[原创]FPS网络游戏自动瞄准自瞄外挂漏洞分析以及实现

最新推荐文章于 2025-02-10 13:38:03 发布
最新推荐文章于 2025-02-10 13:38:03 发布
阅读量1.1w 收藏 111
点赞数 21
文章标签: 外挂 自动瞄准 FPS 辅助 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36810340/article/details/89947573
版权
本文详细介绍了FPS游戏自动瞄准外挂的漏洞原理,通过CE和OllyDbg工具分析游戏内存,找出了鼠标准星坐标、人物数组及结构。文章讲述了如何确定鼠标坐标内存地址、人物数组分析以及人物结构,提供了自瞄算法的计算方法,旨在教育读者理解漏洞原理而非破坏游戏平衡。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x0. 前言

来到论坛已经有一段时间了,目前大三学生,乐于分享知识,看到论坛招聘讲师的帖子,于是想发点文字,分享知识,不知道能不能申请精华。

新年刚刚过去,不知道大家亲戚走没走完,新的一年里,祝大家财源广进,身体健康,万事如意,一切都会好起来的!

 

0x1. 了解FPS游戏自瞄漏洞

经常玩游戏的朋友,应该知道FPS游戏,例如:穿越火线,逆战等等,他们的特点就是以第一人称视角进行操作人物,屏幕中间会有一个准星,通过准星瞄准敌人进行攻击以达到击杀效果和游戏体验。

 

由于FPS游戏的特殊游戏体验,所以使得很多不法分子利用逆向知识开发了很多自动瞄准的工具,破坏了游戏平衡。具体的原理如下:

1.找到存放鼠标准星的坐标基地址

2.找到人物数组基地址

3.找到人物数组下人物的相关属性偏移:血量,名字,坐标,阵营等

4.通过阵营判断是否为敌人,通过血量判断是否死亡,利用算法将自己的准星坐标修改为敌人所处的位置,实现自动瞄准

 

0x2. 利用某FPS网络游戏进行分析

 

用到工具:CE,OllyDbg

 

首先,我们分析了解一下FPS鼠标准星的知识,并且找出他的内存地址:

 

搜索前,我们要理清思路,那就是如何去定位鼠标的坐标,怎么定位比较方便。因为游戏分为鼠标X和鼠标Y两种坐标,鼠标X即左右的坐标,鼠标Y为上下坐标,由于左右坐标在游戏中转一圈无法确定坐标数据是否增大还是减小,所以我们通常分析鼠标的Y,即上下坐标。

 

针对鼠标Y坐标变动的情况分析:

 

无鼠标准星特殊加密:

1.向上移动准星坐标增大,向下移动准星坐标减小

2. 向上移动准星坐标减小,向下移动准星坐标增大

 

鼠标准星特殊加密: 

鼠标准星上下无规律变动

 

对于没有鼠标准星特殊加密的游戏,我们通常在CE工具中搜索增加或者减少

对于存在 鼠标准星特殊加密的游戏,我们通常在CE工具中搜索变动或者未变动

 

另外,由于坐标等数据精度都是比较高的,所以我们通常搜索浮点数或者双浮点数

 

-----------------------------------------------------------------------------------------------------------------------------------------------------

                                                                                               ①开始分析鼠标坐标内存地址

 

我分析的游戏是创世战车,这是一款FPS射击网游,由于我已经提前逆向过,所以我们的CE操作顺序依次是:

 

附加进程->切换为搜索浮点数->搜索未知的初始值 ->鼠标向上搜索增加 ->鼠标向下搜索减少

 

然后 鼠标向上搜索增加 ->鼠标向下搜索减少重复循环过滤,最后我们剩下9个内存地址,通过修改得知:0x23E3588  是我们的鼠标Y内存地址

 

 

 

此时,我们已经得到了鼠标Y的内存地址,这个时候,我们不必去搜索鼠标X的内存地址,只需观察该地址相邻或者附近的地址值的变化即可得知鼠标X

因为鼠标XY坐标在游戏中存放是连续的,类似我们在上课写C语言结构体里面变量数据内存地址是连续的一样的道理

 

那么如何查看相邻地址内存呢?CE有个自带的功能:

 

 

按照图示的标注的顺序,在下面的窗口编辑框内填入相关地址:

 

 

 

在这里解释一下为什么我们需要填入23E3500,因为鼠标Y地址是: 23E3588,鼠标X在附近的位置,所以我们存在一个取值范围,这个范围不是很大,所以我们填入了一个估值,填入后定义结构体,一切回车默认即可。

 

通过观察和修改,我们发现当修改23E3584这个地址时,鼠标的X准星会变动,由此我们得知了该游戏的鼠标坐标内存地址,即:

 

鼠标X:Crossout.exe+1963584

鼠标Y:Crossout.exe+1963588(该游戏基地址存放是以模块名+模块偏移存放的)

 

 

 

至此,我们的鼠标坐标内存地址分析完毕,当然了,分析这个还不够,下面我们来分析一下人物数组及其结构:

 

-----------------------------------------------------------------------------------------------------------------------------------------------------

                                                                                               ②开始分析人物数组

 

说到人物数组,我们必须要了解一下游戏中人物对象的存放形式,一般均为数组, 优点:


1、按照索引查询元素速度快
2、能存储大量数据
3、按照索引遍历数组方便

 

而且这也是我们C/C++语言中常用的写法

 

那么我们来分析一下该游戏,由于该游戏没有子弹数量,所以我们可以通过血量来分析该游戏的数据:

 

由于血量精度也比较高,所以存放形式也多为浮点数或者双浮点数,由于精度过高,所以我们不能够搜索精确数值,改为搜索两者之间的数值:

 

 

通过撞击建筑物或者其他车辆,使自身血量变动,然后过滤到血量地址:

 

 

这个时候,我们需要用到另外一款调试器:OllyDbg<

最低0.47元/天 解锁文章
killcoco
关注
YOLOv5:AI实现FPS游戏自动瞄准
走向CTO的路上...
01-10 1850
YOLOv5是一种广泛应用的实时对象检测算法,它通过深度学习模型在图像和视频中定位并识别物体。将YOLOv5应用于FPS(First-Person Shooter,第一人称射击)游戏的自动瞄准功能,可以帮助玩家自动瞄准敌人,从而提高游戏表现。YOLOv5提供了一种快速且高效的方法来实现FPS游戏的自动瞄准功能。通过利用深度学习的强大能力,该系统能够实时识别游戏中的目标并优化玩家的射击精度。然而,需要注意的是,此类功能在实际游戏中的使用可能违反游戏政策或反作弊机制。
Ai实现FPS游戏自动瞄准 yolov5fps
sybh的博客
11-10 6479
今天来分享一个Yolov5 FPS跟枪的源码解析和原理讲解。代码比较粗糙 各位有什么优化的方式可以留言指出,可以一起交流学习。需要了解的东西和可能会遇到的问题1.xy坐标点与当前鼠标的xy坐标点距离计算2.获取窗口句柄,本文使用的是根据窗口名称获取句柄3.推理方式:本文使用的是GPU(为啥呢?速度快噻,因为我3060显卡噻~)。4.屏幕宽高获取和敌人坐标获取和计算哪个是
FPS透视自辅助-游戏漏洞及原理
qq_40372318的博客
03-23 1万+
0x0. 前言 来到论坛已经有一段时间了,目前大三学生,乐于分享知识,分享知识,不知道能不能申请精华。 新年刚刚过去,不知道大家亲戚走没走完,新的一年里,祝大家财源广进,身体健康,万事如意,一切都会好起来的! 0x1. 了解FPS游戏自漏洞 经常玩游戏的朋友,应该知道FPS游戏,例如:穿越火线,逆战等等,他们的特点就是以第一人称视角进行操作人物,屏幕中间会有一个准星,通过准星瞄准敌人进行攻击以达...
C++透视自原理学习.rar
09-03
该资源仅用与学习参考!禁止用于其他用途!自己写的个静态库 画框画线绘制文字 , ImGui , 创建透明窗口 , 内存搜索特征码(植物大战僵尸里搜索"FF FF FF FF FF",仅用时200毫秒左右) , 获取进程ID等等繁杂或者麻烦的东西都封装好了,很简地单调用就OK了,资源里有调用的例子,有点成就可以鼓舞一下自己学习的信心嘛,有时间再写这么去实现
基于YoloV11和驱动级鼠标模拟实现Ai自
最新发布
糖炒狗子的博客
02-10 2071
是一种借助人工智能技术自动控制瞄准目标的功能,在 FPS(第一人称射击)游戏场景中,基于。:一定要安装python所需的依赖库,最好是在虚拟环境中运行(如Anaconda)(如 YOLO 系列)和驱动级模拟鼠标来实现 AI 自
驱动外挂的原理及检测手段(自篇)
热门推荐
一直代码狗的博客
07-13 2万+
驱动外挂的原理及检测手段 因为PatchGuard技术的存在导致游戏在驱动层的保护不能像以前那样通过SSDT Hook或者IDT Hook来做了,游戏厂家不能擅自关闭PatchGuard来强行Hook.这样留给驱动挂的空间就很大了 我将以一个自挂的原理为例子展示驱动外挂的几种实现方式及检测手段 相同点 要想实现驱动挂基本上都是读取游戏数据然后直接操作鼠标,不同之处就是操纵鼠标的方式 下面是所有驱动挂的几个相同之处 相同点1 - 获取鼠标的驱动对象 一个自驱动挂的实现首先必然需要获得鼠标的驱动对象,在
一个简单的透视游戏的编写
guoyiqi
02-20 2671
 上网无意弹出一个《看透美女其实很容易》的游戏广告,flash。   感觉这样的游戏很容易实现,两张图片的简单替换,用javascript就可以轻松搞定,遂小试一下。 游戏素材的寻找上,居然找到了一个叫做《妄撮(Mosatsu)》的游戏(我承认,这么流行的一个手机游戏我居然无所闻,惭愧...) 什么是《妄撮(Mosatsu)》啊,百度一下:《妄撮(Mosatsu)》本是一本照片书籍系列,包...
FPS 游戏实现D3D透视
qq13197107741的博客
06-06 3892
FPS游戏可以说一直都比较热门,典型的代表有反恐精英,穿越火线,绝地求生等,基本上只要是FPS游戏都会有透视挂的存在,而透视挂还分为很多种类型,常见的有D3D透视,方框透视,还有一些比较高端的显卡透视,本教程将学习D3D透视的实现原理,并通过DLL注入的方式实现透视。 ================================================= 反恐精英下载地址:链接:https://pan.baidu.com/s/1U4-E9-xNIoHOyLg5aP_l7w 提取码:yupq DX
基于YOLOV5的FPS类游戏自动瞄准系统
06-25
【项目介绍】:本项目基于yolov5,实现了一款FPS类游戏的自动瞄准系统 2.使用。 启动前在utils/FPSUtils.py文件中修改屏幕分辨率,检测框范围等参数。 请在FPSdetect.py文件中修改模型位置:model = attempt_load('...
【游戏逆向】FPS网络游戏自动瞄准漏洞分析以及实现
douluo998的博客
02-05 1606
所以,继续敲黑板:把生活中的转化为游戏中的,那么我们直接加个负号: atan2((敌人Y-我们Y),(敌人X-我们X))就逐渐增大了。得知了P,得知Z = 敌人的Z-我们的Z,那么我们就可以计算角度了:atan2(Z,P),取值范围为0–π/2 逐渐增大。最终,我们的算法就结束了,还差最后一步,那就是源源不断的写入敌人的角度数据到我们的鼠标角度中,就可以实现锁定敌人的功能。又因为加负号后的生活中取值变化为:-π/2->0 游戏中为: -π->π/2,所以依然需要在原公式的基础上-π/2。
FPS之游戏透视原理(一)
qq13197107741的博客
05-09 1万+
大家好我是BY:蛀虫,是个屌丝,单身狗一枚,今天我给大家带来的是FPS透视的原理,希望大家喜欢,如有错误之处还望大家指出,我们共同学习进步。 ============================================================================== FPS游戏透视分为两种 1.D3D(Direct3D) 内部注入 原理是通过HOOK注入的方式挂接到相应DirectX库中的绘图函数上,在绘图之前禁用Z轴缓冲,Z轴缓冲就是要告诉摄像机,如果人物在箱子或墙
Game-EC D3D透视教程
01-28
来自独立团论坛(bbs.dult.cn)的 类_超级D3D(主要用于所有3D游戏,屏幕绘字,绘图,3D场景人物透视,渲染修改,CPU降率) //不需要在游戏创建之前加载,随时加载随时使用,非常方便 演示的几个视频: //pan.baidu.com/s/1nuKkI9N 密码: jjzv
CSGO 罗技驱动压枪&自(yolox版本)内有文档教程
08-11
CSGO 罗技驱动压枪&自(yolox版本)内有文档教程
FPS 游戏实现GDI透视
qq13197107741的博客
06-06 7968
FPS游戏可以说一直都比较热门,典型的代表有反恐精英,穿越火线,绝地求生等,基本上只要是FPS游戏都会有透视挂的存在,而透视挂还分为很多种类型,常见的有D3D透视,方框透视,还有一些比较高端的显卡透视,在透视实现难度上,方框透视是最复杂的一种,本教程将学习方框透视的实现算法,并编写通用辅助实现透视效果。 方框透视的原理是通过读取游戏中已知坐标数据,并使用一定算法将自己与敌人之间的距离计算出来,结合GDI绘图函数在窗体上直接绘制图形,直到现在这种外挂依然具有极强的生命力,原因就是其比较通用,算法固定并能够应用
FPS游戏通用自实现
wubaohu1314的博客
09-08 4832
一般FPS游戏的自动瞄准实现方法,不考虑射速,不考虑下坠,不考虑空气阻力,不考虑预判,不考巴拉巴拉巴拉……纯粹的木桩自动瞄准实现流程: 1、获取目标的世界坐标(3D场景坐标,可以是头,躯干,手臂,腿等看你想打哪) 2、使用世界坐标转换成屏幕坐标的转换函数 3、使用mouse_event模拟鼠标移动到转换后的坐标 ...
游戏数据分析--fps第一人称射击游戏透视自分析开始
注入辅助学院
03-13 3567
https://study.163.com/course/introduction/1209071841.htm 留个爪子 慢慢录 保证讲解到位
Untiy相机实现游戏透视效果
计算机领域优质博文分享
12-04 1907
前言:(说一些废话)小伙伴们在玩网游类似CF、吃鸡等枪战游戏时,最想拥有的肯定最厉害的武器,然而最厉害的武器其实是知己知彼,当你知道了对方的位置时,那这局对战就毫无悬念了。今天我们就简单的制作一个类似游戏透视外挂的一个效果。(如果你们学会了去搞游戏外挂被搞了不要提我哦,哈哈,我只提供技术,觉得还可以的话就关注我哦~) 效果图: 最终效果,前面是相机渲染到Plane上的画面 蓝色遮挡后面有不同颜...
自动瞄准助手:AutoAim_HUST - 深入解析与应用指南
gitblog_00063的博客
04-24 660
自动瞄准助手:AutoAim_HUST - 深入解析与应用指南 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个由华中科技大学团队开发的开源项目,主要用于游戏中的自动瞄准功能。通过机器学习算法和图像处理技术,该项目旨在提高玩家在射击类游戏中的精准度和效率,让游戏体验更上一层楼。 技术分析 图像识别: AutoAim_HUST 使用先进的图像处理算法(如Open...
FPS游戏透视源码!
rjxws34k
01-17 1829
FPS游戏透视源码! 2011年10月03日   需要的自己拿 ,部分插件需要自己给路径!~你懂的 C语言编译环境哈!#include   #include   #pragma comment(lib, "d3d9.lib")   #include   #pragma comment(lib, "d3dx9.lib")   #include   #include ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值