![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
外挂
thomas_blog
路漫漫其修远兮
展开
-
Cheat Engine 特征码
打开游戏 引用自动注入 搜索特征码 特征码,是游戏运行中,唯一的汇编代码 验证,特征码是游戏中唯一代码添加特征码 添加特征码,以及金钱只增不减代码 进行激活测试 特征码,只有在游戏过程中才会执行到 未激活状态 激活状态 测试金钱确实只增不减 ...转载 2018-07-08 16:38:54 · 4370 阅读 · 0 评论 -
植物大战僵尸阳光冷却地址
打开游戏 开始搜索 搜索未知的初始值 然后无限次的进入游戏,返回。搜索减少的数值 过滤一下无用的数据,搜索没变动的数值 过滤一下无用的数据,搜索比10000小的值 搜索结果 最后得到5个地址,我们进行筛选 修改测试 测试成功 ...转载 2018-07-28 07:36:59 · 2031 阅读 · 0 评论 -
cs1.6 人物地址查询
打开游戏 控制台命令 增加一个BOT:bot_add 增加一个警察:bot_add_ct 增加一个匪徒:bot_add_t 让BOT站在原地不动:bot_stop 1“-”减号:杀死所有BOT修改调试模式 不然跟踪的时候,游戏会崩溃 搜索血地址 搜索过程略过,搜到几个模块静态地址,进行筛选 不跳变的地址有下面两个 暂且认为是这个 分析数据结构 这...转载 2018-07-27 20:14:32 · 3306 阅读 · 0 评论 -
WPE 过滤器 高级滤镜
与普通滤镜区别就是: 普通滤镜固定位置 高级滤镜固定数值普通滤镜 指定位置1~6,对应发送数据的固定1~6字节 高级滤镜 首先,勾选高级-自发现有连锁位置 记得,偏移001对应修改000位置,也可称为相对位置 指定位置1-6,对应发送数据所有匹配的数据组合 ...转载 2018-07-15 15:20:35 · 3679 阅读 · 0 评论 -
apktool 反编译 回编译
下载apktool 安装好Java环境 拷贝apk 拷贝game.apk到当前文件夹。apk随便指定 反编译 反编译完成。生成game目录 game目录内容 回编译 回编译完成。生成build和dist目录 ...转载 2018-07-26 11:49:23 · 393 阅读 · 0 评论 -
cs1.6 8倍镜
打开游戏 搜索方法 开镜搜减小,关镜搜增加分析数据 开关镜,观察数据变动 修改测试 测试结果转载 2018-07-29 11:11:06 · 592 阅读 · 0 评论 -
WPE 过滤器 滤镜 用法
过滤所有数值匹配的数据包,并修改指定的bit位打开游戏 打开WPE 附加游戏进程选项配置 用来配置抓取发送和接收包类型 先抓取发送包,也就是游戏中主动发给服务器的包 点击开始抓包 输入喊话内容 分别输入1和2进行抓包 结束抓包 显示抓到1个包 两次抓到的包 对比1和2包内容的区别。我们很容易能推断出,32和32就是1和2的对应ASCII...转载 2018-07-14 22:47:38 · 11232 阅读 · 4 评论 -
Easy2game使用
每个独享IP服务器,开设3-5个高速接口IP,用户可自行选择当地连接速度快的接口接入服务器,服务器再为用户自动分配所绑定的独享IP连接至游戏服务器,可保证连接的稳定性,统一性打开软件 添加程序 服务器设置 填写代理服务器IP和端口,并且测试一下是否工作正常 ...转载 2018-07-14 17:35:23 · 5723 阅读 · 1 评论 -
Cheat Engine 自动注入
引用自动注入 选择跳转地址 CEAA脚本自动生成 红色部分就是添加代码的地方 添加代码 让阳光每次减少0,并且分配到作弊表 进行激活测试 发现阳光果然只增不减了 ...转载 2018-07-07 19:27:17 · 3030 阅读 · 0 评论 -
Cheat Engine 作弊表框架代码
打开自动汇编 扫描的所有过程,这里就省略了 引用作弊表框架代码 查找使阳光减少的地址 拷贝这个地址 添加到自动汇编脚本里,并添加汇编指令 分配到当前作弊表 生成自动汇编脚本 进行激活测试 可以成功实现,阳光自加和自减 ...转载 2018-07-07 16:32:27 · 3890 阅读 · 0 评论 -
Cheat Engine 修改汇编指令
打开游戏 扫描阳光 扫描过程就不讲了 找到阳光的地址 显示反汇编 找到使阳光减少的反汇编代码 空指令替换 将阳光减少汇编指令,用空指令替换,这样阳光就不再减少了 ...转载 2018-07-07 13:17:09 · 6681 阅读 · 1 评论 -
Cheat Engine 指针
打开游戏 扫描时间的流程就不多说了 扫描结果 寻找基地址 右击扫描到的地址,选择什么改写了这个地址 会弹出如下窗口 不用管这个窗口,去改变一下游戏时间,出现如下图 随便打开一个,找到了数据块地址和偏移 重新扫描数据块地址 扫描出两个地址,一个绿色的,也就是数据块的基地址 手动添加地址 填写扫描出的绿色地址和偏移 添加完成 修改为浮点...转载 2018-07-06 21:46:04 · 3972 阅读 · 0 评论 -
Cheat Engine 模糊数值
打开游戏 玩到换枪为止 换枪 发现子弹数量是有限的200 扫描200 这是初次扫描 开两枪 剩余子弹数量194 再次扫描194 得到地址 尝试得到的这两个地址,经验证,第二个是我们想要的地址 重新开始一次游戏 进行第一次扫描 扫描未知的值 玩到换枪为止 换枪 再次扫描 扫描变动的值 找到与子弹数量相同的地址 我们...转载 2018-07-06 13:31:00 · 5180 阅读 · 0 评论 -
Cheat Engine 字节数组类型
BIG5 编码:http://www.qqxiuzi.cn/zh/hanzi-big5-bianma.php打开游戏 准备修改名字 查找BIG5码 藤 吉 开始扫描 使用字节数组类型扫描 新BIG5码 替换BIG5码 逐个替换,查找真正的地址 修改成功 ...转载 2018-07-04 23:33:32 · 4374 阅读 · 0 评论 -
Cheat Engine 基本用法
打开游戏 当前血量2620 打开Cheat Engine 扫描2620 掉点血 再次扫描2600 此时,会根据第一次扫描结果,再次扫描 扫描成功 将数据放到修改区,点击箭头 修改数据 双击Value进行修改 输入新的值 修改成功 ...原创 2018-07-04 22:25:46 · 39412 阅读 · 2 评论 -
Cheat Engine 创建线程
打开游戏 扫描出阳光地址 打开自动汇编 激活测试 每次激活,阳光都会自增转载 2018-07-08 20:45:59 · 1960 阅读 · 0 评论 -
Cheat Engine 人造指针
打开游戏 查看内存区域 查看游戏当前使用的内存区域 下面这一段是游戏当前使用的内存区域,选择一片可以读写的内存区域 跳转到这片内存 查看是否有空余内存可以使用 使用空闲内存 我们选择0075DFD0开始的内存显示反汇编 找到使阳光减少的反汇编代码 注入代码 此时,edi+00005560的值就会临时保存在0075DFD0 验证人造指针 手动添...转载 2018-07-08 18:49:17 · 7541 阅读 · 0 评论 -
Windows 获取进程ID
DWORD GetProcessID(const char *FileName){ PROCESSENTRY32 pe32; pe32.dwSize = sizeof(PROCESSENTRY32); //获取进程快照 HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0)...转载 2018-08-02 17:55:49 · 5985 阅读 · 1 评论