌的组合来判断。结算功能是通过计算每位玩家的得分,并将得分进行比较,判断胜利和失败等情况。 以上是对于四川麻将血战到底的简要描述及其在Java中实现的源码概述。具体实现细节会更加复杂,需要根据游戏规则和逻辑进行详细的设计和编码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值